Zasób: alert
Alert dotyczący klienta.
Zapis JSON |
---|
{
"customerId": string,
"alertId": string,
"createTime": string,
"startTime": string,
"endTime": string,
"type": string,
"source": string,
"data": {
"@type": string,
field1: ...,
...
},
"securityInvestigationToolLink": string,
"deleted": boolean,
"metadata": {
object ( |
Pola | |
---|---|
customerId |
Tylko dane wyjściowe. Unikalny identyfikator konta Google Workspace klienta. |
alertId |
Tylko dane wyjściowe. Unikalny identyfikator alertu. |
createTime |
Tylko dane wyjściowe. Godzina utworzenia tego alertu. |
startTime |
Wymagany. Czas rozpoczęcia lub wykrycia zdarzenia, które wywołało ten alert. |
endTime |
Opcjonalnie. Czas, przez jaki zdarzenie, które spowodowało ten alert, przestał być aktywne. Jeśli została podana, godzina zakończenia nie może być wcześniejsza niż godzina rozpoczęcia. Jeśli nie zostanie podany, wskazuje trwający alert. |
type |
Wymagany. Typ alertu. Dane wyjściowe są generowane dopiero po utworzeniu alertu. Listę dostępnych typów alertów znajdziesz w artykule Typy alertów Google Workspace. |
source |
Wymagany. Unikalny identyfikator systemu, który zgłosił alert. Dane wyjściowe są generowane dopiero po utworzeniu alertu. Obsługiwane źródła to:
|
data |
Opcjonalnie. Dane powiązane z tym alertem, na przykład |
securityInvestigationToolLink |
Tylko dane wyjściowe. Opcjonalne zapytanie Narzędzia do analizy zagrożeń dla tego alertu. |
deleted |
Tylko dane wyjściowe. |
metadata |
Tylko dane wyjściowe. Metadane powiązane z tym alertem. |
updateTime |
Tylko dane wyjściowe. Czas ostatniej aktualizacji tego alertu. |
etag |
Opcjonalnie. Jeśli w wezwaniu do zaktualizowania alertu nie ma żadnej wartości |
Metadane alertów
Metadane alertu.
Zapis JSON |
---|
{ "customerId": string, "alertId": string, "status": string, "assignee": string, "updateTime": string, "severity": string, "etag": string } |
Pola | |
---|---|
customerId |
Tylko dane wyjściowe. Unikalny identyfikator konta Google Workspace klienta. |
alertId |
Tylko dane wyjściowe. Identyfikator alertu. |
status |
Obecny stan alertu. Obsługiwane wartości to:
|
assignee |
Adres e-mail użytkownika przypisanego do alertu. |
updateTime |
Tylko dane wyjściowe. Czas ostatniej aktualizacji tych metadanych. |
severity |
Waga alertu. Centrum alertów ustawi to pole podczas tworzenia alertu. Jeśli nie uda się go ustalić, domyślnie zostanie wpisany pusty ciąg znaków. Obsługiwane wartości:
|
etag |
Opcjonalnie. Jeśli w wywołaniu nie podano wartości |
Metody |
|
---|---|
|
Wykonuje operację usuwania zbiorczego w alertach. |
|
Wykonuje operację przywracania zbiorczego w alertach. |
|
Oznacza określony alert do usunięcia. |
|
Pobiera określony alert. |
|
Zwraca metadane alertu. |
|
Wyświetla listę alertów. |
|
Powoduje przywrócenie alertu „cofniętych” w ciągu ostatnich 30 dni. |