Compartilhar via

NrtAlertRuleTemplateProperties interface

  • Referência
Pacote:
@azure/arm-securityinsight

Propriedades do modelo de regra de alerta do NRT

Extends

AlertRuleTemplateWithMitreProperties,QueryBasedAlertRuleTemplateProperties

Propriedades herdadas

alertDetailsOverride

Os detalhes do alerta substituem as configurações
alertRulesCreatedByTemplateCount

o número de regras de alerta que foram criadas por este modelo
createdDateUTC

A hora em que esse modelo de regra de alerta foi adicionado. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
customDetails

Dicionário de pares chave-valor de cadeia de caracteres de colunas a serem anexados ao alerta
description

A descrição do modelo de regra de alerta.
displayName

O nome de exibição do modelo de regra de alerta.
entityMappings

Matriz dos mapeamentos de entidade da regra de alerta
eventGroupingSettings

As configurações de agrupamento de eventos.
lastUpdatedDateUTC

A última vez que esse modelo de regra de alerta foi atualizado. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
query

A consulta que cria alertas para essa regra.
requiredDataConnectors

As fontes de dados necessárias para este modelo
severity

A gravidade dos alertas criados por essa regra de alerta.
status

O status do modelo de regra de alerta.
tactics

As táticas da regra de alerta
techniques

As técnicas da regra de alerta
version

A versão deste modelo – em formato <a.b.c>, em que todos são números. Por exemplo, <1.0.2>.

Detalhes das propriedades herdadas

alertDetailsOverride

Os detalhes do alerta substituem as configurações

alertDetailsOverride?: AlertDetailsOverride

Valor da propriedade

AlertDetailsOverride

Herdado deQueryBasedAlertRuleTemplateProperties.alertDetailsOverride

alertRulesCreatedByTemplateCount

o número de regras de alerta que foram criadas por este modelo

alertRulesCreatedByTemplateCount?: number

Valor da propriedade

number

herdado deAlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount

createdDateUTC

A hora em que esse modelo de regra de alerta foi adicionado. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.

createdDateUTC?: Date

Valor da propriedade

Date

Herdado deAlertRuleTemplateWithMitreProperties.createdDateUTC

customDetails

Dicionário de pares chave-valor de cadeia de caracteres de colunas a serem anexados ao alerta

customDetails?: {[propertyName: string]: string}

Valor da propriedade

{[propertyName: string]: string}

Herdado deQueryBasedAlertRuleTemplateProperties.customDetails

description

A descrição do modelo de regra de alerta.

description?: string

Valor da propriedade

string

Herdado deAlertRuleTemplateWithMitreProperties.description

displayName

O nome de exibição do modelo de regra de alerta.

displayName?: string

Valor da propriedade

string

Herdado deAlertRuleTemplateWithMitreProperties.displayName

entityMappings

Matriz dos mapeamentos de entidade da regra de alerta

entityMappings?: EntityMapping[]

Valor da propriedade

EntityMapping[]

herdado deQueryBasedAlertRuleTemplateProperties.entityMappings

eventGroupingSettings

As configurações de agrupamento de eventos.

eventGroupingSettings?: EventGroupingSettings

Valor da propriedade

EventGroupingSettings

Herdado deQueryBasedAlertRuleTemplateProperties.eventGroupingSettings

lastUpdatedDateUTC

A última vez que esse modelo de regra de alerta foi atualizado. OBSERVAÇÃO: essa propriedade não será serializada. Ele só pode ser preenchido pelo servidor.

lastUpdatedDateUTC?: Date

Valor da propriedade

Date

Herdado deAlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC

query

A consulta que cria alertas para essa regra.

query?: string

Valor da propriedade

string

Herdado deQueryBasedAlertRuleTemplateProperties.query

requiredDataConnectors

As fontes de dados necessárias para este modelo

requiredDataConnectors?: AlertRuleTemplateDataSource[]

Valor da propriedade

AlertRuleTemplateDataSource[]

Herdado deAlertRuleTemplateWithMitreProperties.requiredDataConnectors

severity

A gravidade dos alertas criados por essa regra de alerta.

severity?: string

Valor da propriedade

string

Herdado deQueryBasedAlertRuleTemplateProperties.severity

status

O status do modelo de regra de alerta.

status?: string

Valor da propriedade

string

herdado deAlertRuleTemplateWithMitreProperties.status

tactics

As táticas da regra de alerta

tactics?: string[]

Valor da propriedade

string[]

herdado deAlertRuleTemplateWithMitreProperties.tactics

techniques

As técnicas da regra de alerta

techniques?: string[]

Valor da propriedade

string[]

Herdado deAlertRuleTemplateWithMitreProperties.techniques

version

A versão deste modelo – em formato <a.b.c>, em que todos são números. Por exemplo, <1.0.2>.

version?: string

Valor da propriedade

string

Herdado deQueryBasedAlertRuleTemplateProperties.version