NrtAlertRuleTemplateProperties interface
NRT uyarı kuralı şablonu özellikleri
Devralınan Özellikler
| alert |
Uyarı ayrıntıları geçersiz kılma ayarları |
| alert |
bu şablon tarafından oluşturulan uyarı kurallarının sayısı |
| created |
Bu uyarı kuralı şablonunun eklendiği saat. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| custom |
Uyarıya eklenecek sütunların dize anahtar-değer çiftlerinin sözlüğü |
| description | Uyarı kuralı şablonunun açıklaması. |
| display |
Uyarı kuralı şablonunun görünen adı. |
| entity |
Uyarı kuralının varlık eşlemelerinin dizisi |
| event |
Olay gruplandırma ayarları. |
| last |
Bu uyarı kuralı şablonunun en son güncelleştirildiği zaman. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| query | Bu kural için uyarılar oluşturan sorgu. |
| required |
Bu şablon için gerekli veri kaynakları |
| severity | Bu uyarı kuralı tarafından oluşturulan uyarıların önem derecesi. |
| status | Uyarı kuralı şablonu durumu. |
| tactics | Uyarı kuralının taktikleri |
| techniques | Uyarı kuralının teknikleri |
| version | Bu şablonun sürümü: a.b.c<>biçimindedir ve bunların tümü sayıdır. Örneğin <1.0.2>. |
Devralınan Özellik Detayları
alertDetailsOverride
Uyarı ayrıntıları geçersiz kılma ayarları
alertDetailsOverride?: AlertDetailsOverrideÖzellik Değeri
Devralındığı yer:QueryBasedAlertRuleTemplateProperties.alertDetailsOverride
alertRulesCreatedByTemplateCount
bu şablon tarafından oluşturulan uyarı kurallarının sayısı
alertRulesCreatedByTemplateCount?: numberÖzellik Değeri
number
Devralındığı yer:AlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount
createdDateUTC
Bu uyarı kuralı şablonunun eklendiği saat. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
createdDateUTC?: DateÖzellik Değeri
Date
Devralındığı yer:AlertRuleTemplateWithMitreProperties.createdDateUTC
customDetails
Uyarıya eklenecek sütunların dize anahtar-değer çiftlerinin sözlüğü
customDetails?: {[propertyName: string]: string}Özellik Değeri
{[propertyName: string]: string}
Devralındığı yer:QueryBasedAlertRuleTemplateProperties.customDetails
description
Uyarı kuralı şablonunun açıklaması.
description?: stringÖzellik Değeri
string
Devralındığı yer:AlertRuleTemplateWithMitreProperties.description
displayName
Uyarı kuralı şablonunun görünen adı.
displayName?: stringÖzellik Değeri
string
Devralındığı yer:AlertRuleTemplateWithMitreProperties.displayName
entityMappings
Uyarı kuralının varlık eşlemelerinin dizisi
entityMappings?: EntityMapping[]Özellik Değeri
Devralındığı yer:QueryBasedAlertRuleTemplateProperties.entityMappings
eventGroupingSettings
Olay gruplandırma ayarları.
eventGroupingSettings?: EventGroupingSettingsÖzellik Değeri
Devralındığı yer:QueryBasedAlertRuleTemplateProperties.eventGroupingSettings
lastUpdatedDateUTC
Bu uyarı kuralı şablonunun en son güncelleştirildiği zaman. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
lastUpdatedDateUTC?: DateÖzellik Değeri
Date
Devralındığı yer:AlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC
query
Bu kural için uyarılar oluşturan sorgu.
query?: stringÖzellik Değeri
string
Devralındığı yer:QueryBasedAlertRuleTemplateProperties.query
requiredDataConnectors
Bu şablon için gerekli veri kaynakları
requiredDataConnectors?: AlertRuleTemplateDataSource[]Özellik Değeri
Devralındığı yer:AlertRuleTemplateWithMitreProperties.requiredDataConnectors
severity
Bu uyarı kuralı tarafından oluşturulan uyarıların önem derecesi.
severity?: stringÖzellik Değeri
string
Devralındığı yer:QueryBasedAlertRuleTemplateProperties.severity
status
Uyarı kuralı şablonu durumu.
status?: stringÖzellik Değeri
string
Devralındığı yer:AlertRuleTemplateWithMitreProperties.status
tactics
Uyarı kuralının taktikleri
tactics?: string[]Özellik Değeri
string[]
Devralındığı yer:AlertRuleTemplateWithMitreProperties.tactics
techniques
Uyarı kuralının teknikleri
techniques?: string[]Özellik Değeri
string[]
Devralındığı yer:AlertRuleTemplateWithMitreProperties.techniques
version
Bu şablonun sürümü: a.b.c<>biçimindedir ve bunların tümü sayıdır. Örneğin <1.0.2>.
version?: stringÖzellik Değeri
string
Devralındığı yer:QueryBasedAlertRuleTemplateProperties.version
