GroupingConfiguration interface
群組組態屬性包。
屬性
| enabled | 已啟用分組 |
| group |
群組依據的警示詳細資料清單(當 matchingMethod 為 Selected 時) |
| group |
要分組的自定義詳細數據索引鍵清單(當 matchingMethod 為 Selected 時)。 只能使用目前警示規則中定義的索引鍵。 |
| group |
要分組的實體類型清單(比對Method 為 Selected 時)。 只能使用目前警示規則中定義的實體。 |
| lookback |
限制群組在回溯期間內建立的警示 (以 ISO 8601 持續時間格式) |
| matching |
群組比對方法。 當方法為 Selected 至少一個 groupByEntities 時,必須提供 groupByAlertDetails、groupByCustomDetails,而不是空白。 |
| reopen |
重新開啟封閉式比對事件 |
屬性詳細資料
enabled
已啟用分組
enabled: boolean屬性值
boolean
groupByAlertDetails
群組依據的警示詳細資料清單(當 matchingMethod 為 Selected 時)
groupByAlertDetails?: string[]屬性值
string[]
groupByCustomDetails
要分組的自定義詳細數據索引鍵清單(當 matchingMethod 為 Selected 時)。 只能使用目前警示規則中定義的索引鍵。
groupByCustomDetails?: string[]屬性值
string[]
groupByEntities
要分組的實體類型清單(比對Method 為 Selected 時)。 只能使用目前警示規則中定義的實體。
groupByEntities?: string[]屬性值
string[]
lookbackDuration
限制群組在回溯期間內建立的警示 (以 ISO 8601 持續時間格式)
lookbackDuration: string屬性值
string
matchingMethod
群組比對方法。 當方法為 Selected 至少一個 groupByEntities 時,必須提供 groupByAlertDetails、groupByCustomDetails,而不是空白。
matchingMethod: string屬性值
string
reopenClosedIncident
重新開啟封閉式比對事件
reopenClosedIncident: boolean屬性值
boolean
