Delen via

FusionAlertRule interface

Pakket:
@azure/arm-securityinsight

Vertegenwoordigt fusionwaarschuwingsregel.

Uitbreiding
AlertRule

Eigenschappen

alertRuleTemplateName

De naam van de waarschuwingsregelsjabloon die wordt gebruikt om deze regel te maken.
description

De beschrijving van de waarschuwingsregel. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
displayName

De weergavenaam voor waarschuwingen die door deze waarschuwingsregel zijn gemaakt. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
enabled

Bepaalt of deze waarschuwingsregel is ingeschakeld of uitgeschakeld.
kind

Polymorf discriminator, waarmee de verschillende typen dit object kunnen worden opgegeven
lastModifiedUtc

De laatste keer dat deze waarschuwing is gewijzigd. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
scenarioExclusionPatterns

Configuratie voor het uitsluiten van scenario's in fusiedetectie.
severity

De ernst voor waarschuwingen die door deze waarschuwingsregel zijn gemaakt. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
sourceSettings

Configuratie voor alle ondersteunde bronsignalen in fusiedetectie.
tactics

De tactieken van de waarschuwingsregel OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
techniques

De technieken van de waarschuwingsregel OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

Overgenomen eigenschappen

etag

Etag van de Azure-resource
id

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
name

De naam van de resourceNOTITIE: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
type

Het type resource. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts': deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

Eigenschapdetails

alertRuleTemplateName

De naam van de waarschuwingsregelsjabloon die wordt gebruikt om deze regel te maken.

alertRuleTemplateName?: string

Waarde van eigenschap

string

description

De beschrijving van de waarschuwingsregel. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

description?: string

Waarde van eigenschap

string

displayName

De weergavenaam voor waarschuwingen die door deze waarschuwingsregel zijn gemaakt. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

displayName?: string

Waarde van eigenschap

string

enabled

Bepaalt of deze waarschuwingsregel is ingeschakeld of uitgeschakeld.

enabled?: boolean

Waarde van eigenschap

boolean

kind

Polymorf discriminator, waarmee de verschillende typen dit object kunnen worden opgegeven

kind: "Fusion"

Waarde van eigenschap

"Fusion"

lastModifiedUtc

De laatste keer dat deze waarschuwing is gewijzigd. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

lastModifiedUtc?: Date

Waarde van eigenschap

Date

scenarioExclusionPatterns

Configuratie voor het uitsluiten van scenario's in fusiedetectie.

scenarioExclusionPatterns?: FusionScenarioExclusionPattern[]

Waarde van eigenschap

FusionScenarioExclusionPattern[]

severity

De ernst voor waarschuwingen die door deze waarschuwingsregel zijn gemaakt. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

severity?: string

Waarde van eigenschap

string

sourceSettings

Configuratie voor alle ondersteunde bronsignalen in fusiedetectie.

sourceSettings?: FusionSourceSettings[]

Waarde van eigenschap

FusionSourceSettings[]

tactics

De tactieken van de waarschuwingsregel OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

tactics?: string[]

Waarde van eigenschap

string[]

techniques

De technieken van de waarschuwingsregel OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

techniques?: string[]

Waarde van eigenschap

string[]

Details van overgenomen eigenschap

etag

Etag van de Azure-resource

etag?: string

Waarde van eigenschap

string

Overgeërfd vanAlertRule.etag

id

Volledig gekwalificeerde resource-id voor de resource. Bijvoorbeeld : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

id?: string

Waarde van eigenschap

string

Geërfdvan AlertRule.id

name

De naam van de resourceNOTITIE: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

name?: string

Waarde van eigenschap

string

Geërfdvan AlertRule.name

systemData

Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

systemData?: SystemData

Waarde van eigenschap

SystemData

Overgeërfd vanAlertRule.systemData

type

Het type resource. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts': deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.

type?: string

Waarde van eigenschap

string

Overgeërfd vanAlertRule.type