Закрытие алертов
POST /api/v1/alerts/close
Целевой коррелятор должен быть запущен.
Доступ: Главный администратор, Администратор тенанта, Аналитик второго уровня, Аналитик первого уровня, Младший аналитик, Работа с НКЦКИ, Доступ к КИИ.
Тело запроса
Формат: JSON
Имя | Тип данных | Обязательный | Описание | Пример значения |
id | string | Да | Идентификатор алерта | 00000000-0000-0000-0000-000000000000 |
reason | string | Да | Причина закрытия алерта | responded, incorrect data, incorrect correlation rule |
Ответ
HTTP-код: 204
Возможные ошибки
HTTP-код | Описание | Значение поля message | Значение поля details |
400 | Не указан идентификатор алерта (id) | id required |
|
400 | Не указана причина закрытия алерта (reason) | reason required |
|
400 | Неверное значение параметра reason | invalid reason |
|
403 | Пользователь не имеет необходимой роли в тенанте алерта | access denied |
|
404 | Алерт не найден | alert not found |
|
406 | Тенант алерта отключен | tenant disabled |
|
406 | Алерт уже закрыт | alert already closed |
|
500 | Любые другие внутренние ошибки | вариативное | вариативное |