Automation Rules - Get
Obtém a regra de automação.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/automationRules/{automationRuleId}?api-version=2025-09-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
automation
|
path | True |
string |
ID da regra de automação |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
O nome do grupo de recursos. O nome não diferencia maiúsculas de minúsculas. |
|
subscription
|
path | True |
string (uuid) |
A ID da assinatura de destino. O valor deve ser um UUID. |
|
workspace
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
O nome do espaço de trabalho. |
|
api-version
|
query | True |
string minLength: 1 |
A versão da API a utilizar para esta operação. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
Ok |
|
| Other Status Codes |
Resposta de erro descrevendo por que a operação falhou. |
Segurança
azure_auth
Azure Ative Directory OAuth2 Flow
Tipo:
oauth2
Fluxo:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Âmbitos
| Name | Description |
|---|---|
| user_impersonation | personificar a sua conta de utilizador |
Exemplos
AutomationRules_Get
Pedido de amostra
GET https://management.azure.com/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5?api-version=2025-09-01
Resposta da amostra
{
"id": "/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/automationRules/73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"name": "73e01a99-5cd7-4139-a149-9f2736ff2ab5",
"etag": "\"0300bf09-0000-0000-0000-5c37296e0000\"",
"type": "Microsoft.SecurityInsights/automationRules",
"properties": {
"displayName": "Suspicious user sign-in events",
"order": 1,
"triggeringLogic": {
"isEnabled": true,
"triggersOn": "Incidents",
"triggersWhen": "Created",
"conditions": [
{
"conditionType": "Property",
"conditionProperties": {
"propertyName": "IncidentRelatedAnalyticRuleIds",
"operator": "Contains",
"propertyValues": [
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/fab3d2d4-747f-46a7-8ef0-9c0be8112bf7",
"/subscriptions/d0cfe6b2-9ac0-4464-9919-dccaee2e48c0/resourceGroups/myRg/providers/Microsoft.OperationalInsights/workspaces/myWorkspace/providers/Microsoft.SecurityInsights/alertRules/8deb8303-e94d-46ff-96e0-5fd94b33df1a"
]
}
}
]
},
"actions": [
{
"order": 1,
"actionType": "AddIncidentTask",
"actionConfiguration": {
"title": "Reset user passwords",
"description": "Reset passwords for compromised users."
}
}
],
"lastModifiedTimeUtc": "2019-01-01T13:00:30Z",
"createdTimeUtc": "2019-01-01T13:00:00Z",
"lastModifiedBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
},
"createdBy": {
"objectId": "2046feea-040d-4a46-9e2b-91c2941bfa70",
"email": "john.doe@contoso.com",
"name": "john doe",
"userPrincipalName": "john@contoso.com"
}
}
}Definições
| Name | Description |
|---|---|
|
Action |
O tipo de ação da regra de automação. |
|
Add |
Descreve uma ação de regra de automação para adicionar uma tarefa a um incidente. |
|
Automation |
|
|
Automation |
Descreve uma ação de regra de automação para adicionar uma tarefa a um incidente |
|
Automation |
Descreve uma condição de regra de automação com operadores booleanos. |
|
Automation |
Descreve um operador de condição booleana. |
|
Automation |
Descreve uma ação de regra de automação para modificar as propriedades de um objeto |
|
Automation |
|
|
Automation |
|
|
Automation |
|
|
Automation |
Descreve um tipo de avaliação de condição de matriz. |
|
Automation |
Descreve uma condição de matriz avaliada tipo de matriz. |
|
Automation |
Descreve uma condição de regra de automação nas propriedades da matriz. |
|
Automation |
|
|
Automation |
|
|
Automation |
|
|
Automation |
A propriedade a ser avaliada em uma condição de propriedade de regra de automação. |
|
Automation |
|
|
Automation |
|
|
Automation |
Descreve uma ação de regra de automação para executar um playbook |
