Freigeben über

GroupingConfiguration interface

Paket:
@azure/arm-securityinsight

Gruppieren des Konfigurationseigenschaftenbehälters.

Eigenschaften

enabled

Gruppierung aktiviert
groupByAlertDetails

Eine Liste der Warnungsdetails, nach der gruppiert werden soll (wenn matchingMethod ausgewählt ist)
groupByCustomDetails

Eine Liste der benutzerdefinierten Detailschlüssel, nach der gruppiert werden soll (wenn matchingMethod ausgewählt ist). Es können nur Schlüssel verwendet werden, die in der aktuellen Warnungsregel definiert sind.
groupByEntities

Eine Liste der Entitätstypen, nach der gruppiert werden soll (wenn matchingMethod ausgewählt ist). Es können nur Entitäten verwendet werden, die in der aktuellen Warnungsregel definiert sind.
lookbackDuration

Beschränken Sie die Gruppe auf Warnungen, die innerhalb der Nachschlagedauer erstellt wurden (im ISO 8601-Dauerformat)
matchingMethod

Gruppierungsabgleichsmethode. Wenn die Methode "Selected" mindestens eine von "groupByEntities" ist, muss "groupByAlertDetails" angegeben und nicht leer sein.
reopenClosedIncident

Erneutes Öffnen geschlossener Übereinstimmende Vorfälle

Details zur Eigenschaft

enabled

Gruppierung aktiviert

enabled: boolean

Eigenschaftswert

boolean

groupByAlertDetails

Eine Liste der Warnungsdetails, nach der gruppiert werden soll (wenn matchingMethod ausgewählt ist)

groupByAlertDetails?: string[]

Eigenschaftswert

string[]

groupByCustomDetails

Eine Liste der benutzerdefinierten Detailschlüssel, nach der gruppiert werden soll (wenn matchingMethod ausgewählt ist). Es können nur Schlüssel verwendet werden, die in der aktuellen Warnungsregel definiert sind.

groupByCustomDetails?: string[]

Eigenschaftswert

string[]

groupByEntities

Eine Liste der Entitätstypen, nach der gruppiert werden soll (wenn matchingMethod ausgewählt ist). Es können nur Entitäten verwendet werden, die in der aktuellen Warnungsregel definiert sind.

groupByEntities?: string[]

Eigenschaftswert

string[]

lookbackDuration

Beschränken Sie die Gruppe auf Warnungen, die innerhalb der Nachschlagedauer erstellt wurden (im ISO 8601-Dauerformat)

lookbackDuration: string

Eigenschaftswert

string

matchingMethod

Gruppierungsabgleichsmethode. Wenn die Methode "Selected" mindestens eine von "groupByEntities" ist, muss "groupByAlertDetails" angegeben und nicht leer sein.

matchingMethod: string

Eigenschaftswert

string

reopenClosedIncident

Erneutes Öffnen geschlossener Übereinstimmende Vorfälle

reopenClosedIncident: boolean

Eigenschaftswert

boolean