Automation Rules - Get
Obtient la règle d’automatisation.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/automationRules/{automationRuleId}?api-version=2025-09-01Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
automation
|
path | True |
string |
ID de règle Automation |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nom du groupe de ressources. Le nom ne respecte pas la casse. |
|
subscription
|
path | True |
string (uuid) |
ID de l’abonnement cible. La valeur doit être un UUID. |
|
workspace
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
Nom de l’espace de travail. |
|
api-version
|
query | True |
string minLength: 1 |
Version de l’API à utiliser pour cette opération. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
AutomationRules_Get
Exemple de requête
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01
Exemple de réponse
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"type": "Microsoft.SecurityInsights/automationRules",
"properties": {
"displayName": "Suspicious user sign-in events",
"order": 1,
"triggeringLogic": {
"isEnabled": true,
"triggersOn": "Incidents",
"triggersWhen": "Created",
"conditions": [
{
"conditionType": "Property",
"conditionProperties": {
"propertyName": "IncidentRelatedAnalyticRuleIds",
"operator": "Contains",
"propertyValues": [
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
]
}
}
]
},
"actions": [
{
"order": 1,
"actionType": "AddIncidentTask",
"actionConfiguration": {
"title": "Reset user passwords",
"description": "Reset passwords for compromised users."
}
}
],
"lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
"createdTimeUtc": "2019-01-01T13:00:00Z",
"lastModifiedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
},
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
}
}
}Définitions
| Nom | Description |
|---|---|
|
Action |
Type de l’action de règle Automation. |
|
Add |
Décrit une action de règle d’automatisation pour ajouter une tâche à un incident. |
|
Automation |
|
|
Automation |
Décrit une action de règle d’automatisation permettant d’ajouter une tâche à un incident |
|
Automation |
Décrit une condition de règle Automation avec des opérateurs booléens. |
|
Automation |
Décrit un opérateur de condition booléen. |
|
Automation |
Décrit une action de règle d’automatisation permettant de modifier les propriétés d’un objet |
|
Automation |
|
|
Automation |
|
|
Automation |
|
|
Automation |
Décrit un type d’évaluation de condition de tableau. |
|
Automation |
Décrit un type de tableau évalué par une condition de tableau. |
|
Automation |
Décrit une condition de règle d’automatisation sur les propriétés de tableau. |
|
Automation |
|
|
Automation |
|
|
Automation |
|
|
Automation |
Propriété à évaluer dans une condition de propriété de règle Automation. |
|
Automation |
|
|
Automation |
|
|
Automation |
Décrit une action de règle d’automatisation pour exécuter un playbook |
|
Automation |
Décrit la logique de déclenchement de règle d’automatisation. |
|
Boolean |
Décrit une condition de règle d’automatisation qui applique un opérateur booléen (par exemple AND, OR) aux conditions |
|
Client |
Informations sur le client (utilisateur ou application) qui a effectué une action |
|
Cloud |
Structure de réponse d’erreur. |
|
Cloud |
Détails de l’erreur. |
|
Condition |
|
|
created |
Type d’identité qui a créé la ressource. |
|
Incident |
La raison pour laquelle l’incident a été fermé |
|
Incident |
La raison de classification avec laquelle l’incident a été fermé |
|
Incident |
Représente une étiquette d’incident |
|
Incident |
Le type de l’étiquette |
|
Incident |
Informations sur l’utilisateur auquel un incident est affecté |
|
Incident |
|
|
Incident |
Gravité de l’incident |
|
Incident |
État de l’incident |
|
Owner |
Type du propriétaire auquel l’incident est affecté. |
|
Playbook |
|
|
Property |
Décrit une condition de règle d’automatisation qui évalue la modification de valeur d’une propriété de tableau |
|
Property |
Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété de tableau |
|
Property |
Décrit une condition de règle d’automatisation qui évalue la modification de valeur d’une propriété |
|
Property |
Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété |
|
system |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
|
triggers |
|
|
triggers |
ActionType
Type de l’action de règle Automation.
| Valeur | Description |
|---|---|
| ModifyProperties |
Modifier les propriétés d’un objet |
| RunPlaybook |
Exécuter un playbook sur un objet |
| AddIncidentTask |
Ajouter une tâche à un objet incident |
AddIncidentTaskActionProperties
Décrit une action de règle d’automatisation pour ajouter une tâche à un incident.