|
Automation |
Descreve a lógica de acionamento da regra de automação. |
|
Boolean |
Descreve uma condição de regra de automação que aplica um operador booleano (por exemplo, AND, OR) a condições |
|
Client |
Informações sobre o cliente (usuário ou aplicativo) que realizou alguma ação |
|
Cloud |
Estrutura de resposta a erros. |
|
Cloud |
Detalhes do erro. |
|
Condition |
|
|
created |
O tipo de identidade que criou o recurso. |
|
Incident |
O motivo pelo qual o incidente foi encerrado |
|
Incident |
O motivo da classificação do incidente foi encerrado com |
|
Incident |
Representa um rótulo de incidente |
|
Incident |
O tipo do rótulo |
|
Incident |
Informações sobre o usuário a quem um incidente é atribuído |
|
Incident |
|
|
Incident |
A gravidade do incidente |
|
Incident |
O estado do incidente |
|
Owner |
O tipo de proprietário ao qual o incidente é atribuído. |
|
Playbook |
|
|
Property |
Descreve uma condição de regra de automação que avalia a alteração de valor de uma propriedade de matriz |
|
Property |
Descreve uma condição de regra de automação que avalia o valor de uma propriedade de matriz |
|
Property |
Descreve uma condição de regra de automação que avalia a alteração de valor de uma propriedade |
|
Property |
Descreve uma condição de regra de automação que avalia o valor de uma propriedade |
|
system |
Metadados referentes à criação e última modificação do recurso. |
|
triggers |
|
|
triggers |
ActionType
O tipo de ação da regra de automação.
| Valor | Description |
|---|---|
| ModifyProperties |
Modificar as propriedades de um objeto |
| RunPlaybook |
Executar um manual em um objeto |
| AddIncidentTask |
Adicionar uma tarefa a um objeto de incidente |
AddIncidentTaskActionProperties
Descreve uma ação de regra de automação para adicionar uma tarefa a um incidente.
| Name | Tipo | Description |
|---|---|---|
| description |
string |
A descrição da tarefa. |
| title |
string |
O título da tarefa. |
AutomationRule
| Name | Tipo | Description |
|---|---|---|
| etag |
string |
Etag do recurso azure |
| id |
string (arm-id) |
ID de recurso totalmente qualificado para o recurso. Por exemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}" |
| name |
string |
O nome do recurso |
| properties.actions | AutomationRuleAction[]: |
As ações a serem executadas quando a regra de automação é acionada. |
| properties.createdBy |
Informações sobre o cliente (usuário ou aplicativo) que realizou alguma ação |
|
| properties.createdTimeUtc |
string (date-time) |
A hora em que a regra de automação foi criada. |
| properties.displayName |
string maxLength: 500 |
O nome para exibição da regra de automação. |
| properties.lastModifiedBy |
Informações sobre o cliente (usuário ou aplicativo) que realizou alguma ação |
|
| properties.lastModifiedTimeUtc |
string (date-time) |
A última vez que a regra de automação foi atualizada. |
| properties.order |
integer (int32) minimum: 1maximum: 1000 |
A ordem de execução da regra de automação. |
| properties.triggeringLogic |
Descreve a lógica de acionamento da regra de automação. |
|
| systemData |
Metadados do Azure Resource Manager contendo informações createdBy e modifiedBy. |
|
| type |
string |
O tipo do recurso. Por exemplo, "Microsoft.Compute/virtualMachines" ou "Microsoft.Storage/storageAccounts" |
AutomationRuleAddIncidentTaskAction
Descreve uma ação de regra de automação para adicionar uma tarefa a um incidente
| Name | Tipo | Description |
|---|---|---|
| actionConfiguration |
Descreve uma ação de regra de automação para adicionar uma tarefa a um incidente. |
|
| actionType |
string:
Add |
O tipo de ação da regra de automação. |
| order |
integer (int32) |
AutomationRuleBooleanCondition
Descreve uma condição de regra de automação com operadores booleanos.
