条件に違反すると、違反イベントが発生し、重要な情報が下流に伝えられます。
違反の定義やその他の用語については、 警告の概念 を参照してください。
違反行為とは何ですか?
条件 の違反により、違反イベントが発生します。このイベントには様々な属性(メタデータ)が付加されており、異なる属性を異なる機能で使用することができます。
重要
違反イベントは、警告機能を決定するために使用される概念です。関連する属性の一部をNerdGraphで照会することはできますが、違反イベントを直接照会することはできません。
違反行為の属性
この表は、違反イベントの属性を示しています。違反イベントのデータタイプは、 NrAiIncident で収集されます。
ベータ版機能
NrAiIncident はまだ開発中のため、予告なしに変更される可能性がありますが、ぜひお試しください。
違反イベントデータタイプの名前として NrAiIncident を使用していることを不思議に思われるかもしれません。現在、これらのイベントは"違反と呼ばれていますが、" 今後の新しい命名法では"インシデント" となります。この名前は、私たちの将来の意図を準備し、反映しています。
すべての属性は、 説明 で使用可能です。 ミューティングルールで使用できる属性について をご覧ください。
属性 | 説明 |
|---|---|
| 違反が発生したアカウントの ID 。 ミューティングルールに対応 |
| アクティブな条件の集計ウィンドウ。 |
| 該当する場合は、インシデントが終了した原因。 利用可能な値: |
| 該当する場合は、インシデントがクローズされた時のタイムスタンプです。 |
| trueの場合、シグナルが失われた場合、シグナルのオープンバイオレーションはクローズされます。デフォルトはfalseです。このフィールドを使用するには、 |
| 違反のきっかけとなった条件のIDです。 ミューティングルールに対応 |
| 違反のきっかけとなった条件の名前です。 ミューティングルールに対応 |
| 対象となるメトリックが、アクティブな条件の閾値を超え始めたタイムスタンプ。 |
| アクティブな条件の NRQLまたはインフラ条件のみ |
| 対象となる企業のグローバルに一意な識別子(存在する場合)。 ミューティングルールに対応 |
| 対象となる企業の名前(ある場合)。 |
| 対象となるエンティティのタイプ(ある場合)。 |
| アクティブな条件の評価オフセット。データポイントが正しい集計ウィンドウに配置されるようにするための遅延時間(秒単位)。 UIでDelay/timerの設定を使用すると、 |
| 違反が開かれた理由。利用可能な値です。
|
| レコードのイベントタイプ。 利用可能な値: |
| アクティブコンディションのシグナルロスのタイムウィンドウ。 |
| 違反行為のユニークな識別子です。 |
| 違反イベント発生時に、アクティブな状態がミュートされていたかどうかを示す。 |
| 違反行為をミュートする原因となったミューティングルールのunqiueな識別子。 |
| NRQL 条件が対象とするデータのタイプ。この文脈では、 NRQLで問い合わせ可能なデータタイプ を指します。 ミューティングルールに対応 |
| NRQL クエリの完全な文字列です。 ミューティングルールに対応 |
| 違反が開かれた時のタイムスタンプです。 |
|
信号損失違反の場合は、空の文字列となります。 |
| 違反の原因となったポリシーのID。 ミューティングルールに対応 |
| 違反の原因となったポリシーの名前です。 ミューティングルールに対応 |
| 違反のレベル: |
| アクティブな条件の対象メトリックが閾値を超えなくなったタイムスタンプ。 |
| 違反の原因となった条件のランブックのURLです。 ミューティングルールに対応 |
| 違反行為に関連する任意のキーバリューのメタデータ(タグ) ミューティングルールに対応 |
| 違反行為の対象の名前です。これは、エンティティやクエリの場合もあります。 ミューティングルールに対応 |
| アクティブコンディションのしきい値。 |
| アクティブな条件のしきい値の時間枠。 |
|
|
| エポックタイムスタンプを使用したイベントのウォールクロック時間。 |
| 事件のタイトルです。 |
| インシデントのタイプです。 利用可能な値: |
| アクティブな状態の集計機能です。 APM、ブラウザ、およびモバイルアラートの条件タイプで使用されます。 |
| アクティブコンディションの違反時間制限設定。 |
violationUuId | 非推奨です。使用しないでください。 |