ScheduledAlertRuleProperties interface

Paket:

@azure/arm-securityinsight

Zamanlanmış uyarı kuralı temel özellik paketi.

Extends

ScheduledAlertRuleCommonProperties

Özellikler

alertRuleTemplateName	Bu kuralı oluşturmak için kullanılan uyarı kuralı şablonunun adı.
description	Uyarı kuralının açıklaması.
displayName	Bu uyarı kuralı tarafından oluşturulan uyarıların görünen adı.
enabled	Bu uyarı kuralının etkin mi yoksa devre dışı mı olduğunu belirler.
incidentConfiguration	Bu analiz kuralı tarafından tetiklenen uyarılardan oluşturulan olayların ayarları
lastModifiedUtc	Bu uyarı kuralının en son değiştirildiği zaman. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
suppressionDuration	Bu uyarı kuralının en son tetiklendiğinden bu yana beklenmemesi için gizleme (ISO 8601 süre biçiminde).
suppressionEnabled	Bu uyarı kuralı için gizlemenin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirler.
tactics	Uyarı kuralının taktikleri
techniques	Uyarı kuralının teknikleri
templateVersion	Bu kuralı oluşturmak için kullanılan uyarı kuralı şablonunun sürümü: a.b.c<>biçiminde, bunların tümü sayıdır; örneğin 0 <1.0.2>

Devralınan Özellikler

alertDetailsOverride	Uyarı ayrıntıları geçersiz kılma ayarları
customDetails	Uyarıya eklenecek sütunların dize anahtar-değer çiftlerinin sözlüğü
entityMappings	Uyarı kuralının varlık eşlemelerinin dizisi
eventGroupingSettings	Olay gruplandırma ayarları.
query	Bu kural için uyarılar oluşturan sorgu.
queryFrequency	Bu uyarı kuralının çalışma sıklığı (ISO 8601 süre biçiminde).
queryPeriod	Bu uyarı kuralının baktığı nokta (ISO 8601 süre biçiminde).
severity	Bu uyarı kuralı tarafından oluşturulan uyarıların önem derecesi.
triggerOperator	Uyarı kuralını tetikleyen eşiğe karşı işlem.
triggerThreshold	Eşik bu uyarı kuralını tetikler.

Özellik Ayrıntıları

alertRuleTemplateName

Bu kuralı oluşturmak için kullanılan uyarı kuralı şablonunun adı.

alertRuleTemplateName?: string

Özellik Değeri

string

description

Uyarı kuralının açıklaması.

description?: string

Özellik Değeri

string

displayName

Bu uyarı kuralı tarafından oluşturulan uyarıların görünen adı.

displayName: string

Özellik Değeri

string

enabled

Bu uyarı kuralının etkin mi yoksa devre dışı mı olduğunu belirler.

enabled: boolean

Özellik Değeri

boolean

incidentConfiguration

Bu analiz kuralı tarafından tetiklenen uyarılardan oluşturulan olayların ayarları

incidentConfiguration?: IncidentConfiguration

Özellik Değeri

IncidentConfiguration

lastModifiedUtc

Bu uyarı kuralının en son değiştirildiği zaman. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.

lastModifiedUtc?: Date

Özellik Değeri

Date

suppressionDuration

Bu uyarı kuralının en son tetiklendiğinden bu yana beklenmemesi için gizleme (ISO 8601 süre biçiminde).

suppressionDuration: string

Özellik Değeri

string

suppressionEnabled

Bu uyarı kuralı için gizlemenin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmadığını belirler.

suppressionEnabled: boolean

Özellik Değeri

boolean

tactics

Uyarı kuralının taktikleri

tactics?: string[]

Özellik Değeri

string[]

techniques

Uyarı kuralının teknikleri

techniques?: string[]

Özellik Değeri

string[]

templateVersion

Bu kuralı oluşturmak için kullanılan uyarı kuralı şablonunun sürümü: a.b.c<>biçiminde, bunların tümü sayıdır; örneğin 0 <1.0.2>

templateVersion?: string

Özellik Değeri

string

Devralınan Özellik Detayları

alertDetailsOverride

Uyarı ayrıntıları geçersiz kılma ayarları

alertDetailsOverride?: AlertDetailsOverride

Özellik Değeri

AlertDetailsOverride

Devralındığı yer:ScheduledAlertRuleCommonProperties.alertDetailsOverride

customDetails

Uyarıya eklenecek sütunların dize anahtar-değer çiftlerinin sözlüğü

customDetails?: {[propertyName: string]: string}

Özellik Değeri

{[propertyName: string]: string}

Devralındığı yer:ScheduledAlertRuleCommonProperties.customDetails

entityMappings

Uyarı kuralının varlık eşlemelerinin dizisi

entityMappings?: EntityMapping[]

Özellik Değeri

EntityMapping[]

Devralındığı yer:ScheduledAlertRuleCommonProperties.entityMappings

eventGroupingSettings

Olay gruplandırma ayarları.

eventGroupingSettings?: EventGroupingSettings

Özellik Değeri

EventGroupingSettings

Devralındığı yer:ScheduledAlertRuleCommonProperties.eventGroupingSettings

query

Bu kural için uyarılar oluşturan sorgu.

query?: string

Özellik Değeri

string

Devralındığı yer:ScheduledAlertRuleCommonProperties.query

queryFrequency

Bu uyarı kuralının çalışma sıklığı (ISO 8601 süre biçiminde).

queryFrequency?: string

Özellik Değeri

string

Devralındığı yer:ScheduledAlertRuleCommonProperties.queryFrequency

queryPeriod

Bu uyarı kuralının baktığı nokta (ISO 8601 süre biçiminde).

queryPeriod?: string

Özellik Değeri

string

Devralındığı yer:ScheduledAlertRuleCommonProperties.queryPeriod

severity

Bu uyarı kuralı tarafından oluşturulan uyarıların önem derecesi.

severity?: string

Özellik Değeri

string

Devralındığı yer:ScheduledAlertRuleCommonProperties.severity

triggerOperator

Uyarı kuralını tetikleyen eşiğe karşı işlem.

triggerOperator?: TriggerOperator

Özellik Değeri

TriggerOperator

Devralındığı yer:ScheduledAlertRuleCommonProperties.triggerOperator

triggerThreshold

Eşik bu uyarı kuralını tetikler.

triggerThreshold?: number

Özellik Değeri

number

Devralındığı yer:ScheduledAlertRuleCommonProperties.triggerThreshold