ActivityRule

Alertes du service de règles du centre de sécurité Google Workspace configuré par un administrateur.

Représentation JSON 
{
  "name": string,
  "displayName": string,
  "description": string,
  "windowSize": string,
  "threshold": string,
  "createTime": string,
  "updateTime": string,
  "triggerSource": string,
  "supersededAlerts": [
    string
  ],
  "supersedingAlert": string,
  "actionNames": [
    string
  ],
  "query": string
}
Champs
name

string

Nom de la règle.
displayName

string

Nom à afficher de l'alerte.
description

string

Description de la règle.
windowSize

string (Duration format)

Taille de la fenêtre de règle. Les valeurs possibles sont de 1 heure ou de 24 heures.
threshold

string

Le seuil d'alerte est, par exemple, "COUNT > 5".
createTime

string (Timestamp format)

Horodatage de création de la règle.
updateTime

string (Timestamp format)

Horodatage de la dernière mise à jour de la règle.
triggerSource

string

Sources du déclencheur pour cette règle.

  • ÉVÉNEMENTS GMAIL
  • DEVICE_EVENTS
  • USER_EVENTS
supersededAlerts[]

string

Liste des ID d'alerte remplacés par cette alerte. Elle indique qu'il s'agit essentiellement d'une extension des alertes remplacées et que nous avons détecté la relation après la création de ces alertes.
supersedingAlert

string

ID de l'alerte remplaçant cette alerte. Elle indique que l'alerte de remplacement est en fait le prolongement de cette alerte, et que nous avons identifié la relation après avoir créé les deux alertes.
actionNames[]

string

Liste des noms d'action associés au seuil de la règle.
query

string

Requête permettant d'obtenir les données de la source associée.