Luk falsk positiv - BESKED-API

Kør POST-anmodningen for at lukke flere beskeder, der svarer til de angivne filtre, som falsk positiv (en besked på en ikke-skadelig aktivitet).

HTTP-anmodning

POST /api/v1/alerts/close_false_positive/

Anmod om BODY-parametre

Parameter	Beskrivelse
Filtre	Filtrer objekter med alle søgefiltrene for anmodningen. Du kan finde flere oplysninger under: beskedfiltre for at få flere oplysninger
kommentar	En kommentar om, hvorfor beskederne afvises
reasonId	Årsagen til at lukke beskederne som falsk positiv. At angive en årsag hjælper med at forbedre nøjagtigheden af registreringen over tid. Mulige værdier omfatter: 0: Ikke af interesse 1: For mange lignende beskeder 3: Beskeden er ikke præcis 4: I andre tilfælde
sendFeedback	En boolesk værdi, der angiver, at der gives feedback om denne besked. Standardværdi: falsk
feedbackTekst	Teksten i feedbacken
allowContact	En boolesk værdi, der angiver, at samtykket til at kontakte brugeren er angivet. Standardværdi: falsk
contactEmail	Brugerens mailadresse

Eksempel

Bøn

Her er et eksempel på anmodningen.

curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/alerts/close_false_positive/" -d '{
  "filters": {
    "id": {
      "eq": [
        "55af7415f8a0a7a29eef2e1f",
        "55af741cf8a0a7a29eef2e20",
        "5f8d70bfc1ffb25b0a541c7d"
      ]
    }
  },
  "comment": "Irrelevant",
  "reasonId": 0,
  "sendFeedback": true,
  "feedbackText": "Feedback text",
  "allowContact": true,
  "contactEmail": " user@contoso.com"
}'

Svar

Svar, hvis beskeden blev lukket korrekt

{
    "closed_false_positive": 1
}

Svar, hvis beskeden ikke blev fundet

{
    "closed_false_positive": 0,
    "alertsNotFound": [
        "5f843e9cfe3f6d80fe58a962"
    ]
}

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning