Sdílet prostřednictvím

GroupingConfiguration interface

Balíček:
@azure/arm-securityinsight

Seskupování balíčku vlastností konfigurace

Vlastnosti

enabled

Seskupování povoleno
groupByAlertDetails

Seznam podrobností o upozornění, podle které se má seskupit (pokud je vybrána odpovídající hodnotaMethod)
groupByCustomDetails

Seznam vlastních klíčů podrobností, podle které se seskupí (pokud je vybrána shodaMethod). Je možné použít pouze klíče definované v aktuálním pravidlu upozornění.
groupByEntities

Seznam typů entit, podle které se seskupí (pokud je vybrána shodaMethod). Je možné použít pouze entity definované v aktuálním pravidlu upozornění.
lookbackDuration

Omezení skupiny na výstrahy vytvořené během doby trvání zpětného vyhledávání (ve formátu doby trvání ISO 8601)
matchingMethod

Seskupování odpovídající metody Pokud je metoda Vybrána alespoň jedna z groupByEntities, groupByAlertDetails, groupByCustomDetails musí být poskytována a není prázdná.
reopenClosedIncident

Opětovné otevření uzavřených odpovídajících incidentů

Podrobnosti vlastnosti

enabled

Seskupování povoleno

enabled: boolean

Hodnota vlastnosti

boolean

groupByAlertDetails

Seznam podrobností o upozornění, podle které se má seskupit (pokud je vybrána odpovídající hodnotaMethod)

groupByAlertDetails?: string[]

Hodnota vlastnosti

string[]

groupByCustomDetails

Seznam vlastních klíčů podrobností, podle které se seskupí (pokud je vybrána shodaMethod). Je možné použít pouze klíče definované v aktuálním pravidlu upozornění.

groupByCustomDetails?: string[]

Hodnota vlastnosti

string[]

groupByEntities

Seznam typů entit, podle které se seskupí (pokud je vybrána shodaMethod). Je možné použít pouze entity definované v aktuálním pravidlu upozornění.

groupByEntities?: string[]

Hodnota vlastnosti

string[]

lookbackDuration

Omezení skupiny na výstrahy vytvořené během doby trvání zpětného vyhledávání (ve formátu doby trvání ISO 8601)

lookbackDuration: string

Hodnota vlastnosti

string

matchingMethod

Seskupování odpovídající metody Pokud je metoda Vybrána alespoň jedna z groupByEntities, groupByAlertDetails, groupByCustomDetails musí být poskytována a není prázdná.

matchingMethod: string

Hodnota vlastnosti

string

reopenClosedIncident

Opětovné otevření uzavřených odpovídajících incidentů

reopenClosedIncident: boolean

Hodnota vlastnosti

boolean