ActivityRule

Alertes du service de règles du centre de sécurité Google Workspace configuré par un administrateur.

Représentation JSON 
{
  "name": string,
  "displayName": string,
  "description": string,
  "windowSize": string,
  "threshold": string,
  "createTime": string,
  "updateTime": string,
  "triggerSource": string,
  "supersededAlerts": [
    string
  ],
  "supersedingAlert": string,
  "actionNames": [
    string
  ],
  "query": string
}
Champs
name

string

Nom de la règle.
displayName

string

Nom à afficher de l'alerte.
description

string

Description de la règle.
windowSize

string (Duration format)

Taille de la fenêtre de la règle. Les valeurs possibles sont 1 heure ou 24 heures.
threshold

string

Le seuil d'alerte est par exemple "NB > 5".
createTime

string (Timestamp format)

Code temporel de création de la règle.
updateTime

string (Timestamp format)

Code temporel de la dernière mise à jour de la règle.
triggerSource

string

Sources du déclencheur pour cette règle.

  • GMAIL_EVENTS
  • DEVICE_EVENTS
  • USER_EVENTS
supersededAlerts[]

string

Liste des ID d'alerte remplacés par cette alerte. Il permet d'indiquer que cette alerte est essentiellement une extension d'alertes remplacées et que nous avons découvert la relation après avoir créé ces alertes.
supersedingAlert

string

ID de l'alerte remplaçant cette alerte. Il permet d'indiquer que l'alerte remplaçante est essentiellement une extension de cette alerte. Nous avons découvert cette relation après avoir créé les deux alertes.
actionNames[]

string

Liste des noms d'actions associés au seuil de la règle.
query

string

Requête utilisée pour obtenir les données de la source associée.