Partager via

GroupingConfiguration interface

Paquet:
@azure/arm-securityinsight

Regroupement du conteneur de propriétés de configuration.

Propriétés

enabled

Regroupement activé
groupByAlertDetails

Liste des détails de l’alerte à regrouper (lorsque la correspondanceMethod est sélectionnée)
groupByCustomDetails

Liste des clés de détails personnalisées à regrouper (lorsque la correspondanceMethod est sélectionnée). Seules les clés définies dans la règle d’alerte actuelle peuvent être utilisées.
groupByEntities

Liste des types d’entités à regrouper (lorsque la correspondanceMethod est sélectionnée). Seules les entités définies dans la règle d’alerte actuelle peuvent être utilisées.
lookbackDuration

Limiter le groupe aux alertes créées dans la durée de recherche (au format de durée ISO 8601)
matchingMethod

Méthode de correspondance de regroupement. Lorsque la méthode est Sélectionnée au moins un de groupByEntities, groupByAlertDetails, groupByCustomDetails doit être fourni et non vide.
reopenClosedIncident

Rouvrir les incidents de correspondance fermés

Détails de la propriété

enabled

Regroupement activé

enabled: boolean

Valeur de propriété

boolean

groupByAlertDetails

Liste des détails de l’alerte à regrouper (lorsque la correspondanceMethod est sélectionnée)

groupByAlertDetails?: string[]

Valeur de propriété

string[]

groupByCustomDetails

Liste des clés de détails personnalisées à regrouper (lorsque la correspondanceMethod est sélectionnée). Seules les clés définies dans la règle d’alerte actuelle peuvent être utilisées.

groupByCustomDetails?: string[]

Valeur de propriété

string[]

groupByEntities

Liste des types d’entités à regrouper (lorsque la correspondanceMethod est sélectionnée). Seules les entités définies dans la règle d’alerte actuelle peuvent être utilisées.

groupByEntities?: string[]

Valeur de propriété

string[]

lookbackDuration

Limiter le groupe aux alertes créées dans la durée de recherche (au format de durée ISO 8601)

lookbackDuration: string

Valeur de propriété

string

matchingMethod

Méthode de correspondance de regroupement. Lorsque la méthode est Sélectionnée au moins un de groupByEntities, groupByAlertDetails, groupByCustomDetails doit être fourni et non vide.

matchingMethod: string

Valeur de propriété

string

reopenClosedIncident

Rouvrir les incidents de correspondance fermés

reopenClosedIncident: boolean

Valeur de propriété

boolean