Stäng falskt positivt – API för aviseringar
Kör POST-begäran för att stänga flera aviseringar som matchar de angivna filtren som falsk positiv (en avisering om en icke-skadlig aktivitet).
HTTP-begäran
POST /api/v1/alerts/close_false_positive/
Parametrar för begärandetext
| Parameter | Beskrivning |
|---|---|
| Filter | Filtrera objekt med alla sökfilter för begäran. Mer information finns i aviseringsfilter |
| kommentar | En kommentar om varför aviseringarna avvisas |
| reasonId | Anledningen till att stänga aviseringarna som falsk positiv identifiering. Genom att ange en orsak kan du förbättra identifieringens noggrannhet över tid. Möjliga värden inkluderar: 0: Inte av intresse 1: För många liknande aviseringar 3: Aviseringen är inte korrekt 4: Övrigt |
| sendFeedback | Ett booleskt värde som anger att feedback om den här aviseringen tillhandahålls. Standardvärde: false |
| feedbackText | Texten i feedbacken |
| allowContact | Ett booleskt värde som anger att medgivande att kontakta användaren anges. Standardvärde: false |
| contactEmail | Användarens e-postadress |
Exempel
Begäran
Här är ett exempel på begäran.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/alerts/close_false_positive/" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20",
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"reasonId": 0,
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Svar
Svar om aviseringen stängdes korrekt
{
"closed_false_positive": 1
}
Svar om aviseringen inte hittades
{
"closed_false_positive": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.