Compartir a través de

NrtAlertRuleTemplateProperties interface

Paquete:
@azure/arm-securityinsight

Propiedades de la plantilla de regla de alertas de NRT

Extends

AlertRuleTemplateWithMitreProperties,QueryBasedAlertRuleTemplateProperties

Propiedades heredadas

alertDetailsOverride

La configuración de invalidación de detalles de la alerta
alertRulesCreatedByTemplateCount

el número de reglas de alerta creadas por esta plantilla
createdDateUTC

Hora en que se ha agregado esta plantilla de regla de alerta. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.
customDetails

Diccionario de pares clave-valor de cadena de columnas que se van a adjuntar a la alerta
description

Descripción de la plantilla de regla de alertas.
displayName

Nombre para mostrar de la plantilla de regla de alertas.
entityMappings

Matriz de las asignaciones de entidades de la regla de alertas
eventGroupingSettings

Configuración de agrupación de eventos.
lastUpdatedDateUTC

La última vez que se ha actualizado esta plantilla de regla de alertas. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.
query

Consulta que crea alertas para esta regla.
requiredDataConnectors

Orígenes de datos necesarios para esta plantilla
severity

Gravedad de las alertas creadas por esta regla de alertas.
status

Estado de la plantilla de regla de alertas.
tactics

Tácticas de la regla de alertas
techniques

Técnicas de la regla de alertas
version

La versión de esta plantilla: en formato <a.b.c>, donde todos son números. Por ejemplo, <1.0.2>.

Detalles de las propiedades heredadas

alertDetailsOverride

La configuración de invalidación de detalles de la alerta

alertDetailsOverride?: AlertDetailsOverride

Valor de propiedad

AlertDetailsOverride

Heredado deQueryBasedAlertRuleTemplateProperties.alertDetailsOverride

alertRulesCreatedByTemplateCount

el número de reglas de alerta creadas por esta plantilla

alertRulesCreatedByTemplateCount?: number

Valor de propiedad

number

Heredado deAlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount

createdDateUTC

Hora en que se ha agregado esta plantilla de regla de alerta. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.

createdDateUTC?: Date

Valor de propiedad

Date

Heredado deAlertRuleTemplateWithMitreProperties.createdDateUTC

customDetails

Diccionario de pares clave-valor de cadena de columnas que se van a adjuntar a la alerta

customDetails?: {[propertyName: string]: string}

Valor de propiedad

{[propertyName: string]: string}

Heredado deQueryBasedAlertRuleTemplateProperties.customDetails

description

Descripción de la plantilla de regla de alertas.

description?: string

Valor de propiedad

string

Heredado deAlertRuleTemplateWithMitreProperties.description

displayName

Nombre para mostrar de la plantilla de regla de alertas.

displayName?: string

Valor de propiedad

string

Heredado deAlertRuleTemplateWithMitreProperties.displayName

entityMappings

Matriz de las asignaciones de entidades de la regla de alertas

entityMappings?: EntityMapping[]

Valor de propiedad

EntityMapping[]

Heredado deQueryBasedAlertRuleTemplateProperties.entityMappings

eventGroupingSettings

Configuración de agrupación de eventos.

eventGroupingSettings?: EventGroupingSettings

Valor de propiedad

EventGroupingSettings

Heredado deQueryBasedAlertRuleTemplateProperties.eventGroupingSettings

lastUpdatedDateUTC

La última vez que se ha actualizado esta plantilla de regla de alertas. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.

lastUpdatedDateUTC?: Date

Valor de propiedad

Date

Heredado deAlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC

query

Consulta que crea alertas para esta regla.

query?: string

Valor de propiedad

string

Heredado deQueryBasedAlertRuleTemplateProperties.query

requiredDataConnectors

Orígenes de datos necesarios para esta plantilla

requiredDataConnectors?: AlertRuleTemplateDataSource[]

Valor de propiedad

AlertRuleTemplateDataSource[]

Heredado deAlertRuleTemplateWithMitreProperties.requiredDataConnectors

severity

Gravedad de las alertas creadas por esta regla de alertas.

severity?: string

Valor de propiedad

string

Heredado deQueryBasedAlertRuleTemplateProperties.severity

status

Estado de la plantilla de regla de alertas.

status?: string

Valor de propiedad

string

Heredado deAlertRuleTemplateWithMitreProperties.status

tactics

Tácticas de la regla de alertas

tactics?: string[]

Valor de propiedad

string[]

Heredado deAlertRuleTemplateWithMitreProperties.tactics

techniques

Técnicas de la regla de alertas

techniques?: string[]

Valor de propiedad

string[]

Heredado deAlertRuleTemplateWithMitreProperties.techniques

version

La versión de esta plantilla: en formato <a.b.c>, donde todos son números. Por ejemplo, <1.0.2>.

version?: string

Valor de propiedad

string

Heredado deQueryBasedAlertRuleTemplateProperties.version