Поделиться через

NrtAlertRuleTemplateProperties interface

  • Ссылка
Пакет:
@azure/arm-securityinsight

Свойства шаблона правила генерации оповещений NRT

Extends

AlertRuleTemplateWithMitreProperties,QueryBasedAlertRuleTemplateProperties

Унаследованные свойства

alertDetailsOverride

Параметры переопределения сведений об оповещении
alertRulesCreatedByTemplateCount

количество правил генерации оповещений, созданных этим шаблоном
createdDateUTC

Время добавления этого шаблона правила генерации оповещений. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
customDetails

Словарь строковых пар "ключ-значение" столбцов, которые должны быть присоединены к оповещению
description

Описание шаблона правила генерации оповещений.
displayName

Отображаемое имя шаблона правила генерации оповещений.
entityMappings

Массив сопоставлений сущностей правила генерации оповещений
eventGroupingSettings

Параметры группировки событий.
lastUpdatedDateUTC

При последнем обновлении шаблона правила генерации оповещений. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
query

Запрос, создающий оповещения для этого правила.
requiredDataConnectors

Необходимые источники данных для этого шаблона
severity

Серьезность оповещений, созданных этим правилом генерации оповещений.
status

Состояние шаблона правила генерации оповещений.
tactics

Тактика правила генерации оповещений
techniques

Методы правила генерации оповещений
version

Версия этого шаблона — в формате <>a.b.c, где все цифры. Например, <1.0.2>.

Сведения об унаследованном свойстве

alertDetailsOverride

Параметры переопределения сведений об оповещении

alertDetailsOverride?: AlertDetailsOverride

Значение свойства

AlertDetailsOverride

унаследован отQueryBasedAlertRuleTemplateProperties.alertDetailsOverride

alertRulesCreatedByTemplateCount

количество правил генерации оповещений, созданных этим шаблоном

alertRulesCreatedByTemplateCount?: number

Значение свойства

number

наследуется отAlertRuleTemplateWithMitreProperties.alertRulesCreatedByTemplateCount

createdDateUTC

Время добавления этого шаблона правила генерации оповещений. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.

createdDateUTC?: Date

Значение свойства

Date

наследуется отAlertRuleTemplateWithMitreProperties.createdDateUTC

customDetails

Словарь строковых пар "ключ-значение" столбцов, которые должны быть присоединены к оповещению

customDetails?: {[propertyName: string]: string}

Значение свойства

{[propertyName: string]: string}

унаследован отQueryBasedAlertRuleTemplateProperties.customDetails

description

Описание шаблона правила генерации оповещений.

description?: string

Значение свойства

string

наследуется отAlertRuleTemplateWithMitreProperties.description

displayName

Отображаемое имя шаблона правила генерации оповещений.

displayName?: string

Значение свойства

string

наследуется отAlertRuleTemplateWithMitreProperties.displayName

entityMappings

Массив сопоставлений сущностей правила генерации оповещений

entityMappings?: EntityMapping[]

Значение свойства

EntityMapping[]

наследуется отQueryBasedAlertRuleTemplateProperties.entityMappings

eventGroupingSettings

Параметры группировки событий.

eventGroupingSettings?: EventGroupingSettings

Значение свойства

EventGroupingSettings

унаследован отQueryBasedAlertRuleTemplateProperties.eventGroupingSettings

lastUpdatedDateUTC

При последнем обновлении шаблона правила генерации оповещений. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.

lastUpdatedDateUTC?: Date

Значение свойства

Date

унаследовано отAlertRuleTemplateWithMitreProperties.lastUpdatedDateUTC

query

Запрос, создающий оповещения для этого правила.

query?: string

Значение свойства

string

наследуется отQueryBasedAlertRuleTemplateProperties.query

requiredDataConnectors

Необходимые источники данных для этого шаблона

requiredDataConnectors?: AlertRuleTemplateDataSource[]

Значение свойства

AlertRuleTemplateDataSource[]

наследуется отAlertRuleTemplateWithMitreProperties.requiredDataConnectors

severity

Серьезность оповещений, созданных этим правилом генерации оповещений.

severity?: string

Значение свойства

string

наследуется отQueryBasedAlertRuleTemplateProperties.серьезность

status

Состояние шаблона правила генерации оповещений.

status?: string

Значение свойства

string

наследуется отAlertRuleTemplateWithMitreProperties.status

tactics

Тактика правила генерации оповещений

tactics?: string[]

Значение свойства

string[]

наследуется отAlertRuleTemplateWithMitreProperties.tactics

techniques

Методы правила генерации оповещений

techniques?: string[]

Значение свойства

string[]

наследуется отAlertRuleTemplateWithMitreProperties.techniques

version

Версия этого шаблона — в формате <>a.b.c, где все цифры. Например, <1.0.2>.

version?: string

Значение свойства

string

наследуется отQueryBasedAlertRuleTemplateProperties.version