Stäng godartad – API för aviseringar
Kör POST-begäran för att stänga flera aviseringar som matchar de angivna filtren som godartade (en avisering om en misstänkt men inte skadlig aktivitet, till exempel ett intrångstest eller annan auktoriserad misstänkt åtgärd).
HTTP-begäran
POST /api/v1/alerts/close_benign/
Body-parametrar för begäran
| Parameter | Description |
|---|---|
| filter | Filtrera objekt med alla sökfilter för begäran. Mer information finns i aviseringsfilter |
| kommentar | En kommentar om varför aviseringarna avvisas |
| reasonId | Orsaken till att stänga aviseringarna som godartade. Att tillhandahålla en orsak hjälper till att förbättra identifieringens noggrannhet över tid. Möjliga värden omfattar: 2: Den faktiska allvarlighetsgraden är lägre 4: Övrigt 5: Bekräftad med slutanvändare 6: Utlöses av test |
| sendFeedback | Ett booleskt värde som anger att feedback om den här aviseringen tillhandahålls. Standardvärde: false |
| feedbackText | Texten i feedbacken |
| allowContact | Ett booleskt värde som anger att medgivande att kontakta användaren anges. Standardvärde: false |
| contactEmail | Användarens e-postadress |
Exempel
Begär
Här är ett exempel på begäran.
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/alerts/close_benign/" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20"
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"reasonId": 5,
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
Response
Svar om aviseringen stängdes korrekt:
{
"closed_benign": 1
}
Svar om aviseringen inte hittades:
{
"closed_benign": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.