關閉真肯定 - 警示 API
執行 POST 要求以關閉符合指定篩選條件的多個警示為真真(已確認惡意活動的警示)。
HTTP 要求
POST /api/v1/alerts/close_true_positive/
要求 BODY 參數
參數 | 描述 |
---|---|
篩選 | 篩選具有要求所有搜尋篩選的物件,請參閱 警示篩選 以取得詳細數據 |
comment | 關於警示為何關閉的批注 |
sendFeedback | 布爾值,表示會提供關於此警示的意見反應。 預設值:false |
feedbackText | 意見反應的文字 |
allowContact | 布爾值,表示已提供同意連絡使用者。 預設值:false |
contactEmail | 用戶的電子郵件位址 |
範例
要求
以下是要求的範例。
curl -XPOST -H "Authorization:Token <your_token_key>" -H "Content-Type: application/json" "https://<tenant_id>.<tenant_region>.portal.cloudappsecurity.com/api/v1/alerts/close_true_positive" -d '{
"filters": {
"id": {
"eq": [
"55af7415f8a0a7a29eef2e1f",
"55af741cf8a0a7a29eef2e20",
"5f8d70bfc1ffb25b0a541c7d"
]
}
},
"comment": "Irrelevant",
"sendFeedback": true,
"feedbackText": "Feedback text",
"allowContact": true,
"contactEmail": " user@contoso.com"
}'
回應
如果警示已正確關閉,則回應
{
"closed_true_positive": 1
}
找不到警示時回應
{
"closed_true_positive": 0,
"alertsNotFound": [
"5f843e9cfe3f6d80fe58a962"
]
}
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。