FusionAlertRuleProperties interface
Cartello di proprietà della base delle regole di allerta fusione.
Proprietà
| alert |
Nome del modello di regola di avviso utilizzato per creare questa regola. |
| description | Descrizione della regola di avviso. |
| display |
Nome visualizzato per gli avvisi creati da questa regola di avviso. |
| enabled | Determina se questa regola di avviso è abilitata o disabilitata. |
| last |
Ora dell'ultima modifica dell'avviso. |
| scenario |
Configurazione per escludere scenari nel rilevamento fusion. |
| severity | Gravità per gli avvisi creati da questa regola di avviso. |
| source |
Configurazione per tutti i segnali di origine supportati nel rilevamento fusion. |
| sub |
Le tecniche secondarie della regola di avviso |
| tactics | Tattiche della regola di avviso |
| techniques | Tecniche della regola di avviso |
Dettagli proprietà
alertRuleTemplateName
Nome del modello di regola di avviso utilizzato per creare questa regola.
alertRuleTemplateName: stringValore della proprietà
string
description
Descrizione della regola di avviso.
description?: stringValore della proprietà
string
displayName
Nome visualizzato per gli avvisi creati da questa regola di avviso.
displayName?: stringValore della proprietà
string
enabled
Determina se questa regola di avviso è abilitata o disabilitata.
enabled: booleanValore della proprietà
boolean
lastModifiedUtc
Ora dell'ultima modifica dell'avviso.
lastModifiedUtc?: DateValore della proprietà
Date
scenarioExclusionPatterns
Configurazione per escludere scenari nel rilevamento fusion.
scenarioExclusionPatterns?: FusionScenarioExclusionPattern[]Valore della proprietà
severity
Gravità per gli avvisi creati da questa regola di avviso.
severity?: stringValore della proprietà
string
sourceSettings
Configurazione per tutti i segnali di origine supportati nel rilevamento fusion.
sourceSettings?: FusionSourceSettings[]Valore della proprietà
subTechniques
Le tecniche secondarie della regola di avviso
subTechniques?: string[]Valore della proprietà
string[]
tactics
Tattiche della regola di avviso
tactics?: string[]Valore della proprietà
string[]
techniques
Tecniche della regola di avviso
techniques?: string[]Valore della proprietà
string[]
