POST /xdr/api/v1/incidents/close
Устанавливает значение статуса "Закрыто" для указанного инцидента.
Пример:
https://api.example.com/xdr/api/v1/incidents/close
Тело запроса
Формат: JSON
Пример:
"ID": "00000000-0000-0000-0000-000000000000", "TenantID": "00000000-0000-0000-0000-000000000000", "Reason": "falsePositive"
|
Имя |
Тип данных |
Обязательное ли поле |
Описание |
Пример значения |
ID |
Строка |
Да |
Идентификатор инцидента. |
00000000-0000-0000-0000-000000000000 |
TenantID |
Строка |
Да |
Идентификатор тенанта. |
00000000-0000-0000-0000-000000000000 |
Reason |
Строка |
Да |
Причина закрытия. |
truePositive falsePositive lowPriority |
Действие по реагированию
HTTP-код: 204
Если инцидент уже был закрыт с тем же значением причины, код реагирования будет также 204.
Возможные ошибки
HTTP-код |
Описание |
Значение поля |
Значение поля |
400 |
Значение идентификатора не указано. |
id required |
|
400 |
Значение поля Причина не указано. |
Требуется причина. |
|
400 |
Недопустимое значение поля Причина. |
Недопустимая причина. |
|
403 |
Пользователь не имеет необходимой роли в функциональной области Алерты и инциденты ни у одного из указанных тенантов. |
Доступ запрещен. |
|
404 |
Инцидент с указанным идентификатором не найден. |
Инцидент не найден. |
|
500 |
Любые другие внутренние ошибки. |
Переменная. |
Переменная. |