Ressource: Alerte
Alerte concernant un client.
Représentation JSON |
---|
{
"customerId": string,
"alertId": string,
"createTime": string,
"startTime": string,
"endTime": string,
"type": string,
"source": string,
"data": {
"@type": string,
field1: ...,
...
},
"securityInvestigationToolLink": string,
"deleted": boolean,
"metadata": {
object ( |
Champs | |
---|---|
customerId |
Uniquement en sortie. Identifiant unique du compte Google Workspace du client. |
alertId |
Uniquement en sortie. Identifiant unique de l'alerte. |
createTime |
Uniquement en sortie. Heure à laquelle cette alerte a été créée. |
startTime |
Obligatoire. Heure à laquelle l'événement à l'origine de cette alerte a été démarré ou détecté. |
endTime |
Facultatif. Heure à laquelle l'événement à l'origine de cette alerte a cessé d'être actif. Si elle est fournie, l'heure de fin ne doit pas être antérieure à l'heure de début. S'il n'est pas fourni, cela indique une alerte en cours. |
type |
Obligatoire. Type d'alerte. Cette sortie n'est disponible qu'une fois l'alerte créée. Pour obtenir la liste des types d'alertes disponibles, consultez Types d'alertes Google Workspace. |
source |
Obligatoire. Identifiant unique du système ayant signalé l'alerte. Cette sortie n'est disponible qu'une fois l'alerte créée. Les sources compatibles sont les suivantes:
|
data |
Facultatif. Données associées à cette alerte, par exemple |
securityInvestigationToolLink |
Uniquement en sortie. Requête d'outil d'investigation de sécurité facultative pour cette alerte. |
deleted |
Uniquement en sortie. |
metadata |
Uniquement en sortie. Métadonnées associées à cette alerte. |
updateTime |
Uniquement en sortie. Heure de la dernière mise à jour de cette alerte. |
etag |
Facultatif. Si aucun |
AlertMetadata
Métadonnées d'alerte.
Représentation JSON |
---|
{ "customerId": string, "alertId": string, "status": string, "assignee": string, "updateTime": string, "severity": string, "etag": string } |
Champs | |
---|---|
customerId |
Uniquement en sortie. Identifiant unique du compte Google Workspace du client. |
alertId |
Uniquement en sortie. Identifiant de l'alerte. |
status |
État actuel de l'alerte. Les valeurs acceptées sont les suivantes:
|
assignee |
Adresse e-mail de l'utilisateur associé à l'alerte. |
updateTime |
Uniquement en sortie. Heure de la dernière mise à jour de ces métadonnées. |
severity |
Valeur de gravité de l'alerte. Le centre d'alerte définit ce champ au moment de la création de l'alerte. La valeur par défaut est une chaîne vide lorsqu'il n'a pas pu être déterminé. Les valeurs acceptées pour les actions de mise à jour dans ce champ sont les suivantes:
|
etag |
Facultatif. Si aucun |
Méthodes |
|
---|---|
|
Effectue une suppression groupée des alertes. |
|
Effectue une opération d'annulation de la suppression groupée pour les alertes. |
|
Permet de marquer l'alerte spécifiée à supprimer. |
|
Récupère l'alerte spécifiée. |
|
Affiche les métadonnées d'une alerte. |
|
Répertorie les alertes. |
|
Restaure ou "annule la suppression" d'une alerte qui a été marquée pour suppression au cours des 30 derniers jours. |