Avvisi dal servizio di regole del Centro sicurezza di Google Workspace configurato da un amministratore.
| Rappresentazione JSON |
|---|
{ "name": string, "displayName": string, "description": string, "windowSize": string, "threshold": string, "createTime": string, "updateTime": string, "triggerSource": string, "supersededAlerts": [ string ], "supersedingAlert": string, "actionNames": [ string ], "query": string } |
| Campi | |
|---|---|
name |
Nome della regola. |
displayName |
Nome visualizzato dell'avviso. |
description |
Descrizione della regola. |
windowSize |
Dimensioni della finestra della regola. I valori possibili sono 1 ora o 24 ore. |
threshold |
La soglia di avviso è, ad esempio, "COUNT > 5". |
createTime |
Timestamp creazione regola. |
updateTime |
Il timestamp dell'ultimo aggiornamento della regola. |
triggerSource |
Le origini trigger per questa regola.
|
supersededAlerts[] |
Elenco di ID avviso sostituiti da questo avviso. Viene utilizzato per indicare che questo avviso è essenzialmente un'estensione degli avvisi sostituiti e che abbiamo rilevato la relazione dopo la creazione di questi avvisi. |
supersedingAlert |
ID avviso che sostituisce questo avviso. Viene utilizzato per indicare che l'avviso di sostituzione è essenzialmente un'estensione di questo avviso e che abbiamo trovato la relazione dopo aver creato entrambi gli avvisi. |
actionNames[] |
Elenco dei nomi delle azioni associate alla soglia della regola. |
query |
Query utilizzata per recuperare i dati dall'origine associata. |