NrtAlertRuleTemplateProperties interface
NRT 警报规则模板属性
继承属性
| alert |
警报详细信息替代设置 |
| alert |
此模板创建的警报规则数 |
| created |
添加此警报规则模板的时间。 注意:此属性不会序列化。 它只能由服务器填充。 |
| custom |
要附加到警报的列的字符串键值对字典 |
| description | 警报规则模板的说明。 |
| display |
警报规则模板的显示名称。 |
| entity |
警报规则实体映射的数组 |
| event |
事件分组设置。 |
| last |
上次更新此警报规则模板的时间。 注意:此属性不会序列化。 它只能由服务器填充。 |
| query | 为此规则创建警报的查询。 |
| required |
此模板所需的数据源 |
| severity | 此警报规则创建的警报的严重性。 |
| status | 警报规则模板状态。 |
| tactics | 警报规则的策略 |
| techniques | 警报规则的技术 |
| version | 此模板的版本 - 格式 <a.b.c>,其中所有都是数字。 例如,<1.0.2>。 |
继承属性详细信息
alertDetailsOverride
警报详细信息替代设置
alertDetailsOverride?: AlertDetailsOverride属性值
继承自QueryBasedAlertRuleTemplateProperties.alertDetailsOverride
alertRulesCreatedByTemplateCount
此模板创建的警报规则数
alertRulesCreatedByTemplateCount?: number属性值
number
继承自AlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount
createdDateUTC
添加此警报规则模板的时间。 注意:此属性不会序列化。 它只能由服务器填充。
createdDateUTC?: Date属性值
Date
customDetails
要附加到警报的列的字符串键值对字典
customDetails?: {[propertyName: string]: string}属性值
{[propertyName: string]: string}
description
displayName
entityMappings
警报规则实体映射的数组
entityMappings?: EntityMapping[]属性值
eventGroupingSettings
事件分组设置。
eventGroupingSettings?: EventGroupingSettings属性值
继承自QueryBasedAlertRuleTemplateProperties.eventGroupingSettings
lastUpdatedDateUTC
上次更新此警报规则模板的时间。 注意:此属性不会序列化。 它只能由服务器填充。
lastUpdatedDateUTC?: Date属性值
Date
query
requiredDataConnectors
此模板所需的数据源
requiredDataConnectors?: AlertRuleTemplateDataSource[]属性值
继承自AlertRuleTemplateWithMitreProperties.requiredDataConnectors
severity
status
tactics
techniques
version
此模板的版本 - 格式 <a.b.c>,其中所有都是数字。 例如,<1.0.2>。
version?: string属性值
string
