NrtAlertRule interface

パッケージ:: @azure/arm-securityinsight

NRT アラートルールを表します。

Extends: AlertRule

プロパティ

alertDetailsOverride	アラートの詳細が設定をオーバーライドする
alertRuleTemplateName	このルールの作成に使用するアラートルールテンプレートの名前。
customDetails	アラートにアタッチする列の文字列キーと値のペアのディクショナリ
description	アラートルールの説明。
displayName	このアラートルールによって作成されたアラートの表示名。
enabled	このアラートルールが有効か無効かを決定します。
entityMappings	アラートルールのエンティティマッピングの配列
eventGroupingSettings	イベントグループ化の設定。
incidentConfiguration	この分析ルールによってトリガーされるアラートから作成されたインシデントの設定
kind	ポリモーフィック識別子。このオブジェクトは、さまざまな型を指定します。
lastModifiedUtc	このアラートルールが最後に変更された時刻。注: このプロパティはシリアル化されません。サーバーによってのみ設定できます。
query	このルールのアラートを作成するクエリ。
severity	このアラートルールによって作成されたアラートの重大度。
suppressionDuration	このアラートルールが最後にトリガーされてから待機する抑制 (ISO 8601 期間形式)。
suppressionEnabled	このアラートルールの抑制が有効か無効かを決定します。
tactics	アラートルールの戦術
techniques	アラートルールの手法
templateVersion	このルールの作成に使用されるアラートルールテンプレートのバージョン (a.b.c<>形式)、すべての数値 (例: 0 <1.0.2>

継承されたプロパティ

etag	Azure リソースの Etag
id	リソースの完全修飾リソース ID。例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} 注: このプロパティはシリアル化されません。サーバーによってのみ設定できます。
name	リソースの名前注: このプロパティはシリアル化されません。サーバーによってのみ設定できます。
systemData	createdBy と modifiedBy 情報を含む Azure Resource Manager メタデータ。注: このプロパティはシリアル化されません。サーバーによってのみ設定できます。
type	リソースの種類。例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" 注: このプロパティはシリアル化されません。サーバーによってのみ設定できます。

プロパティの詳細

alertDetailsOverride

アラートの詳細が設定をオーバーライドする

alertDetailsOverride?: AlertDetailsOverride

プロパティ値

AlertDetailsOverride

alertRuleTemplateName

このルールの作成に使用するアラートルールテンプレートの名前。

alertRuleTemplateName?: string

プロパティ値

string

customDetails

アラートにアタッチする列の文字列キーと値のペアのディクショナリ

customDetails?: {[propertyName: string]: string}

プロパティ値

{[propertyName: string]: string}

description

アラートルールの説明。

description?: string

プロパティ値

string

displayName

このアラートルールによって作成されたアラートの表示名。

displayName?: string

プロパティ値

string

enabled

このアラートルールが有効か無効かを決定します。

enabled?: boolean

プロパティ値

boolean

entityMappings

アラートルールのエンティティマッピングの配列

entityMappings?: EntityMapping[]

プロパティ値

EntityMapping[]

eventGroupingSettings

イベントグループ化の設定。

eventGroupingSettings?: EventGroupingSettings

プロパティ値

EventGroupingSettings

incidentConfiguration

この分析ルールによってトリガーされるアラートから作成されたインシデントの設定

incidentConfiguration?: IncidentConfiguration

プロパティ値

IncidentConfiguration

kind

ポリモーフィック識別子。このオブジェクトは、さまざまな型を指定します。

kind: "NRT"

プロパティ値

"NRT"

lastModifiedUtc

このアラートルールが最後に変更された時刻。注: このプロパティはシリアル化されません。サーバーによってのみ設定できます。

lastModifiedUtc?: Date

プロパティ値

Date

query

このルールのアラートを作成するクエリ。

query?: string

プロパティ値

string

severity

このアラートルールによって作成されたアラートの重大度。

severity?: string

プロパティ値

string

suppressionDuration

このアラートルールが最後にトリガーされてから待機する抑制 (ISO 8601 期間形式)。

suppressionDuration?: string

プロパティ値

string

suppressionEnabled

このアラートルールの抑制が有効か無効かを決定します。

suppressionEnabled?: boolean

プロパティ値

boolean

tactics

アラートルールの戦術

tactics?: string[]

プロパティ値

string[]

techniques

アラートルールの手法

techniques?: string[]

プロパティ値

string[]

templateVersion

このルールの作成に使用されるアラートルールテンプレートのバージョン (a.b.c<>形式)、すべての数値 (例: 0 <1.0.2>

templateVersion?: string

プロパティ値

string

継承されたプロパティの詳細

etag

Azure リソースの Etag

etag?: string

プロパティ値

string

継承元AlertRule.etag

id

リソースの完全修飾リソース ID。例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} 注: このプロパティはシリアル化されません。サーバーによってのみ設定できます。