Eine allgemeine Benachrichtigung über missbräuchliche Nutzeraktivitäten bei einem Kunden.
| JSON-Darstellung |
|---|
{ "subAlertId": string, "product": string, "additionalDetails": { object ( |
| Felder | |
|---|---|
subAlertId |
Eindeutige Kennung jeder untergeordneten Benachrichtigung, die eingerichtet wurde. |
product |
Produkt, von dem der Missbrauch stammt. |
additionalDetails |
Liste der missbräuchlichen Nutzer/Entitäten, die in einer Tabelle in der Benachrichtigung angezeigt werden. |
variationType |
Variante von Detection-Warnungen mit Missbrauch erkannt. Der Variantentyp bestimmt die Texte, für die die Benachrichtigungsdetails angezeigt werden. Diese Methode unterscheidet sich von „subAlertId“, da jede Unterbenachrichtigung mehrere „variation_type“-Werte haben kann, die für verschiedene Phasen der Benachrichtigung stehen. |
Entitätsliste
In EntityList werden Entitäten in einem Format gespeichert, das in der Benutzeroberfläche der Benachrichtigungszentrale in eine Tabelle übersetzt werden kann.
| JSON-Darstellung |
|---|
{
"name": string,
"headers": [
string
],
"entities": [
{
object ( |
| Felder | |
|---|---|
name |
Name des Schlüsseldetails, das zum Anzeigen dieser Entitätsliste verwendet wird. |
headers[] |
Header der Werte in Entitäten. Wenn in der Entität kein Wert definiert ist, sollte dieses Feld leer sein. |
entities[] |
Liste der von der Benachrichtigung betroffenen Entitäten |
Entität
Einzelne Entität, die von einer Benachrichtigung betroffen ist oder damit in Verbindung steht.
| JSON-Darstellung |
|---|
{ "name": string, "link": string, "values": [ string ] } |
| Felder | |
|---|---|
name |
Der für Menschen lesbare Name dieser Entität, z. B. eine E-Mail-Adresse, eine Datei-ID oder ein Gerätename. |
link |
Link zur Suche im Sicherheits-Prüftool basierend auf dieser Entität, falls verfügbar. |
values[] |
Zusätzliche Werte über den Namen hinaus. Die Reihenfolge der Werte sollte mit den Überschriften in der Entitätsliste übereinstimmen. |