Condividi tramite

FusionAlertRule interface

Pacchetto:
@azure/arm-securityinsight

Rappresenta la regola di avviso Fusion.

Extends
AlertRule

Proprietà

alertRuleTemplateName

Nome del modello di regola di avviso utilizzato per creare questa regola.
description

Descrizione della regola di avviso. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
displayName

Nome visualizzato per gli avvisi creati da questa regola di avviso. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
enabled

Determina se questa regola di avviso è abilitata o disabilitata.
kind

Discriminare polimorfico, che specifica i diversi tipi che questo oggetto può essere
lastModifiedUtc

Ora dell'ultima modifica dell'avviso. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
scenarioExclusionPatterns

Configurazione per escludere scenari nel rilevamento fusion.
severity

Gravità per gli avvisi creati da questa regola di avviso. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
sourceSettings

Configurazione per tutti i segnali di origine supportati nel rilevamento fusion.
tactics

Tattiche della regola di avviso NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
techniques

Le tecniche della regola di avviso NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

Proprietà ereditate

etag

Etag della risorsa di Azure
id

ID risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
name

Nome della risorsa NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
systemData

Metadati di Azure Resource Manager contenenti le informazioni createdBy e modifiedBy. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
type

Tipo della risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

Dettagli proprietà

alertRuleTemplateName

Nome del modello di regola di avviso utilizzato per creare questa regola.

alertRuleTemplateName?: string

Valore della proprietà

string

description

Descrizione della regola di avviso. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

description?: string

Valore della proprietà

string

displayName

Nome visualizzato per gli avvisi creati da questa regola di avviso. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

displayName?: string

Valore della proprietà

string

enabled

Determina se questa regola di avviso è abilitata o disabilitata.

enabled?: boolean

Valore della proprietà

boolean

kind

Discriminare polimorfico, che specifica i diversi tipi che questo oggetto può essere

kind: "Fusion"

Valore della proprietà

"Fusion"

lastModifiedUtc

Ora dell'ultima modifica dell'avviso. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

lastModifiedUtc?: Date

Valore della proprietà

Date

scenarioExclusionPatterns

Configurazione per escludere scenari nel rilevamento fusion.

scenarioExclusionPatterns?: FusionScenarioExclusionPattern[]

Valore della proprietà

FusionScenarioExclusionPattern[]

severity

Gravità per gli avvisi creati da questa regola di avviso. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

severity?: string

Valore della proprietà

string

sourceSettings

Configurazione per tutti i segnali di origine supportati nel rilevamento fusion.

sourceSettings?: FusionSourceSettings[]

Valore della proprietà

FusionSourceSettings[]

tactics

Tattiche della regola di avviso NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

tactics?: string[]

Valore della proprietà

string[]

techniques

Le tecniche della regola di avviso NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

techniques?: string[]

Valore della proprietà

string[]

Dettagli proprietà ereditate

etag

Etag della risorsa di Azure

etag?: string

Valore della proprietà

string

Ereditato daAlertRule.etag

id

ID risorsa completo per la risorsa. Ad esempio - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

id?: string

Valore della proprietà

string

ereditato daAlertRule.id

name

Nome della risorsa NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

name?: string

Valore della proprietà

string

ereditato daAlertRule.name

systemData

Metadati di Azure Resource Manager contenenti le informazioni createdBy e modifiedBy. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

systemData?: SystemData

Valore della proprietà

SystemData

Ereditato daAlertRule.systemData

type

Tipo della risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts" NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

type?: string

Valore della proprietà

string

Ereditato daAlertRule.type