NrtAlertRuleTemplateProperties interface

패키지:

@azure/arm-securityinsight

NRT 경고 규칙 템플릿 속성

Extends

AlertRuleTemplateWithMitreProperties,QueryBasedAlertRuleTemplateProperties

상속된 속성

alertDetailsOverride	경고 세부 정보 재정의 설정
alertRulesCreatedByTemplateCount	이 템플릿에서 만든 경고 규칙 수
createdDateUTC	이 경고 규칙 템플릿이 추가된 시간입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다.
customDetails	경고에 연결할 열의 문자열 키-값 쌍 사전
description	경고 규칙 템플릿에 대한 설명입니다.
displayName	경고 규칙 템플릿의 표시 이름입니다.
entityMappings	경고 규칙의 엔터티 매핑 배열
eventGroupingSettings	이벤트 그룹화 설정입니다.
lastUpdatedDateUTC	이 경고 규칙 템플릿이 마지막으로 업데이트된 시간입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다.
query	이 규칙에 대한 경고를 만드는 쿼리입니다.
requiredDataConnectors	이 템플릿에 필요한 데이터 원본
severity	이 경고 규칙에서 만든 경고의 심각도입니다.
status	경고 규칙 템플릿 상태입니다.
tactics	경고 규칙의 전술
techniques	경고 규칙의 기술
version	이 템플릿의 버전 - 모두 숫자인 a.b.c<>형식입니다. 예를 들어 1.0.2<>.

상속된 속성 세부 정보

alertDetailsOverride

경고 세부 정보 재정의 설정

alertDetailsOverride?: AlertDetailsOverride

속성 값

AlertDetailsOverride

다음에서 상속됨QueryBasedAlertRuleTemplateProperties.alertDetailsOverride

alertRulesCreatedByTemplateCount

이 템플릿에서 만든 경고 규칙 수

alertRulesCreatedByTemplateCount?: number

속성 값

number

다음에서 상속됨AlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount

createdDateUTC

이 경고 규칙 템플릿이 추가된 시간입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다.

createdDateUTC?: Date

속성 값

Date

AlertRuleTemplateWithMitreProperties.createdDateUTC에서 상속됨

customDetails

경고에 연결할 열의 문자열 키-값 쌍 사전

customDetails?: {[propertyName: string]: string}

속성 값

{[propertyName: string]: string}

다음에서 상속됨QueryBasedAlertRuleTemplateProperties.customDetails

description

경고 규칙 템플릿에 대한 설명입니다.

description?: string

속성 값

string

AlertRuleTemplateWithMitreProperties.description에서 상속됨

displayName

경고 규칙 템플릿의 표시 이름입니다.

displayName?: string

속성 값

string

AlertRuleTemplateWithMitreProperties.displayName에서 상속됨

entityMappings

경고 규칙의 엔터티 매핑 배열

entityMappings?: EntityMapping[]

속성 값

EntityMapping[]

QueryBasedAlertRuleTemplateProperties.entityMappings에서 상속됨

eventGroupingSettings

이벤트 그룹화 설정입니다.

eventGroupingSettings?: EventGroupingSettings

속성 값

EventGroupingSettings

다음에서 상속됨QueryBasedAlertRuleTemplateProperties.eventGroupingSettings

lastUpdatedDateUTC

이 경고 규칙 템플릿이 마지막으로 업데이트된 시간입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다.

lastUpdatedDateUTC?: Date

속성 값

Date

AlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC에서 상속됨

query

이 규칙에 대한 경고를 만드는 쿼리입니다.

query?: string

속성 값

string

QueryBasedAlertRuleTemplateProperties.query에서 상속됨

requiredDataConnectors

이 템플릿에 필요한 데이터 원본

requiredDataConnectors?: AlertRuleTemplateDataSource[]

속성 값

AlertRuleTemplateDataSource[]

AlertRuleTemplateWithMitreProperties.requiredDataConnectors에서 상속됨

severity

이 경고 규칙에서 만든 경고의 심각도입니다.

severity?: string

속성 값

string

QueryBasedAlertRuleTemplateProperties.severity에서 상속됨

status

경고 규칙 템플릿 상태입니다.

status?: string

속성 값

string

AlertRuleTemplateWithMitreProperties.status에서 상속됨

tactics

경고 규칙의 전술

tactics?: string[]

속성 값

string[]

다음에서 상속됨AlertRuleTemplateWithMitreProperties.tactics

techniques

경고 규칙의 기술

techniques?: string[]

속성 값

string[]

다음에서 상속됨AlertRuleTemplateWithMitreProperties.techniques

version

이 템플릿의 버전 - 모두 숫자인 a.b.c<>형식입니다. 예를 들어 1.0.2<>.

version?: string

속성 값

string

QueryBasedAlertRuleTemplateProperties.version에서 상속됨