Recurso: Alert
Una alerta que afecta a un cliente.
Representación JSON |
---|
{
"customerId": string,
"alertId": string,
"createTime": string,
"startTime": string,
"endTime": string,
"type": string,
"source": string,
"data": {
"@type": string,
field1: ...,
...
},
"securityInvestigationToolLink": string,
"deleted": boolean,
"metadata": {
object ( |
Campos | |
---|---|
customerId |
Solo salida. Es el identificador único de la cuenta de Google Workspace del cliente. |
alertId |
Solo salida. El identificador único de la alerta. |
createTime |
Solo salida. La hora en la que se creó esta alerta. |
startTime |
Obligatorio. La hora a la que se inició o detectó el evento que causó esta alerta. |
endTime |
Opcional. El momento en que el evento que causó esta alerta dejó de estar activo. Si se proporciona, la hora de finalización no debe ser anterior a la hora de inicio. Si no se proporciona, significa que hay una alerta en curso. |
type |
Obligatorio. Es el tipo de alerta. Este es solo un resultado después de crear la alerta. Para obtener una lista de los tipos de alertas disponibles, consulta Tipos de alertas de Google Workspace. |
source |
Obligatorio. Es un identificador único para el sistema que informó la alerta. Este es solo un resultado después de crear la alerta. Las fuentes admitidas son cualquiera de las siguientes:
|
data |
Opcional. Los datos asociados con esta alerta, por ejemplo, |
securityInvestigationToolLink |
Solo salida. Una consulta opcional de la herramienta de investigación de seguridad para esta alerta. |
deleted |
Solo salida. |
metadata |
Solo salida. Los metadatos asociados con esta alerta. |
updateTime |
Solo salida. La hora en la que se actualizó esta alerta por última vez. |
etag |
Opcional. Si no se proporciona ninguna |
Metadatos de alerta
Los metadatos de una alerta.
Representación JSON |
---|
{ "customerId": string, "alertId": string, "status": string, "assignee": string, "updateTime": string, "severity": string, "etag": string } |
Campos | |
---|---|
customerId |
Solo salida. Es el identificador único de la cuenta de Google Workspace del cliente. |
alertId |
Solo salida. El identificador de alerta. |
status |
El estado actual de la alerta. Los valores admitidos son los siguientes:
|
assignee |
La dirección de correo electrónico del usuario asignado a la alerta. |
updateTime |
Solo salida. La hora en la que se actualizaron los metadatos por última vez. |
severity |
El valor de gravedad de la alerta. En el Centro de alertas, este campo se configurará al crear la alerta; la configuración predeterminada se establecerá como una string vacía cuando no se pueda determinar. Los valores admitidos para las acciones de actualización en este campo son los siguientes:
|
etag |
Opcional. Si no se proporciona ninguna |
Métodos |
|
---|---|
|
Realiza la operación de eliminación por lotes en las alertas. |
|
Realiza la operación de recuperación en lote de las alertas. |
|
Marca la alerta especificada para su eliminación. |
|
Obtiene la alerta especificada. |
|
Muestra los metadatos de una alerta. |
|
Enumera las alertas. |
|
Restauraciones o "recuperaciones", una alerta que se marcó para eliminación en los últimos 30 días |