Закрытие алертов
POST /api/v2/alerts/close
Целевой коррелятор должен быть запущен.
Доступ: Главный администратор, Администратор тенанта, Аналитик второго уровня, Аналитик первого уровня, Младший аналитик, Работа с НКЦКИ, Доступ к КИИ.
Тело запроса
Формат: JSON
Имя | Тип данных | Обязательный | Описание | Пример значения |
id | string | Да | Идентификатор алерта | 00000000-0000-0000-0000-000000000000 |
reason | string | Да | Причина закрытия алерта | responded, incorrect data, incorrect correlation rule |
Ответ
HTTP-код: 204
Возможные ошибки
HTTP-код | Описание | Значение поля message | Значение поля details |
400 | Не указан идентификатор алерта (id) | id required | - |
400 | Не указана причина закрытия алерта (reason) | reason required | - |
400 | Неверное значение параметра reason | invalid reason | - |
403 | Пользователь не имеет необходимой роли в тенанте алерта | access denied | - |
404 | Алерт не найден | alert not found | - |
406 | Тенант алерта отключен | tenant disabled | - |
406 | Алерт уже закрыт | alert already closed | - |
500 | Любые другие внутренние ошибки | вариативное | вариативное |
