Compartir a través de

GroupingConfiguration interface

Paquete:
@azure/arm-securityinsight

Contenedor de propiedades de configuración de agrupación.

Propiedades

enabled

Agrupación habilitada
groupByAlertDetails

Lista de detalles de alerta por los que agrupar (cuando coincideMethod está seleccionado)
groupByCustomDetails

Lista de claves de detalles personalizadas que se van a agrupar por (cuando coincideMethod es Selected). Solo se pueden usar las claves definidas en la regla de alerta actual.
groupByEntities

Lista de tipos de entidad por los que se va a agrupar (cuando coincideMethod es Selected). Solo se pueden usar las entidades definidas en la regla de alerta actual.
lookbackDuration

Limitar el grupo a las alertas creadas dentro de la duración de la búsqueda (en formato de duración ISO 8601)
matchingMethod

Método de coincidencia de agrupación. Cuando el método es Selected al menos uno de groupByEntities, groupByAlertDetails, groupByCustomDetails debe proporcionarse y no estar vacío.
reopenClosedIncident

Volver a abrir incidentes coincidentes cerrados

Detalles de las propiedades

enabled

Agrupación habilitada

enabled: boolean

Valor de propiedad

boolean

groupByAlertDetails

Lista de detalles de alerta por los que agrupar (cuando coincideMethod está seleccionado)

groupByAlertDetails?: string[]

Valor de propiedad

string[]

groupByCustomDetails

Lista de claves de detalles personalizadas que se van a agrupar por (cuando coincideMethod es Selected). Solo se pueden usar las claves definidas en la regla de alerta actual.

groupByCustomDetails?: string[]

Valor de propiedad

string[]

groupByEntities

Lista de tipos de entidad por los que se va a agrupar (cuando coincideMethod es Selected). Solo se pueden usar las entidades definidas en la regla de alerta actual.

groupByEntities?: string[]

Valor de propiedad

string[]

lookbackDuration

Limitar el grupo a las alertas creadas dentro de la duración de la búsqueda (en formato de duración ISO 8601)

lookbackDuration: string

Valor de propiedad

string

matchingMethod

Método de coincidencia de agrupación. Cuando el método es Selected al menos uno de groupByEntities, groupByAlertDetails, groupByCustomDetails debe proporcionarse y no estar vacío.

matchingMethod: string

Valor de propiedad

string

reopenClosedIncident

Volver a abrir incidentes coincidentes cerrados

reopenClosedIncident: boolean

Valor de propiedad

boolean