Eine allgemeine Benachrichtigung zu missbräuchlichen Nutzeraktivitäten bei einem Kunden.
| JSON-Darstellung |
|---|
{ "subAlertId": string, "product": string, "additionalDetails": { object ( |
| Felder | |
|---|---|
subAlertId |
Eindeutige Kennung jeder untergeordneten Benachrichtigung, die eingerichtet wird. |
product |
Produkt, auf das sich der Missbrauch bezieht. |
additionalDetails |
Liste der missbräuchlichen Nutzer/Rechtssubjekte, die in einer Tabelle in der Benachrichtigung angezeigt werden soll. |
variationType |
Variante der Benachrichtigungen zu „Missbrauch erkannt“. Der „variationType“ bestimmt die Texte, die in den Benachrichtigungsdetails angezeigt werden. Dieser Wert unterscheidet sich von „subAlertId“, da jede untergeordnete Benachrichtigung mehrere „variation_types“ haben kann, die verschiedene Phasen der Benachrichtigung darstellen. |
EntityList
In „EntityList“ werden Entitäten in einem Format gespeichert, das in der Benutzeroberfläche des Alarmcenters in eine Tabelle umgewandelt werden kann.
| JSON-Darstellung |
|---|
{
"name": string,
"headers": [
string
],
"entities": [
{
object ( |
| Felder | |
|---|---|
name |
Name des Schlüsseldetails, das zum Darstellen dieser Entitätsliste verwendet wird. |
headers[] |
Überschriften der Werte in Entitäten. Wenn in „Entity“ kein Wert definiert ist, sollte dieses Feld leer sein. |
entities[] |
Liste der Entitäten, die von der Benachrichtigung betroffen sind. |
Entität
Einzelne Entität, die von einer Benachrichtigung betroffen ist oder sich darauf bezieht.
| JSON-Darstellung |
|---|
{ "name": string, "link": string, "values": [ string ] } |
| Felder | |
|---|---|
name |
Der visuell lesbare Name dieser Entität, z. B. eine E-Mail-Adresse, Datei-ID oder Gerätename. |
link |
Link zu einer Suche im Sicherheits-Prüftool, die auf diesem Element basiert, sofern verfügbar. |
values[] |
Zusätzliche Werte, die über den Namen hinausgehen. Die Reihenfolge der Werte sollte mit den Überschriften in „EntityList“ übereinstimmen. |