Delen via

GroupingConfiguration interface

Pakket:
@azure/arm-securityinsight

Groeperen van configuratie-eigenschap bag.

Eigenschappen

enabled

Groeperen ingeschakeld
groupByAlertDetails

Een lijst met waarschuwingsdetails waarop moet worden gegroepeerd (wanneer matchingMethod is geselecteerd)
groupByCustomDetails

Een lijst met aangepaste detailssleutels waarop u wilt groeperen (wanneer matchingMethod is geselecteerd). Alleen sleutels die zijn gedefinieerd in de huidige waarschuwingsregel, kunnen worden gebruikt.
groupByEntities

Een lijst met entiteitstypen waarop moet worden gegroepeerd (wanneer matchingMethod is geselecteerd). Alleen entiteiten die zijn gedefinieerd in de huidige waarschuwingsregel, kunnen worden gebruikt.
lookbackDuration

De groep beperken tot waarschuwingen die zijn gemaakt binnen de lookbackduur (in ISO 8601-duurnotatie)
matchingMethod

Overeenkomende methode groeperen. Wanneer de methode Is geselecteerd, moet ten minste één van groupByEntities, groupByAlertDetails, groupByCustomDetails worden opgegeven en niet leeg.
reopenClosedIncident

Gesloten overeenkomende incidenten opnieuw openen

Eigenschapdetails

enabled

Groeperen ingeschakeld

enabled: boolean

Waarde van eigenschap

boolean

groupByAlertDetails

Een lijst met waarschuwingsdetails waarop moet worden gegroepeerd (wanneer matchingMethod is geselecteerd)

groupByAlertDetails?: string[]

Waarde van eigenschap

string[]

groupByCustomDetails

Een lijst met aangepaste detailssleutels waarop u wilt groeperen (wanneer matchingMethod is geselecteerd). Alleen sleutels die zijn gedefinieerd in de huidige waarschuwingsregel, kunnen worden gebruikt.

groupByCustomDetails?: string[]

Waarde van eigenschap

string[]

groupByEntities

Een lijst met entiteitstypen waarop moet worden gegroepeerd (wanneer matchingMethod is geselecteerd). Alleen entiteiten die zijn gedefinieerd in de huidige waarschuwingsregel, kunnen worden gebruikt.

groupByEntities?: string[]

Waarde van eigenschap

string[]

lookbackDuration

De groep beperken tot waarschuwingen die zijn gemaakt binnen de lookbackduur (in ISO 8601-duurnotatie)

lookbackDuration: string

Waarde van eigenschap

string

matchingMethod

Overeenkomende methode groeperen. Wanneer de methode Is geselecteerd, moet ten minste één van groupByEntities, groupByAlertDetails, groupByCustomDetails worden opgegeven en niet leeg.

matchingMethod: string

Waarde van eigenschap

string

reopenClosedIncident

Gesloten overeenkomende incidenten opnieuw openen

reopenClosedIncident: boolean

Waarde van eigenschap

boolean