NrtAlertRule interface

套件:

@azure/arm-securityinsight

代表 NRT 警示規則。

Extends

AlertRule

屬性

alertDetailsOverride	警示詳細數據會覆寫設定
alertRuleTemplateName	用來建立此規則的警示規則範本名稱。
customDetails	要附加至警示之數據行之字串索引鍵/值組的字典
description	警示規則的描述。
displayName	此警示規則所建立之警示的顯示名稱。
enabled	判斷是否啟用或停用此警示規則。
entityMappings	警示規則的實體對應陣列
eventGroupingSettings	事件群組設定。
incidentConfiguration	從此分析規則觸發的警示所建立之事件的設定
kind	多型歧視性，指定這個物件可以是的不同類型
lastModifiedUtc	上次修改此警示規則的時間。 注意：這個屬性不會串行化。 它只能由伺服器填入。
query	建立此規則警示的查詢。
severity	此警示規則所建立之警示的嚴重性。
suppressionDuration	歸併 （ISO 8601 持續時間格式） 自上次觸發此警示規則以來要等候。
suppressionEnabled	判斷是否啟用或停用此警示規則的隱藏。
tactics	警示規則的策略
techniques	警示規則的技術
templateVersion	用來建立此規則的警示規則範本版本 - 格式 <a.b.c>，其中所有都是數位，例如0 <1.0.2>

繼承的屬性

etag	Azure 資源的 Etag
id	資源的完整資源標識碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} 注意：此屬性將不會串行化。 它只能由伺服器填入。
name	資源名稱注意：此屬性將不會串行化。 它只能由伺服器填入。
systemData	包含 createdBy 和 modifiedBy 資訊的 Azure Resource Manager 元數據。 注意：這個屬性不會串行化。 它只能由伺服器填入。
type	資源的型別。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” 附注：此屬性將不會串行化。 它只能由伺服器填入。

屬性詳細資料

alertDetailsOverride

警示詳細數據會覆寫設定

alertDetailsOverride?: AlertDetailsOverride

屬性值

AlertDetailsOverride

alertRuleTemplateName

用來建立此規則的警示規則範本名稱。

alertRuleTemplateName?: string

屬性值

string

customDetails

要附加至警示之數據行之字串索引鍵/值組的字典

customDetails?: {[propertyName: string]: string}

屬性值

{[propertyName: string]: string}

description

警示規則的描述。

description?: string

屬性值

string

displayName

此警示規則所建立之警示的顯示名稱。

displayName?: string

屬性值

string

enabled

判斷是否啟用或停用此警示規則。

enabled?: boolean

屬性值

boolean

entityMappings

警示規則的實體對應陣列

entityMappings?: EntityMapping[]

屬性值

EntityMapping[]

eventGroupingSettings

事件群組設定。

eventGroupingSettings?: EventGroupingSettings

屬性值

EventGroupingSettings

incidentConfiguration

從此分析規則觸發的警示所建立之事件的設定

incidentConfiguration?: IncidentConfiguration

屬性值

IncidentConfiguration

kind

多型歧視性，指定這個物件可以是的不同類型

kind: "NRT"

屬性值

"NRT"

lastModifiedUtc

上次修改此警示規則的時間。 注意：這個屬性不會串行化。 它只能由伺服器填入。

lastModifiedUtc?: Date

屬性值

Date

query

建立此規則警示的查詢。

query?: string

屬性值

string

severity

此警示規則所建立之警示的嚴重性。

severity?: string

屬性值

string

suppressionDuration

歸併 （ISO 8601 持續時間格式） 自上次觸發此警示規則以來要等候。

suppressionDuration?: string

屬性值

string

suppressionEnabled

判斷是否啟用或停用此警示規則的隱藏。

suppressionEnabled?: boolean

屬性值

boolean

tactics

警示規則的策略

tactics?: string[]

屬性值

string[]

techniques

警示規則的技術

techniques?: string[]

屬性值

string[]

templateVersion

用來建立此規則的警示規則範本版本 - 格式 <a.b.c>，其中所有都是數位，例如0 <1.0.2>

templateVersion?: string

屬性值

string

繼承的屬性詳細資料

etag

Azure 資源的 Etag

etag?: string

屬性值

string

繼承自AlertRule.etag

id

資源的完整資源標識碼。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} 注意：此屬性將不會串行化。 它只能由伺服器填入。

id?: string

屬性值

string

繼承自AlertRule.id

name

資源名稱注意：此屬性將不會串行化。 它只能由伺服器填入。

name?: string

屬性值

string

繼承自 AlertRule.name

systemData

包含 createdBy 和 modifiedBy 資訊的 Azure Resource Manager 元數據。 注意：這個屬性不會串行化。 它只能由伺服器填入。

systemData?: SystemData

屬性值

SystemData

繼承自AlertRule.systemData

type

資源的型別。 例如“Microsoft.Compute/virtualMachines” 或 “Microsoft.Storage/storageAccounts” 附注：此屬性將不會串行化。 它只能由伺服器填入。

type?: string

屬性值

string

繼承自AlertRule.type