你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

ScheduledAlertRuleProperties interface

包:: @azure/arm-securityinsight

计划的警报规则基属性包。

扩展: ScheduledAlertRuleCommonProperties

属性

alertRuleTemplateName	用于创建此规则的警报规则模板的名称。
description	警报规则的说明。
displayName	此警报规则创建的警报的显示名称。
enabled	确定此警报规则是启用还是禁用。
incidentConfiguration	通过此分析规则触发的警报创建的事件的设置
lastModifiedUtc	上次修改此警报规则的时间。注意：此属性不会序列化。它只能由服务器填充。
suppressionDuration	自上次触发此警报规则以来，抑制（采用 ISO 8601 持续时间格式）等待。
suppressionEnabled	确定此警报规则的抑制是启用或禁用的。
tactics	警报规则的策略
techniques	警报规则的技术
templateVersion	用于创建此规则的警报规则模板的版本 - 格式 <a.b.c>，其中都是数字，例如 0 <1.0.2>

继承属性

alertDetailsOverride	警报详细信息替代设置
customDetails	要附加到警报的列的字符串键值对字典
entityMappings	警报规则实体映射的数组
eventGroupingSettings	事件分组设置。
query	为此规则创建警报的查询。
queryFrequency	要运行此警报规则的频率（采用 ISO 8601 持续时间格式）。
queryPeriod	此警报规则查看的时间段（采用 ISO 8601 持续时间格式）。
severity	此警报规则创建的警报的严重性。
triggerOperator	针对触发警报规则的阈值的操作。
triggerThreshold	阈值触发此警报规则。

属性详细信息

alertRuleTemplateName

用于创建此规则的警报规则模板的名称。

alertRuleTemplateName?: string

属性值

string

description

警报规则的说明。

description?: string

属性值

string

displayName

此警报规则创建的警报的显示名称。

displayName: string

属性值

string

enabled

确定此警报规则是启用还是禁用。

enabled: boolean

属性值

boolean

incidentConfiguration

通过此分析规则触发的警报创建的事件的设置

incidentConfiguration?: IncidentConfiguration

属性值

IncidentConfiguration

lastModifiedUtc

上次修改此警报规则的时间。注意：此属性不会序列化。它只能由服务器填充。

lastModifiedUtc?: Date

属性值

Date

suppressionDuration

自上次触发此警报规则以来，抑制（采用 ISO 8601 持续时间格式）等待。

suppressionDuration: string

属性值

string

suppressionEnabled

确定此警报规则的抑制是启用或禁用的。

suppressionEnabled: boolean

属性值

boolean

tactics

警报规则的策略

tactics?: string[]

属性值

string[]

techniques

警报规则的技术

techniques?: string[]

属性值

string[]

templateVersion

用于创建此规则的警报规则模板的版本 - 格式 <a.b.c>，其中都是数字，例如 0 <1.0.2>

templateVersion?: string

属性值

string

继承属性详细信息

alertDetailsOverride

警报详细信息替代设置

alertDetailsOverride?: AlertDetailsOverride

属性值

AlertDetailsOverride

继承自ScheduledAlertRuleCommonProperties.alertDetailsOverride

customDetails

要附加到警报的列的字符串键值对字典

customDetails?: {[propertyName: string]: string}

属性值

{[propertyName: string]: string}

继承自ScheduledAlertRuleCommonProperties.customDetails

entityMappings

警报规则实体映射的数组

entityMappings?: EntityMapping[]

属性值

EntityMapping[]

继承自ScheduledAlertRuleCommonProperties.entityMappings

eventGroupingSettings

事件分组设置。

eventGroupingSettings?: EventGroupingSettings

属性值

EventGroupingSettings

继承自ScheduledAlertRuleCommonProperties.eventGroupingSettings

query

为此规则创建警报的查询。

query?: string

属性值

string

继承自ScheduledAlertRuleCommonProperties.query

queryFrequency

要运行此警报规则的频率（采用 ISO 8601 持续时间格式）。

queryFrequency?: string

属性值

string

继承自ScheduledAlertRuleCommonProperties.queryFrequency

queryPeriod

此警报规则查看的时间段（采用 ISO 8601 持续时间格式）。

queryPeriod?: string

属性值

string

继承自ScheduledAlertRuleCommonProperties.queryPeriod

severity

此警报规则创建的警报的严重性。

severity?: string

属性值

string

继承自ScheduledAlertRuleCommonProperties.severity

triggerOperator

针对触发警报规则的阈值的操作。

triggerOperator?: TriggerOperator

属性值

TriggerOperator

继承自ScheduledAlertRuleCommonProperties.triggerOperator

triggerThreshold

阈值触发此警报规则。

triggerThreshold?: number

属性值

number

继承自ScheduledAlertRuleCommonProperties.triggerThreshold

反馈

此页面是否有帮助？