GroupingConfiguration interface

패키지:: @azure/arm-securityinsight

구성 속성 모음 그룹화

속성

enabled	그룹화 사용
groupByAlertDetails	그룹화할 경고 세부 정보 목록입니다(일치하는Method가 선택된 경우).
groupByCustomDetails	그룹화할 사용자 지정 세부 정보 키 목록입니다(일치하는Method가 선택되어 있는 경우). 현재 경고 규칙에 정의된 키만 사용할 수 있습니다.
groupByEntities	그룹화할 엔터티 형식 목록입니다(일치하는Method가 선택되어 있는 경우). 현재 경고 규칙에 정의된 엔터티만 사용할 수 있습니다.
lookbackDuration	조회 기간 내에 생성된 경고로 그룹 제한(ISO 8601 기간 형식)
matchingMethod	그룹화 일치 메서드입니다. 메서드가 groupByEntities, groupByAlertDetails 중 하나 이상 선택되면 groupByCustomDetails를 제공해야 하며 비어 있지 않아야 합니다.
reopenClosedIncident	닫힌 일치 인시던트 다시 열기

속성 세부 정보

enabled

그룹화 사용

enabled: boolean

속성 값

boolean

groupByAlertDetails

그룹화할 경고 세부 정보 목록입니다(일치하는Method가 선택된 경우).

groupByAlertDetails?: string[]

속성 값

string[]

groupByCustomDetails

그룹화할 사용자 지정 세부 정보 키 목록입니다(일치하는Method가 선택되어 있는 경우). 현재 경고 규칙에 정의된 키만 사용할 수 있습니다.

groupByCustomDetails?: string[]

속성 값

string[]

groupByEntities

그룹화할 엔터티 형식 목록입니다(일치하는Method가 선택되어 있는 경우). 현재 경고 규칙에 정의된 엔터티만 사용할 수 있습니다.

groupByEntities?: string[]

속성 값

string[]

lookbackDuration

조회 기간 내에 생성된 경고로 그룹 제한(ISO 8601 기간 형식)

lookbackDuration: string

속성 값

string

matchingMethod

그룹화 일치 메서드입니다. 메서드가 groupByEntities, groupByAlertDetails 중 하나 이상 선택되면 groupByCustomDetails를 제공해야 하며 비어 있지 않아야 합니다.

matchingMethod: string

속성 값

string

reopenClosedIncident

닫힌 일치 인시던트 다시 열기

reopenClosedIncident: boolean

속성 값

boolean

피드백

이 페이지가 도움이 되었나요?

다음을 통해 공유

GroupingConfiguration interface

속성

속성 세부 정보

enabled

속성 값

groupByAlertDetails

속성 값

groupByCustomDetails

속성 값

groupByEntities

속성 값

lookbackDuration

속성 값

matchingMethod

속성 값

reopenClosedIncident

속성 값

피드백