| Nom | Type | Description |
|---|---|---|
| description |
string |
Description de la tâche. |
| title |
string |
Titre de la tâche. |
AutomationRule
| Nom | Type | Description |
|---|---|---|
| etag |
string |
Etag de la ressource Azure |
| id |
string (arm-id) |
ID de ressource complet pour la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} » |
| name |
string |
Nom de la ressource |
| properties.actions | AutomationRuleAction[]: |
Actions à exécuter lorsque la règle d’automatisation est déclenchée. |
| properties.createdBy |
Informations sur le client (utilisateur ou application) qui a effectué une action |
|
| properties.createdTimeUtc |
string (date-time) |
Heure de création de la règle d’automatisation. |
| properties.displayName |
string maxLength: 500 |
Nom complet de la règle Automation. |
| properties.lastModifiedBy |
Informations sur le client (utilisateur ou application) qui a effectué une action |
|
| properties.lastModifiedTimeUtc |
string (date-time) |
La dernière fois que la règle d’automatisation a été mise à jour. |
| properties.order |
integer (int32) minimum: 1maximum: 1000 |
Ordre d’exécution de la règle d’automatisation. |
| properties.triggeringLogic |
Décrit la logique de déclenchement de règle d’automatisation. |
|
| systemData |
Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy. |
|
| type |
string |
Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts » |
AutomationRuleAddIncidentTaskAction
Décrit une action de règle d’automatisation permettant d’ajouter une tâche à un incident
| Nom | Type | Description |
|---|---|---|
| actionConfiguration |
Décrit une action de règle d’automatisation pour ajouter une tâche à un incident. |
|
| actionType |
string:
Add |
Type de l’action de règle Automation. |
| order |
integer (int32) |
AutomationRuleBooleanCondition
Décrit une condition de règle Automation avec des opérateurs booléens.
| Nom | Type | Description |
|---|---|---|
| innerConditions | AutomationRuleCondition[]: |
Décrit une condition de règle d’automatisation. |
| operator |
Décrit un opérateur de condition booléen. |
AutomationRuleBooleanConditionSupportedOperator
Décrit un opérateur de condition booléen.
| Valeur | Description |
|---|---|
| And |
Est évalué comme vrai si toutes les conditions de l’élément sont évaluées comme vraies |
| Or |
Est évalué comme vrai si au moins une des conditions de l’élément est évaluée comme vraie |
AutomationRuleModifyPropertiesAction
Décrit une action de règle d’automatisation permettant de modifier les propriétés d’un objet
| Nom | Type | Description |
|---|---|---|
| actionConfiguration | ||
| actionType |
string:
Modify |
Type de l’action de règle Automation. |
| order |
integer (int32) |
AutomationRulePropertyArrayChangedConditionSupportedArrayType
| Valeur | Description |
|---|---|
| Alerts |
Évaluer l’état sur les alertes |
| Labels |
Évaluez l’état sur les étiquettes |
| Tactics |
Évaluer l’état sur la tactique |
| Comments |
Évaluez l’état sur les commentaires |
AutomationRulePropertyArrayChangedConditionSupportedChangeType
| Valeur | Description |
|---|---|
| Added |
Évaluer la condition sur les éléments ajoutés au tableau |
AutomationRulePropertyArrayChangedValuesCondition
| Nom | Type | Description |
|---|---|---|
| arrayType |
Automation |
|
| changeType |
Automation |
AutomationRulePropertyArrayConditionSupportedArrayConditionType
Décrit un type d’évaluation de condition de tableau.
| Valeur | Description |
|---|---|
| AnyItem |
Évaluez la condition comme vraie si un élément la remplit |
| AllItems |
Évaluez la condition comme vraie si tous les éléments la remplissent |
AutomationRulePropertyArrayConditionSupportedArrayType
Décrit un type de tableau évalué par une condition de tableau.
| Valeur | Description |
|---|---|
| CustomDetails |
Évaluer la condition sur les clés de détail personnalisées |
| CustomDetailValues |
Évaluer la condition sur les valeurs d’un détail personnalisé |
AutomationRulePropertyArrayValuesCondition
Décrit une condition de règle d’automatisation sur les propriétés de tableau.
