Gerçek pozitifi kapatma - Uyarılar API'si
Belirtilen filtrelerle eşleşen birden çok uyarıyı gerçek pozitif olarak kapatmak için POST isteğini çalıştırın (onaylanan kötü amaçlı etkinlikle ilgili bir uyarı).
HTTP isteği
POST /api/v1/alerts/close_true_positive/
BODY parametreleri isteme
Parametre | Açıklama |
---|---|
Filtre | İstek için tüm arama filtreleriyle nesneleri filtreleyin, daha fazla ayrıntı için uyarı filtrelerine bakın |
yorum | Uyarıların neden kapatıldığından bahseden bir açıklama |
sendFeedback | Bu uyarı hakkında geri bildirim sağlandığını gösteren boole değeri. Varsayılan değer: false |
feedbackText | Geri bildirim metni |
allowContact | Kullanıcıyla iletişim kurma onayının sağlandığını gösteren boole değeri. Varsayılan değer: false |
contactEmail | Kullanıcının e-posta adresi |
Örnek
İstek
burada isteğin bir örneği verilmiştir.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/alerts/close_true_positive" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20",
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Yanıt
Uyarı düzgün bir şekilde kapatıldıysa yanıt
{
"closed_true_positive": 1
}
Uyarı bulunamazsa yanıt
{
"closed_true_positive": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.