| id |
string |
Required |
ID шаблона алерта |
| trace_id |
string |
Optional |
Идентификатор трассировки действия пользователя для аудита |
| name |
string |
Required |
Название шаблона алерта |
| create_incident |
boolean |
Required |
Флаг: cоздавать ли инцидент в результате сработки правила |
| assign_to_customer |
boolean |
Required |
Флаг: назначить ли инцидент пользователю |
| risk_level |
number |
Required |
Уровень риска. Допустимые значения от 0 до 10. |
| asset_ip |
string |
Required |
IP-адрес актива |
| asset_hostname |
string |
Required |
Hostname актива |
| asset_fqdn |
string |
Required |
FQDN актива |
| asset_mac |
string |
Required |
MAC-адрес актива |
| first_and_last_logs |
boolean |
Required |
Флаг: записывать ли в журнал первое и последнее событие |
| trim_logs |
integer |
Required |
Количество событий для записи в журнал |
| template |
string |
Required |
Описание шаблона |
| mitre |
string |
Optional |
Описание техник Mitre. Обычно это идентификаторы техник, используемых киберпреступниками, которые описаны в базе знаний компании Mitre (подробнее см. Techniques - Enterprise | MITRE ATT&CK®) |