| Nom | Type | Description |
|---|---|---|
| arrayConditionType |
Automation |
Décrit un type d’évaluation de condition de tableau. |
| arrayType |
Décrit un type de tableau évalué par une condition de tableau. |
|
| itemConditions | AutomationRuleCondition[]: |
Décrit une condition de règle d’automatisation. |
AutomationRulePropertyChangedConditionSupportedChangedType
| Valeur | Description |
|---|---|
| ChangedFrom |
Évaluer l’état sur la valeur précédente de la propriété |
| ChangedTo |
Évaluer l’état sur la valeur actualisée de la propriété |
AutomationRulePropertyChangedConditionSupportedPropertyType
| Valeur | Description |
|---|---|
| IncidentSeverity |
Évaluer la condition sur la gravité de l’incident |
| IncidentStatus |
Évaluer l’état de l’incident |
| IncidentOwner |
Évaluer l’état du propriétaire de l’incident |
AutomationRulePropertyConditionSupportedOperator
| Valeur | Description |
|---|---|
| Equals |
Évalue si la propriété est égale à au moins une des valeurs de condition |
| NotEquals |
Évalue si la propriété n’est pas égale à l’une des valeurs de condition |
| Contains |
Évalue si la propriété contient au moins une des valeurs de condition |
| NotContains |
Évalue si la propriété ne contient aucune des valeurs de condition |
| StartsWith |
Évalue si la propriété commence avec l’une des valeurs de condition |
| NotStartsWith |
Évalue si la propriété ne commence pas avec l’une des valeurs de condition |
| EndsWith |
Évalue si la propriété se termine par l’une des valeurs de condition |
| NotEndsWith |
Évalue si la propriété ne se termine pas par l’une des valeurs de condition |
AutomationRulePropertyConditionSupportedProperty
Propriété à évaluer dans une condition de propriété de règle Automation.
| Valeur | Description |
|---|---|
| IncidentTitle |
Titre de l’incident |
| IncidentDescription |
Description de l’incident |
| IncidentSeverity |
Gravité de l’incident |
| IncidentStatus |
État de l’incident |
| IncidentRelatedAnalyticRuleIds |
ID de règle analytique associés à l’incident |
| IncidentTactics |
La tactique de l’incident |
| IncidentLabel |
Les étiquettes de l’incident |
| IncidentProviderName |
Le nom du fournisseur de l’incident |
| IncidentUpdatedBySource |
La source de mise à jour de l’incident |
| IncidentCustomDetailsKey |
La clé de détail personnalisée de l’incident |
| IncidentCustomDetailsValue |
Valeur du détail personnalisé de l’incident |
| AccountAadTenantId |
L’ID de locataire Azure Active Directory du compte |
| AccountAadUserId |
ID utilisateur Azure Active Directory du compte |
| AccountName |
Nom du compte |
| AccountNTDomain |
Le nom de domaine du compte NetBIOS |
| AccountPUID |
Le compte Azure Active Directory Passport User ID |
| AccountSid |
L’identificateur de sécurité du compte |
| AccountObjectGuid |
L’identifiant unique du compte |
| AccountUPNSuffix |
Le suffixe du nom de l’utilisateur principal du compte |
| AlertProductNames |
Le nom du produit de l’alerte |
| AlertAnalyticRuleIds |
ID de règle analytique de l’alerte |
| AzureResourceResourceId |
L’ID de ressource Azure |
| AzureResourceSubscriptionId |
ID d’abonnement aux ressources Azure |
| CloudApplicationAppId |
L’identifiant de l’application cloud |
| CloudApplicationAppName |
Le nom de l’application cloud |
| DNSDomainName |
L’enregistrement dns nom de domaine |
| FileDirectory |
Le chemin d’accès complet du répertoire de fichiers |
| FileName |
Le nom du fichier sans chemin d’accès |
| FileHashValue |
Valeur de hachage du fichier |
| HostAzureID |
ID de ressource Azure de l’hôte |
| HostName |
Le nom d’hôte sans domaine |
| HostNetBiosName |
Nom NetBIOS de l’hôte |
| HostNTDomain |
Le domaine NT hôte |
| HostOSVersion |
Le système d’exploitation hôte |
| IoTDeviceId |
« L’identifiant de l’appareil IoT |
| IoTDeviceName |
Le nom de l’appareil IoT |
| IoTDeviceType |
Le type d’appareil IoT |
| IoTDeviceVendor |
Le fournisseur d’appareils IoT |
| IoTDeviceModel |
