InspectDetection
InspectDetection використовується в правилах обробки інцидентів для визначення ідентифікатора певного правила або групи правил, які було активовано.
Властивість |
Тип |
Опис |
Приклад |
|---|---|---|---|
RuleCategory |
Рядок |
Відповідає правилу за категорією |
Файлова система |
RuleGuid |
Uuid |
Відповідає правилу за GUID |
b7ddfd8b-eb96-4f9e-a3fe-1517aa653b0d |
RuleName |
Рядок |
Відповідає правилу за назвою |
F1006 |
RuleSeverity |
Відповідає правилу за критичністю |
Можливі значення: •1—Information •2—Warning •3—Threat |
Підтримувані операції
•Detection