NrtAlertRule interface

Представляет правило генерации оповещений NRT.

Extends

Свойства

alertDetailsOverride

Сведения об оповещении переопределяют параметры

alertRuleTemplateName

Имя шаблона правила генерации оповещений, используемого для создания этого правила.

customDetails

Словарь строковых пар "ключ-значение" столбцов, которые должны быть присоединены к оповещению

description

Описание правила генерации оповещений.

displayName

Отображаемое имя для оповещений, созданных этим правилом генерации оповещений.

enabled

Определяет, включено или отключено это правило генерации оповещений.

entityMappings

Массив сопоставлений сущностей правила генерации оповещений

eventGroupingSettings

Параметры группировки событий.

incidentConfiguration

Параметры инцидентов, созданных из оповещений, активированных этим правилом аналитики

kind

Полиморфный дискриминатор, указывающий различные типы этого объекта

lastModifiedUtc

Время последнего изменения этого правила генерации оповещений. ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

query

Запрос, который создает оповещения для этого правила.

severity

Серьезность для оповещений, созданных этим правилом генерации оповещений.

suppressionDuration

Подавление (в формате длительности ISO 8601) для ожидания с момента последнего запуска этого правила генерации оповещений.

suppressionEnabled

Определяет, включено или отключено подавление этого правила генерации оповещений.

tactics

Тактика правила генерации оповещений

techniques

Методы правила генерации оповещений

templateVersion

Версия шаблона правила генерации оповещений, используемая для создания этого правила, в формате <a.b.c>, где все являются числами, например 0 <1.0.2>

Унаследованные свойства

etag

Etag ресурса Azure

id

Полный идентификатор ресурса. Пример — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

name

Имя ресурса ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

systemData

Azure Resource Manager метаданные, содержащие сведения о createdBy и modifiedBy. ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

type

Тип ресурса. Например Microsoft.Compute/virtualMachines или Microsoft.Storage/storageAccounts ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

Сведения о свойстве

alertDetailsOverride

Сведения об оповещении переопределяют параметры

alertDetailsOverride?: AlertDetailsOverride

Значение свойства

alertRuleTemplateName

Имя шаблона правила генерации оповещений, используемого для создания этого правила.

alertRuleTemplateName?: undefined | string

Значение свойства

undefined | string

customDetails

Словарь строковых пар "ключ-значение" столбцов, которые должны быть присоединены к оповещению

customDetails?: undefined | [key: string]: string

Значение свойства

undefined | [key: string]: string

description

Описание правила генерации оповещений.

description?: undefined | string

Значение свойства

undefined | string

displayName

Отображаемое имя для оповещений, созданных этим правилом генерации оповещений.

displayName?: undefined | string

Значение свойства

undefined | string

enabled

Определяет, включено или отключено это правило генерации оповещений.

enabled?: undefined | false | true

Значение свойства

undefined | false | true

entityMappings

Массив сопоставлений сущностей правила генерации оповещений

entityMappings?: EntityMapping[]

Значение свойства

eventGroupingSettings

Параметры группировки событий.

eventGroupingSettings?: EventGroupingSettings

Значение свойства

incidentConfiguration

Параметры инцидентов, созданных из оповещений, активированных этим правилом аналитики

incidentConfiguration?: IncidentConfiguration

Значение свойства

kind

Полиморфный дискриминатор, указывающий различные типы этого объекта

kind: "NRT"

Значение свойства

"NRT"

lastModifiedUtc

Время последнего изменения этого правила генерации оповещений. ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

lastModifiedUtc?: Date

Значение свойства

query

Запрос, который создает оповещения для этого правила.

query?: undefined | string

Значение свойства

undefined | string

severity

Серьезность для оповещений, созданных этим правилом генерации оповещений.

severity?: AlertSeverity

Значение свойства

suppressionDuration

Подавление (в формате длительности ISO 8601) для ожидания с момента последнего запуска этого правила генерации оповещений.

suppressionDuration?: undefined | string

Значение свойства

undefined | string

suppressionEnabled

Определяет, включено или отключено подавление этого правила генерации оповещений.

suppressionEnabled?: undefined | false | true

Значение свойства

undefined | false | true

tactics

Тактика правила генерации оповещений

tactics?: AttackTactic[]

Значение свойства

techniques

Методы правила генерации оповещений

techniques?: string[]

Значение свойства

string[]

templateVersion

Версия шаблона правила генерации оповещений, используемая для создания этого правила, в формате <a.b.c>, где все являются числами, например 0 <1.0.2>

templateVersion?: undefined | string

Значение свойства

undefined | string

Сведения об унаследованном свойстве

etag

Etag ресурса Azure

etag?: undefined | string

Значение свойства

undefined | string

Наследуется отResourceWithEtag.etag

id

Полный идентификатор ресурса. Пример — /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

id?: undefined | string

Значение свойства

undefined | string

Наследуетсяот Resource.id

name

Имя ресурса ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

name?: undefined | string

Значение свойства

undefined | string

Наследуетсяот Resource.name

systemData

Azure Resource Manager метаданные, содержащие сведения о createdBy и modifiedBy. ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

systemData?: SystemData

Значение свойства

Наследуется отResource.systemData

type

Тип ресурса. Например Microsoft.Compute/virtualMachines или Microsoft.Storage/storageAccounts ПРИМЕЧАНИЕ. Это свойство не сериализуется. Он может быть заполнен только сервером.

type?: undefined | string

Значение свойства

undefined | string

Наследуется отResource.type