Le modèle d’appareil IoT |
| IoTDeviceOperatingSystem |
Le système d’exploitation de l’appareil IoT |
| IPAddress |
L’adresse IP |
| MailboxDisplayName |
Nom d’affichage de la boîte aux lettres |
| MailboxPrimaryAddress |
L’adresse principale de la boîte aux lettres |
| MailboxUPN |
Nom de l’utilisateur principal de la boîte aux lettres |
| MailMessageDeliveryAction |
L’action de remise des messages électroniques |
| MailMessageDeliveryLocation |
L’emplacement de distribution des messages électroniques |
| MailMessageRecipient |
Le destinataire du message |
| MailMessageSenderIP |
L’adresse IP de l’expéditeur du message |
| MailMessageSubject |
L’objet du message |
| MailMessageP1Sender |
L’expéditeur du message P1 |
| MailMessageP2Sender |
L’expéditeur du message P2 |
| MalwareCategory |
La catégorie des logiciels malveillants |
| MalwareName |
Le nom du malware |
| ProcessCommandLine |
La ligne de commande d’exécution du processus |
| ProcessId |
L’identifiant du processus |
| RegistryKey |
Chemin d’accès à la clé de registre |
| RegistryValueData |
Valeur de clé de registre dans la représentation formatée de chaîne |
| Url |
L’url |
AutomationRulePropertyValuesChangedCondition
| Nom | Type | Description |
|---|---|---|
| changeType | ||
| operator | ||
| propertyName | ||
| propertyValues |
string[] |
AutomationRulePropertyValuesCondition
| Nom | Type | Description |
|---|---|---|
| operator | ||
| propertyName |
Propriété à évaluer dans une condition de propriété de règle Automation. |
|
| propertyValues |
string[] |
AutomationRuleRunPlaybookAction
Décrit une action de règle d’automatisation pour exécuter un playbook
| Nom | Type | Description |
|---|---|---|
| actionConfiguration | ||
| actionType |
string:
Run |
Type de l’action de règle Automation. |
| order |
integer (int32) |
AutomationRuleTriggeringLogic
Décrit la logique de déclenchement de règle d’automatisation.
| Nom | Type | Description |
|---|---|---|
| conditions | AutomationRuleCondition[]: |
Conditions à évaluer pour déterminer si la règle d’automatisation doit être déclenchée sur un objet donné. |
| expirationTimeUtc |
string (date-time) |
Détermine quand la règle d’automatisation doit expirer et être désactivée automatiquement. |
| isEnabled |
boolean |
Détermine si la règle d’automatisation est activée ou désactivée. |
| triggersOn | ||
| triggersWhen |
BooleanConditionProperties
Décrit une condition de règle d’automatisation qui applique un opérateur booléen (par exemple AND, OR) aux conditions
| Nom | Type | Description |
|---|---|---|
| conditionProperties |
Décrit une condition de règle Automation avec des opérateurs booléens. |
|
| conditionType |
string:
Boolean |
ClientInfo
Informations sur le client (utilisateur ou application) qui a effectué une action
| Nom | Type | Description |
|---|---|---|
|
string |
L’email du client. |
|
| name |
string |
Le nom du client. |
| objectId |
string (uuid) |
L’ID d’objet du client. |
| userPrincipalName |
string |
Nom de l’utilisateur principal du client. |
CloudError
Structure de réponse d’erreur.
| Nom | Type | Description |
|---|---|---|
| error |
Données d’erreur |
CloudErrorBody
Détails de l’erreur.
| Nom | Type | Description |
|---|---|---|
| code |
string |
Identificateur de l’erreur. Les codes sont invariants et sont destinés à être consommés par programme. |
| message |
string |
Message décrivant l’erreur, destiné à être adapté à l’affichage dans une interface utilisateur. |
ConditionType
| Valeur | Description |
|---|---|
| Property |
Évaluer la valeur d’une propriété d’objet |
| PropertyArray |
Évaluer la valeur d’une propriété de tableau d’objets |
| PropertyChanged |
Évaluation de la valeur modifiée d’une propriété d’objet |
| PropertyArrayChanged |
Évaluer la valeur modifiée de la propriété d’un tableau d’objets |
| Boolean |
Appliquer un opérateur booléen (par exemple AND, OR) aux conditions |
createdByType
Type d’identité qui a créé la ressource.