| Name | Tipo | Description |
|---|---|---|
| innerConditions | AutomationRuleCondition[]: |
Descreve uma condição de regra de automação. |
| operator |
Descreve um operador de condição booleana. |
AutomationRuleBooleanConditionSupportedOperator
Descreve um operador de condição booleana.
| Valor | Description |
|---|---|
| And |
Avalia como verdadeiro se todas as condições do item forem avaliadas como verdadeiras |
| Or |
Avalia como verdadeiro se pelo menos uma das condições do item for avaliada como verdadeira |
AutomationRuleModifyPropertiesAction
Descreve uma ação de regra de automação para modificar as propriedades de um objeto
| Name | Tipo | Description |
|---|---|---|
| actionConfiguration | ||
| actionType |
string:
Modify |
O tipo de ação da regra de automação. |
| order |
integer (int32) |
AutomationRulePropertyArrayChangedConditionSupportedArrayType
| Valor | Description |
|---|---|
| Alerts |
Avaliar a condição nos alertas |
| Labels |
Avaliar a condição nos rótulos |
| Tactics |
Avalie a condição na tática |
| Comments |
Avalie a condição nos comentários |
AutomationRulePropertyArrayChangedConditionSupportedChangeType
| Valor | Description |
|---|---|
| Added |
Avaliar a condição nos itens adicionados à matriz |
AutomationRulePropertyArrayChangedValuesCondition
| Name | Tipo | Description |
|---|---|---|
| arrayType |
Automation |
|
| changeType |
Automation |
AutomationRulePropertyArrayConditionSupportedArrayConditionType
Descreve um tipo de avaliação de condição de matriz.
| Valor | Description |
|---|---|
| AnyItem |
Avalie a condição como verdadeira se algum item a cumprir |
| AllItems |
Avalie a condição como verdadeira se todos os itens a cumprirem |
AutomationRulePropertyArrayConditionSupportedArrayType
Descreve uma condição de matriz avaliada tipo de matriz.
| Valor | Description |
|---|---|
| CustomDetails |
Avaliar a condição nas chaves de detalhes personalizadas |
| CustomDetailValues |
Avaliar a condição nos valores de um detalhe personalizado |
AutomationRulePropertyArrayValuesCondition
Descreve uma condição de regra de automação nas propriedades da matriz.
| Name | Tipo | Description |
|---|---|---|
| arrayConditionType |
Automation |
Descreve um tipo de avaliação de condição de matriz. |
| arrayType |
Descreve uma condição de matriz avaliada tipo de matriz. |
|
| itemConditions | AutomationRuleCondition[]: |
Descreve uma condição de regra de automação. |
AutomationRulePropertyChangedConditionSupportedChangedType
| Valor | Description |
|---|---|
| ChangedFrom |
Avalie a condição no valor anterior da propriedade |
| ChangedTo |
Avalie a condição no valor atualizado da propriedade |
AutomationRulePropertyChangedConditionSupportedPropertyType
| Valor | Description |
|---|---|
| IncidentSeverity |
Avaliar a condição quanto à gravidade do incidente |
| IncidentStatus |
Avaliar a condição no status do incidente |
| IncidentOwner |
Avalie a condição no proprietário do incidente |
AutomationRulePropertyConditionSupportedOperator
| Valor | Description |
|---|---|
| Equals |
Avalia se a propriedade é igual a pelo menos um dos valores de condição |
| NotEquals |
Avalia se a propriedade não é igual a nenhum dos valores de condição |
| Contains |
Avalia se a propriedade contém pelo menos um dos valores de condição |
| NotContains |
Avalia se a propriedade não contém nenhum dos valores de condição |
| StartsWith |
Avalia se a propriedade começa com qualquer um dos valores de condição |
| NotStartsWith |
Avalia se a propriedade não começa com nenhum dos valores de condição |
| EndsWith |
Avalia se a propriedade termina com algum dos valores de condição |
| NotEndsWith |
Avalia se a propriedade não termina com nenhum dos valores de condição |
AutomationRulePropertyConditionSupportedProperty
A propriedade a ser avaliada em uma condição de propriedade de regra de automação.
