NrtAlertRuleTemplateProperties interface
Vlastnosti šablony pravidla upozornění NRT
Zděděné vlastnosti
| alert |
Nastavení přepsání podrobností výstrahy |
| alert |
počet pravidel upozornění vytvořených touto šablonou |
| created |
Čas přidání této šablony pravidla upozornění POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze. |
| custom |
Slovník párů klíč-hodnota řetězce, které mají být připojeny k upozornění |
| description | Popis šablony pravidla upozornění |
| display |
Zobrazovaný název šablony pravidla upozornění. |
| entity |
Pole mapování entit pravidla upozornění |
| event |
Nastavení seskupení událostí. |
| last |
Čas poslední aktualizace této šablony pravidla upozornění POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze. |
| query | Dotaz, který pro toto pravidlo vytvoří výstrahy. |
| required |
Požadované zdroje dat pro tuto šablonu |
| severity | Závažnost upozornění vytvořená tímto pravidlem upozornění. |
| status | Stav šablony pravidla upozornění. |
| tactics | Taktika pravidla upozornění |
| techniques | Techniky pravidla upozornění |
| version | Verze této šablony – ve formátu <a.b.c>, kde jsou všechna čísla. Například <1.0.2>. |
Podrobnosti zděděných vlastností
alertDetailsOverride
Nastavení přepsání podrobností výstrahy
alertDetailsOverride?: AlertDetailsOverrideHodnota vlastnosti
Zděděno zQueryBasedAlertRuleTemplateProperties.alertDetailsOverride
alertRulesCreatedByTemplateCount
počet pravidel upozornění vytvořených touto šablonou
alertRulesCreatedByTemplateCount?: numberHodnota vlastnosti
number
Zděděno zAlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount
createdDateUTC
Čas přidání této šablony pravidla upozornění POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.
createdDateUTC?: DateHodnota vlastnosti
Date
Zděděno zAlertRuleTemplateWithMitreProperties.createdDateUTC
customDetails
Slovník párů klíč-hodnota řetězce, které mají být připojeny k upozornění
customDetails?: {[propertyName: string]: string}Hodnota vlastnosti
{[propertyName: string]: string}
Zděděno zQueryBasedAlertRuleTemplateProperties.customDetails
description
Popis šablony pravidla upozornění
description?: stringHodnota vlastnosti
string
displayName
Zobrazovaný název šablony pravidla upozornění.
displayName?: stringHodnota vlastnosti
string
entityMappings
Pole mapování entit pravidla upozornění
entityMappings?: EntityMapping[]Hodnota vlastnosti
Zděděno zQueryBasedAlertRuleTemplateProperties.entityMappings
eventGroupingSettings
Nastavení seskupení událostí.
eventGroupingSettings?: EventGroupingSettingsHodnota vlastnosti
Zděděno zQueryBasedAlertRuleTemplateProperties.eventGroupingSettings
lastUpdatedDateUTC
Čas poslední aktualizace této šablony pravidla upozornění POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.
lastUpdatedDateUTC?: DateHodnota vlastnosti
Date
Zděděno zAlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC
query
Dotaz, který pro toto pravidlo vytvoří výstrahy.
query?: stringHodnota vlastnosti
string
requiredDataConnectors
Požadované zdroje dat pro tuto šablonu
requiredDataConnectors?: AlertRuleTemplateDataSource[]Hodnota vlastnosti
Zděděno zAlertRuleTemplateWithMitreProperties.requiredDataConnectors
severity
Závažnost upozornění vytvořená tímto pravidlem upozornění.
severity?: stringHodnota vlastnosti
string
status
Stav šablony pravidla upozornění.
status?: stringHodnota vlastnosti
string
tactics
Taktika pravidla upozornění
tactics?: string[]Hodnota vlastnosti
string[]
techniques
Techniky pravidla upozornění
techniques?: string[]Hodnota vlastnosti
string[]
version
Verze této šablony – ve formátu <a.b.c>, kde jsou všechna čísla. Například <1.0.2>.
version?: stringHodnota vlastnosti
string
