GroupingConfiguration interface

Пакет:: @azure/arm-securityinsight

Группирование контейнера свойств конфигурации.

Свойства

enabled	Группировка включена
groupByAlertDetails	Список сведений об оповещении для группировки (при выборе сопоставленияMethod)
groupByCustomDetails	Список пользовательских ключей сведений для группировки (при сопоставленииMethod выбран). Могут использоваться только ключи, определенные в текущем правиле генерации оповещений.
groupByEntities	Список типов сущностей для группировки (при сопоставленииMethod выбран). Могут использоваться только сущности, определенные в текущем правиле генерации оповещений.
lookbackDuration	Ограничить группу оповещениями, созданными в течение длительности обратного просмотра (в формате длительности ISO 8601)
matchingMethod	Метод группировки сопоставления. Если метод выбран по крайней мере один из groupByEntities, groupByAlertDetails, groupByCustomDetails должен быть предоставлен и не пуст.
reopenClosedIncident	Повторное открытие закрытых инцидентов сопоставления

Сведения о свойстве

enabled

Группировка включена

enabled: boolean

Значение свойства

boolean

groupByAlertDetails

Список сведений об оповещении для группировки (при выборе сопоставленияMethod)

groupByAlertDetails?: string[]

Значение свойства

string[]

groupByCustomDetails

Список пользовательских ключей сведений для группировки (при сопоставленииMethod выбран). Могут использоваться только ключи, определенные в текущем правиле генерации оповещений.

groupByCustomDetails?: string[]

Значение свойства

string[]

groupByEntities

Список типов сущностей для группировки (при сопоставленииMethod выбран). Могут использоваться только сущности, определенные в текущем правиле генерации оповещений.

groupByEntities?: string[]

Значение свойства

string[]

lookbackDuration

Ограничить группу оповещениями, созданными в течение длительности обратного просмотра (в формате длительности ISO 8601)

lookbackDuration: string

Значение свойства

string

matchingMethod

Метод группировки сопоставления. Если метод выбран по крайней мере один из groupByEntities, groupByAlertDetails, groupByCustomDetails должен быть предоставлен и не пуст.

matchingMethod: string

Значение свойства

string

reopenClosedIncident

Повторное открытие закрытых инцидентов сопоставления

reopenClosedIncident: boolean

Значение свойства

boolean

Обратная связь

Были ли сведения на этой странице полезными?

Поделиться через

GroupingConfiguration interface

Свойства

Сведения о свойстве

enabled

Значение свойства

groupByAlertDetails

Значение свойства

groupByCustomDetails

Значение свойства

groupByEntities

Значение свойства

lookbackDuration

Значение свойства

matchingMethod

Значение свойства

reopenClosedIncident

Значение свойства

Обратная связь