| Valeur | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
IncidentClassification
La raison pour laquelle l’incident a été fermé
| Valeur | Description |
|---|---|
| Undetermined |
La classification de l’incident était indéterminée |
| TruePositive |
L’incident était vraiment positif |
| BenignPositive |
L’incident était bénin positif |
| FalsePositive |
L’incident était un faux positif |
IncidentClassificationReason
La raison de classification avec laquelle l’incident a été fermé
| Valeur | Description |
|---|---|
| SuspiciousActivity |
La raison de la classification était une activité suspecte |
| SuspiciousButExpected |
La raison de la classification était suspecte, mais attendue |
| IncorrectAlertLogic |
La raison de la classification était une logique d’alerte incorrecte |
| InaccurateData |
La raison de la classification était des données inexactes |
IncidentLabel
Représente une étiquette d’incident
| Nom | Type | Description |
|---|---|---|
| labelName |
string |
Nom de l’étiquette |
| labelType |
Le type de l’étiquette |
IncidentLabelType
Le type de l’étiquette
| Valeur | Description |
|---|---|
| User |
Étiquette créée manuellement par un utilisateur |
| AutoAssigned |
Étiquette créée automatiquement par le système |
IncidentOwnerInfo
Informations sur l’utilisateur auquel un incident est affecté
| Nom | Type | Description |
|---|---|---|
| assignedTo |
string |
Nom de l’utilisateur auquel l’incident est affecté. |
|
string |
E-mail de l’utilisateur auquel l’incident est affecté. |
|
| objectId |
string (uuid) |
ID d’objet de l’utilisateur auquel l’incident est affecté. |
| ownerType |
Type du propriétaire auquel l’incident est affecté. |
|
| userPrincipalName |
string |
Nom d’utilisateur principal de l’utilisateur auquel l’incident est affecté. |
IncidentPropertiesAction
| Nom | Type | Description |
|---|---|---|
| classification |
La raison pour laquelle l’incident a été fermé |
|
| classificationComment |
string |
Décrit la raison pour laquelle l’incident a été fermé. |
| classificationReason |
La raison de classification avec laquelle l’incident a été fermé |
|
| labels |
Liste des étiquettes à ajouter à l’incident. |
|
| owner |
Informations sur l’utilisateur auquel un incident est affecté |
|
| severity |
Gravité de l’incident |
|
| status |
État de l’incident |
IncidentSeverity
Gravité de l’incident
| Valeur | Description |
|---|---|
| High |
Gravité élevée |
| Medium |
Gravité moyenne |
| Low |
Faible gravité |
| Informational |
Gravité de l’information |
IncidentStatus
État de l’incident
| Valeur | Description |
|---|---|
| New |
Un incident actif qui n’est pas traité à l’heure actuelle |
| Active |
Un incident actif en cours de traitement |
| Closed |
Un incident non actif |
OwnerType
Type du propriétaire auquel l’incident est affecté.
| Valeur | Description |
|---|---|
| Unknown |
Le type de propriétaire de l’incident est inconnu |
| User |
Le type de propriétaire de l’incident est un utilisateur AAD |
| Group |
Le type de propriétaire de l’incident est un groupe AAD |
PlaybookActionProperties
| Nom | Type | Description |
|---|---|---|
| logicAppResourceId |
string (arm-id) |
ID de ressource de la ressource playbook. |
| tenantId |
string (uuid) |
ID de locataire de la ressource playbook. |
PropertyArrayChangedConditionProperties
Décrit une condition de règle d’automatisation qui évalue la modification de valeur d’une propriété de tableau
| Nom | Type | Description |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
PropertyArrayConditionProperties
Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété de tableau
| Nom | Type | Description |
|---|---|---|
| conditionProperties |
Décrit une condition de règle d’automatisation sur les propriétés de tableau. |
|
| conditionType |
string:
Property |
PropertyChangedConditionProperties
Décrit une condition de règle d’automatisation qui évalue la modification de valeur d’une propriété
| Nom | Type | Description |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
PropertyConditionProperties
Décrit une condition de règle d’automatisation qui évalue la valeur d’une propriété
| Nom | Type | Description |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
systemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
| Nom | Type | Description |
|---|---|---|
| createdAt |
string (date-time) |
Horodatage de la création de ressources (UTC). |
| createdBy |
string |
Identité qui a créé la ressource. |
| createdByType |
Type d’identité qui a créé la ressource. |
|
| lastModifiedAt |
string (date-time) |
Horodatage de la dernière modification de ressource (UTC) |
| lastModifiedBy |
string |
Identité qui a modifié la ressource pour la dernière fois. |
| lastModifiedByType |
Type d’identité qui a modifié la ressource pour la dernière fois. |
triggersOn
| Valeur | Description |
|---|---|
| Incidents |
Déclencheur sur les incidents |
| Alerts |
Déclenchement des alertes |
triggersWhen
| Valeur | Description |
|---|---|
| Created |
Déclenchement sur les objets créés |
| Updated |
Déclenchement sur des objets mis à jour |