Security rule
安全规则
描述了安全规则属性。规则字段用于捕获生成警报或其他显著事件的观察者或代理规则的详细信息。
Attributes
| 键 | Stability | Value Type | 描述 | Example Values |
|---|---|---|---|---|
security_rule.category |  | 字符串 | 实体在使用规则检测此事件时使用的分类值关键字 | 企图信息泄露 |
security_rule.description | | 字符串 | 生成事件的规则的描述。 | 阻止通过 HTTPS / TLS 协议访问公共 DNS 的请求 |
security_rule.license | | 字符串 | 用于生成此事件的规则可用的许可证名称。 | Apache 2.0 |
security_rule.name | | 字符串 | 生成事件的规则或签名的名称。 | BLOCK_DNS_over_TLS |
security_rule.reference | | 字符串 | 用于生成此事件的规则的附加信息的引用 URL。[1] | https://en.wikipedia.org/wiki/DNS_over_TLS |
security_rule.ruleset.name | | 字符串 | 包含此事件的规则的规则集、策略、组或父类别的名称。 | Standard_Protocol_Filters |
security_rule.uuid | | 字符串 | 在用于检测此事件的代理、观察者或其他实体集合或组的范围内,规则的唯一 ID。 | 550e8400-e29b-41d4-a716-446655440000; 1100110011 |
security_rule.version | | 字符串 | 用于分析的规则的版本/修订版。 | 1.0.0 |
[1] security_rule.reference: URL 可以指向供应商关于规则的文档。如果该文档不可用,它也可以是一个链接到更普遍描述此类型警报的页面的链接。