Udostępnij za pośrednictwem

NrtAlertRuleTemplateProperties interface

Pakiet:
@azure/arm-securityinsight

Właściwości szablonu reguły alertu NRT

Rozszerzenie

AlertRuleTemplateWithMitreProperties,QueryBasedAlertRuleTemplateProperties

Właściwości dziedziczone

alertDetailsOverride

Ustawienia przesłonięcia szczegółów alertu
alertRulesCreatedByTemplateCount

liczba reguł alertów utworzonych przez ten szablon
createdDateUTC

Czas dodania tego szablonu reguły alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
customDetails

Słownik par klucz-wartość ciągu kolumn do dołączenia do alertu
description

Opis szablonu reguły alertu.
displayName

Nazwa wyświetlana szablonu reguły alertu.
entityMappings

Tablica mapowań jednostek reguły alertu
eventGroupingSettings

Ustawienia grupowania zdarzeń.
lastUpdatedDateUTC

Czas ostatniej aktualizacji tego szablonu reguły alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
query

Zapytanie, które tworzy alerty dla tej reguły.
requiredDataConnectors

Wymagane źródła danych dla tego szablonu
severity

Ważność alertów utworzonych przez tę regułę alertu.
status

Stan szablonu reguły alertu.
tactics

Taktyka reguły alertu
techniques

Techniki reguły alertu
version

Wersja tego szablonu — w formacie <a.b.c>, gdzie wszystkie są liczbami. Na przykład <1.0.2>.

Szczegóły właściwości dziedziczonej

alertDetailsOverride

Ustawienia przesłonięcia szczegółów alertu

alertDetailsOverride?: AlertDetailsOverride

Wartość właściwości

AlertDetailsOverride

Odziedziczone poQueryBasedAlertRuleTemplateProperties.alertDetailsOverride

alertRulesCreatedByTemplateCount

liczba reguł alertów utworzonych przez ten szablon

alertRulesCreatedByTemplateCount?: number

Wartość właściwości

number

Odziedziczone poAlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount

createdDateUTC

Czas dodania tego szablonu reguły alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.

createdDateUTC?: Date

Wartość właściwości

Date

Odziedziczone poAlertRuleTemplateWithMitreProperties.createdDateUTC

customDetails

Słownik par klucz-wartość ciągu kolumn do dołączenia do alertu

customDetails?: {[propertyName: string]: string}

Wartość właściwości

{[propertyName: string]: string}

Odziedziczone poQueryBasedAlertRuleTemplateProperties.customDetails

description

Opis szablonu reguły alertu.

description?: string

Wartość właściwości

string

Odziedziczone poAlertRuleTemplateWithMitreProperties.description

displayName

Nazwa wyświetlana szablonu reguły alertu.

displayName?: string

Wartość właściwości

string

Odziedziczone poAlertRuleTemplateWithMitreProperties.displayName

entityMappings

Tablica mapowań jednostek reguły alertu

entityMappings?: EntityMapping[]

Wartość właściwości

EntityMapping[]

Dziedziczone zQueryBasedAlertRuleTemplateProperties.entityMappings

eventGroupingSettings

Ustawienia grupowania zdarzeń.

eventGroupingSettings?: EventGroupingSettings

Wartość właściwości

EventGroupingSettings

Odziedziczone poQueryBasedAlertRuleTemplateProperties.eventGroupingSettings

lastUpdatedDateUTC

Czas ostatniej aktualizacji tego szablonu reguły alertu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.

lastUpdatedDateUTC?: Date

Wartość właściwości

Date

Odziedziczone poAlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC

query

Zapytanie, które tworzy alerty dla tej reguły.

query?: string

Wartość właściwości

string

Odziedziczone poQueryBasedAlertRuleTemplateProperties.query

requiredDataConnectors

Wymagane źródła danych dla tego szablonu

requiredDataConnectors?: AlertRuleTemplateDataSource[]

Wartość właściwości

AlertRuleTemplateDataSource[]

Odziedziczone poAlertRuleTemplateWithMitreProperties.requiredDataConnectors

severity

Ważność alertów utworzonych przez tę regułę alertu.

severity?: string

Wartość właściwości

string

Odziedziczone poQueryBasedAlertRuleTemplateProperties.severity

status

Stan szablonu reguły alertu.

status?: string

Wartość właściwości

string

Odziedziczone poAlertRuleTemplateWithMitreProperties.status

tactics

Taktyka reguły alertu

tactics?: string[]

Wartość właściwości

string[]

Odziedziczone poAlertRuleTemplateWithMitreProperties.tactics

techniques

Techniki reguły alertu

techniques?: string[]

Wartość właściwości

string[]

Odziedziczone zAlertRuleTemplateWithMitreProperties.techniques

version

Wersja tego szablonu — w formacie <a.b.c>, gdzie wszystkie są liczbami. Na przykład <1.0.2>.

version?: string

Wartość właściwości

string

Odziedziczone poQueryBasedAlertRuleTemplateProperties.version