Stäng godartad – API för aviseringar

2024-11-28

Kör POST-begäran för att stänga flera aviseringar som matchar de angivna filtren som godartade (en avisering om en misstänkt men inte skadlig aktivitet, till exempel ett intrångstest eller annan auktoriserad misstänkt åtgärd).

HTTP-begäran

POST /api/v1/alerts/close_benign/

Parametrar för begärandetext

Parameter	Beskrivning
Filter	Filtrera objekt med alla sökfilter för begäran. Mer information finns i aviseringsfilter
kommentar	En kommentar om varför aviseringarna avvisas
reasonId	Anledningen till att stänga aviseringarna som godartad. Genom att ange en orsak kan du förbättra identifieringens noggrannhet över tid. Möjliga värden inkluderar: 2: Den faktiska allvarlighetsgraden är lägre 4: Övrigt 5: Bekräftat med slutanvändaren 6: Utlöses av test
sendFeedback	Ett booleskt värde som anger att feedback om den här aviseringen tillhandahålls. Standardvärde: false
feedbackText	Texten i feedbacken
allowContact	Ett booleskt värde som anger att medgivande att kontakta användaren anges. Standardvärde: false
contactEmail	Användarens e-postadress

Exempel

Begäran

Här är ett exempel på begäran.

curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/alerts/close_benign/" -d '{
  "filters": {
    "id": {
      "eq": [
        "55af7415f8a0a7a29eef2e1f",
        "55af741cf8a0a7a29eef2e20"
        "5f8d70bfc1ffb25b0a541c7d"
      ]
    }
  },
  "comment": "Irrelevant",
  "reasonId": 5,
  "sendFeedback": true,
  "feedbackText": "Feedback text",
  "allowContact": true,
  "contactEmail": " user@contoso.com"
}'

Svar

Svar om aviseringen stängdes korrekt:

{
    "closed_benign": 1
}

Svar om aviseringen inte hittades:

{
    "closed_benign": 0,
    "alertsNotFound": [
        "5f843e9cfe3f6d80fe58a962"
    ]
}

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.