Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Eseguire la richiesta POST per chiudere più avvisi corrispondenti ai filtri specificati come true positive (un avviso su un'attività dannosa confermata).
Richiesta HTTP
POST /api/v1/alerts/close_true_positive/
Parametri BODY della richiesta
| Parametro | Descrizione |
|---|---|
| filtri | Filtrare gli oggetti con tutti i filtri di ricerca per la richiesta. Per altri dettagli, vedere Filtri degli avvisi |
| commento | Commento sul motivo per cui gli avvisi vengono ignorati |
| sendFeedback | Valore booleano che indica che viene fornito un feedback su questo avviso. Valore predefinito: false |
| feedbackText | Il testo del feedback |
| allowContact | Valore booleano che indica che viene fornito il consenso per contattare l'utente. Valore predefinito: false |
| contactEmail | Indirizzo di posta elettronica dell'utente |
Esempio
Richiesta
Di seguito è riportato un esempio della richiesta.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/alerts/close_true_positive" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20",
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Risposta
Risposta se l'avviso è stato chiuso correttamente
{
"closed_true_positive": 1
}
Risposta se l'avviso non è stato trovato
{
"closed_true_positive": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.