| Valor | Description |
|---|---|
| IncidentTitle |
O título do incidente |
| IncidentDescription |
A descrição do incidente |
| IncidentSeverity |
A gravidade do incidente |
| IncidentStatus |
O estado do incidente |
| IncidentRelatedAnalyticRuleIds |
Os ids de regra analítica relacionados do incidente |
| IncidentTactics |
A tática do incidente |
| IncidentLabel |
Os rótulos do incidente |
| IncidentProviderName |
O nome do provedor do incidente |
| IncidentUpdatedBySource |
A fonte de atualização do incidente |
| IncidentCustomDetailsKey |
A chave de detalhe personalizada do incidente |
| IncidentCustomDetailsValue |
O valor de detalhe personalizado do incidente |
| AccountAadTenantId |
A conta ID do locatário do Azure Ative Directory |
| AccountAadUserId |
A ID de usuário do Azure Ative Directory da conta |
| AccountName |
O nome da conta |
| AccountNTDomain |
O nome de domínio NetBIOS da conta |
| AccountPUID |
A conta Azure Ative Directory Passport User ID |
| AccountSid |
O identificador de segurança da conta |
| AccountObjectGuid |
O identificador exclusivo da conta |
| AccountUPNSuffix |
O sufixo do nome principal do usuário da conta |
| AlertProductNames |
O nome do produto da indicação |
| AlertAnalyticRuleIds |
Os ids da regra analítica do alerta |
| AzureResourceResourceId |
A ID do recurso do Azure |
| AzureResourceSubscriptionId |
A ID da assinatura de recursos do Azure |
| CloudApplicationAppId |
O identificador de aplicativo na nuvem |
| CloudApplicationAppName |
O nome do aplicativo na nuvem |
| DNSDomainName |
O nome de domínio do registro dns |
| FileDirectory |
O caminho completo do diretório de arquivos |
| FileName |
O nome do arquivo sem caminho |
| FileHashValue |
O valor de hash do arquivo |
| HostAzureID |
A ID do recurso do Azure do host |
| HostName |
O nome do host sem domínio |
| HostNetBiosName |
O nome NetBIOS do host |
| HostNTDomain |
O domínio NT do host |
| HostOSVersion |
O sistema operacional do host |
| IoTDeviceId |
"O ID do dispositivo IoT |
| IoTDeviceName |
O nome do dispositivo IoT |
| IoTDeviceType |
O tipo de dispositivo IoT |
| IoTDeviceVendor |
O fornecedor de dispositivos IoT |
| IoTDeviceModel |
O modelo de dispositivo IoT |
| IoTDeviceOperatingSystem |
O sistema operacional do dispositivo IoT |
| IPAddress |
O endereço IP |
| MailboxDisplayName |
O nome para exibição da caixa de correio |
| MailboxPrimaryAddress |
O endereço principal da caixa de correio |
| MailboxUPN |
O nome principal do usuário da caixa de correio |
| MailMessageDeliveryAction |
A ação de entrega de mensagens de email |
| MailMessageDeliveryLocation |
O local de entrega da mensagem de correio |
| MailMessageRecipient |
O destinatário da mensagem de correio |
| MailMessageSenderIP |
O endereço IP do remetente da mensagem de correio |
| MailMessageSubject |
O assunto da mensagem de correio |
| MailMessageP1Sender |
O remetente da mensagem de correio P1 |
| MailMessageP2Sender |
O remetente da mensagem de correio P2 |
| MalwareCategory |
A categoria de malware |
| MalwareName |
O nome do malware |
| ProcessCommandLine |
A linha de comando de execução do processo |
| ProcessId |
O id do processo |
| RegistryKey |
O caminho da chave do Registro |
| RegistryValueData |
O valor da chave do Registro na representação formatada em cadeia de caracteres |
| Url |
O url |
AutomationRulePropertyValuesChangedCondition
| Name | Tipo | Description |
|---|---|---|
| changeType | ||
| operator | ||
| propertyName | ||
| propertyValues |
string[] |
AutomationRulePropertyValuesCondition
| Name | Tipo | Description |
|---|---|---|
| operator | ||
| propertyName |
A propriedade a ser avaliada em uma condição de propriedade de regra de automação. |
|
| propertyValues |
string[] |
AutomationRuleRunPlaybookAction
Descreve uma ação de regra de automação para executar um playbook
| Name | Tipo | Description |
|---|---|---|
| actionConfiguration | ||
| actionType |
string:
Run |
O tipo de ação da regra de automação. |
| order |
integer (int32) |
AutomationRuleTriggeringLogic
Descreve a lógica de acionamento da regra de automação.
