Fermer sans gravité - API Alertes
Exécutez la requête POST pour fermer plusieurs alertes correspondant aux filtres spécifiés comme étant bénins (une alerte sur une activité suspecte, mais pas malveillante, telle qu’un test d’intrusion ou une autre action suspecte autorisée).
Requête HTTP
POST /api/v1/alerts/close_benign/
Paramètres du CORPS de la demande
| Paramètre | Description |
|---|---|
| filters | Filtrer les objets avec tous les filtres de recherche pour la demande, consultez les filtres d’alerte pour plus d’informations |
| commentaire | Un commentaire sur la raison pour laquelle les alertes sont ignorées |
| reasonId | La raison de fermer les alertes comme bénignes. Fournir une raison permet d’améliorer l’exactitude de la détection au fil du temps. Valeurs possibles : 2 : La gravité réelle est inférieure 4 : Autre 5 : Confirmé avec l’utilisateur final 6 : Déclenché par un test |
| sendFeedback | Une valeur booléenne indiquant que le retour d’expérience sur cette alerte sont fournis. Valeur par défaut : false |
| feedbackText | Le texte du retour d’expérience |
| allowContact | Une valeur booléenne indiquant que le consentement à contacter l’utilisateur est fourni. Valeur par défaut : false |
| contactEmail | Adresse e-mail de l’utilisateur |
Exemple
Requête
Voici un exemple de la requête.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/alerts/close_benign/" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20"
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"reasonId": 5,
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Response
Réponse si l’alerte a été correctement fermée :
{
"closed_benign": 1
}
Réponse si l’alerte est introuvable :
{
"closed_benign": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.