NrtAlertRuleTemplateProperties interface
Eigenschaften der NRT-Warnungsregelvorlage
Geerbte Eigenschaften
| alert |
Die Einstellungen für Warnungsdetails überschreiben |
| alert |
Die Anzahl der Warnungsregeln, die von dieser Vorlage erstellt wurden |
| created |
Die Zeit, zu der diese Warnungsregelvorlage hinzugefügt wurde. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| custom |
Wörterbuch der Zeichenfolgenschlüssel-Wert-Paare von Spalten, die an die Warnung angefügt werden sollen |
| description | Die Beschreibung der Warnungsregelvorlage. |
| display |
Der Anzeigename für die Vorlage für Warnungsregel. |
| entity |
Array der Entitätszuordnungen der Warnungsregel |
| event |
Die Ereignisgruppierungseinstellungen. |
| last |
Das letzte Mal, wenn diese Warnungsregelvorlage aktualisiert wurde. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden. |
| query | Die Abfrage, die Warnungen für diese Regel erstellt. |
| required |
Die erforderlichen Datenquellen für diese Vorlage |
| severity | Der Schweregrad für Warnungen, die von dieser Warnungsregel erstellt wurden. |
| status | Der Status der Warnungsregelvorlage. |
| tactics | Die Taktiken der Warnungsregel |
| techniques | Die Techniken der Warnungsregel |
| version | Die Version dieser Vorlage - im Format <a.b.c>, wobei alle Zahlen sind. Beispiel: <1.0.2>. |
Geerbte Eigenschaftsdetails
alertDetailsOverride
Die Einstellungen für Warnungsdetails überschreiben
alertDetailsOverride?: AlertDetailsOverrideEigenschaftswert
Geerbt vonQueryBasedAlertRuleTemplateProperties.alertDetailsOverride
alertRulesCreatedByTemplateCount
Die Anzahl der Warnungsregeln, die von dieser Vorlage erstellt wurden
alertRulesCreatedByTemplateCount?: numberEigenschaftswert
number
Geerbt vonAlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount
createdDateUTC
Die Zeit, zu der diese Warnungsregelvorlage hinzugefügt wurde. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
createdDateUTC?: DateEigenschaftswert
Date
Geerbt vonAlertRuleTemplateWithMitreProperties.createdDateUTC
customDetails
Wörterbuch der Zeichenfolgenschlüssel-Wert-Paare von Spalten, die an die Warnung angefügt werden sollen
customDetails?: {[propertyName: string]: string}Eigenschaftswert
{[propertyName: string]: string}
Geerbt vonQueryBasedAlertRuleTemplateProperties.customDetails
description
Die Beschreibung der Warnungsregelvorlage.
description?: stringEigenschaftswert
string
displayName
Der Anzeigename für die Vorlage für Warnungsregel.
displayName?: stringEigenschaftswert
string
entityMappings
Array der Entitätszuordnungen der Warnungsregel
entityMappings?: EntityMapping[]Eigenschaftswert
Geerbt vonQueryBasedAlertRuleTemplateProperties.entityMappings
eventGroupingSettings
Die Ereignisgruppierungseinstellungen.
eventGroupingSettings?: EventGroupingSettingsEigenschaftswert
Geerbt vonQueryBasedAlertRuleTemplateProperties.eventGroupingSettings
lastUpdatedDateUTC
Das letzte Mal, wenn diese Warnungsregelvorlage aktualisiert wurde. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Er kann nur vom Server aufgefüllt werden.
lastUpdatedDateUTC?: DateEigenschaftswert
Date
Geerbt vonAlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC
query
Die Abfrage, die Warnungen für diese Regel erstellt.
query?: stringEigenschaftswert
string
requiredDataConnectors
Die erforderlichen Datenquellen für diese Vorlage
requiredDataConnectors?: AlertRuleTemplateDataSource[]Eigenschaftswert
Geerbt vonAlertRuleTemplateWithMitreProperties.requiredDataConnectors
severity
Der Schweregrad für Warnungen, die von dieser Warnungsregel erstellt wurden.
severity?: stringEigenschaftswert
string
status
Der Status der Warnungsregelvorlage.
status?: stringEigenschaftswert
string
tactics
Die Taktiken der Warnungsregel
tactics?: string[]Eigenschaftswert
string[]
techniques
Die Techniken der Warnungsregel
techniques?: string[]Eigenschaftswert
string[]
version
Die Version dieser Vorlage - im Format <a.b.c>, wobei alle Zahlen sind. Beispiel: <1.0.2>.
version?: stringEigenschaftswert
string