| Name | Tipo | Description |
|---|---|---|
| conditions | AutomationRuleCondition[]: |
As condições a serem avaliadas para determinar se a regra de automação deve ser acionada em um determinado objeto. |
| expirationTimeUtc |
string (date-time) |
Determina quando a regra de automação deve expirar automaticamente e ser desativada. |
| isEnabled |
boolean |
Determina se a regra de automação está habilitada ou desabilitada. |
| triggersOn | ||
| triggersWhen |
BooleanConditionProperties
Descreve uma condição de regra de automação que aplica um operador booleano (por exemplo, AND, OR) a condições
| Name | Tipo | Description |
|---|---|---|
| conditionProperties |
Descreve uma condição de regra de automação com operadores booleanos. |
|
| conditionType |
string:
Boolean |
ClientInfo
Informações sobre o cliente (usuário ou aplicativo) que realizou alguma ação
| Name | Tipo | Description |
|---|---|---|
|
string |
O e-mail do cliente. |
|
| name |
string |
O nome do cliente. |
| objectId |
string (uuid) |
O id do objeto do cliente. |
| userPrincipalName |
string |
O nome principal do usuário do cliente. |
CloudError
Estrutura de resposta a erros.
| Name | Tipo | Description |
|---|---|---|
| error |
Dados de erro |
CloudErrorBody
Detalhes do erro.
| Name | Tipo | Description |
|---|---|---|
| code |
string |
Um identificador para o erro. Os códigos são invariantes e destinam-se a ser consumidos programaticamente. |
| message |
string |
Uma mensagem descrevendo o erro, destinada a ser adequada para exibição em uma interface do usuário. |
ConditionType
| Valor | Description |
|---|---|
| Property |
Avaliar um valor de propriedade de objeto |
| PropertyArray |
Avaliar um valor de propriedade de matriz de objetos |
| PropertyChanged |
Avaliar um valor alterado de propriedade de objeto |
| PropertyArrayChanged |
Avaliar um valor alterado da propriedade da matriz de objetos |
| Boolean |
Aplicar um operador booleano (por exemplo, E, OU) às condições |
createdByType
O tipo de identidade que criou o recurso.
