管理者が設定した Google Workspace セキュリティ センターのルールサービスからのアラート。
JSON 表現 |
---|
{ "name": string, "displayName": string, "description": string, "windowSize": string, "threshold": string, "createTime": string, "updateTime": string, "triggerSource": string, "supersededAlerts": [ string ], "supersedingAlert": string, "actionNames": [ string ], "query": string } |
フィールド | |
---|---|
name |
ルール名。 |
displayName |
アラートの表示名。 |
description |
ルールの説明。 |
windowSize |
ルールのウィンドウ サイズ。指定できる値は、1 時間または 24 時間です。 |
threshold |
アラートのしきい値は「COUNT > 5」などとなります。 |
createTime |
ルール作成のタイムスタンプ。 |
updateTime |
ルールが最後に更新されたときのタイムスタンプ。 |
triggerSource |
このルールのトリガーのソース。
|
supersededAlerts[] |
このアラートによって置き換えられるアラート ID のリスト。これは、本質的にはアラートが置き換えられたアラートの延長であり、これらのアラートの作成後に関係が見つかったことを示します。 |
supersedingAlert |
このアラートに優先するアラート ID。このアラートは、本質的にアラートが優先されるアラートであることを示すために使用されており、両方のアラートの作成後に関係が確認されました。 |
actionNames[] |
ルールのしきい値に関連付けられているアクション名のリスト。 |
query |
関連するソースからデータを取得するために使用されるクエリ。 |