| Valor | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
IncidentClassification
O motivo pelo qual o incidente foi encerrado
| Valor | Description |
|---|---|
| Undetermined |
A classificação dos incidentes foi indeterminada |
| TruePositive |
Incidente foi verdadeiramente positivo |
| BenignPositive |
O incidente foi benigno positivo |
| FalsePositive |
Incidente foi falso positivo |
IncidentClassificationReason
O motivo da classificação do incidente foi encerrado com
| Valor | Description |
|---|---|
| SuspiciousActivity |
O motivo da classificação foi atividade suspeita |
| SuspiciousButExpected |
O motivo da classificação era suspeito, mas esperado |
| IncorrectAlertLogic |
O motivo da classificação foi a lógica de alerta incorreta |
| InaccurateData |
O motivo da classificação foram dados imprecisos |
IncidentLabel
Representa um rótulo de incidente
| Name | Tipo | Description |
|---|---|---|
| labelName |
string |
O nome do rótulo |
| labelType |
O tipo do rótulo |
IncidentLabelType
O tipo do rótulo
| Valor | Description |
|---|---|
| User |
Etiqueta criada manualmente por um utilizador |
| AutoAssigned |
Etiqueta criada automaticamente pelo sistema |
IncidentOwnerInfo
Informações sobre o usuário a quem um incidente é atribuído
| Name | Tipo | Description |
|---|---|---|
| assignedTo |
string |
O nome do usuário ao qual o incidente é atribuído. |
|
string |
O e-mail do usuário ao qual o incidente é atribuído. |
|
| objectId |
string (uuid) |
A ID do objeto do usuário ao qual o incidente é atribuído. |
| ownerType |
O tipo de proprietário ao qual o incidente é atribuído. |
|
| userPrincipalName |
string |
O nome principal do usuário ao qual o incidente é atribuído. |
IncidentPropertiesAction
| Name | Tipo | Description |
|---|---|---|
| classification |
O motivo pelo qual o incidente foi encerrado |
|
| classificationComment |
string |
Descreve o motivo pelo qual o incidente foi encerrado. |
| classificationReason |
O motivo da classificação do incidente foi encerrado com |
|
| labels |
Lista de rótulos a serem adicionados ao incidente. |
|
| owner |
Informações sobre o usuário a quem um incidente é atribuído |
|
| severity |
A gravidade do incidente |
|
| status |
O estado do incidente |
IncidentSeverity
A gravidade do incidente
| Valor | Description |
|---|---|
| High |
Alta severidade |
| Medium |
Gravidade média |
| Low |
Baixa severidade |
| Informational |
Severidade informacional |
IncidentStatus
O estado do incidente
| Valor | Description |
|---|---|
| New |
Um incidente ativo que não está sendo tratado atualmente |
| Active |
Um incidente ativo que está a ser tratado |
| Closed |
Um incidente não ativo |
OwnerType
O tipo de proprietário ao qual o incidente é atribuído.
| Valor | Description |
|---|---|
| Unknown |
O tipo de proprietário do incidente é desconhecido |
| User |
O tipo de proprietário do incidente é um usuário do AAD |
| Group |
O tipo de proprietário do incidente é um grupo do AAD |
PlaybookActionProperties
| Name | Tipo | Description |
|---|---|---|
| logicAppResourceId |
string (arm-id) |
A ID do recurso do playbook. |
| tenantId |
string (uuid) |
A ID do locatário do recurso playbook. |
PropertyArrayChangedConditionProperties
Descreve uma condição de regra de automação que avalia a alteração de valor de uma propriedade de matriz
| Name | Tipo | Description |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
PropertyArrayConditionProperties
Descreve uma condição de regra de automação que avalia o valor de uma propriedade de matriz
| Name | Tipo | Description |
|---|---|---|
| conditionProperties |
Descreve uma condição de regra de automação nas propriedades da matriz. |
|
| conditionType |
string:
Property |
PropertyChangedConditionProperties
Descreve uma condição de regra de automação que avalia a alteração de valor de uma propriedade
| Name | Tipo | Description |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
PropertyConditionProperties
Descreve uma condição de regra de automação que avalia o valor de uma propriedade
| Name | Tipo | Description |
|---|---|---|
| conditionProperties | ||
| conditionType |
string:
Property |
systemData
Metadados referentes à criação e última modificação do recurso.
| Name | Tipo | Description |
|---|---|---|
| createdAt |
string (date-time) |
O carimbo de data/hora da criação de recursos (UTC). |
| createdBy |
string |
A identidade que criou o recurso. |
| createdByType |
O tipo de identidade que criou o recurso. |
|
| lastModifiedAt |
string (date-time) |
O carimbo de data/hora da última modificação do recurso (UTC) |
| lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
| lastModifiedByType |
O tipo de identidade que modificou o recurso pela última vez. |
triggersOn
| Valor | Description |
|---|---|
| Incidents |
Gatilho em incidentes |
| Alerts |
Gatilho em alertas |
triggersWhen
| Valor | Description |
|---|---|
| Created |
Gatilho em objetos criados |
| Updated |
Gatilho em objetos atualizados |