Поле

Тип значения

Требуется

Описание

InternalID

Строка

Да

Внутренний идентификатор инцидента (в формате UUID).

ID

Целое число

Да

Короткий внутренний идентификатор инцидента.

TenantID

Строка

Да

Идентификатор тенанта, с которым связан инцидент (в формате UUID).

Name

Строка

Да

Имя инцидента.

Описание

Строка

Нет

Описание инцидента.

CreatedAt

Строка

Да

Дата и время создания инцидента (в формате RFC 3339).

UpdatedAt

Строка

Да

Дата и время последнего изменения инцидента (в формате RFC 3339).

StatusChangedAt

Строка

Нет

Дата и время последнего изменения статуса инцидента (в формате RFC 3339).

Severity

Строка

Нет

Критичность инцидента.

Возможные значения:

• critical
• high
• medium
• low

Priority

Строка

Да

Приоритет инцидента.

Возможные значения:

• critical
• high
• medium
• low

Исполнитель.

Объект Assignee

Нет

Оператор, которому назначен инцидент.

FirstEventTime

Строка

Нет

Дата и время первого события телеметрии алерта, связанного с инцидентом (в формате RFC 3339).

LastEventTime

Строка

Нет

Дата и время последнего события телеметрии алерта, связанного с инцидентом (в формате RFC 3339).

Status

Строка

Да

Статус инцидента.

Возможные значения:

• open
• inProgress
• hold
• closed

StatusResolution

Строка

Нет

Решение статуса инцидента.

Возможные значения:

• truePositive
• falsePositive
• lowPriority
• merged

CreationType

Строка

Да

Способ создания инцидента.

Возможные значения:

• auto
• manual

Alerts

Массив объектов Alert

Нет

Алерты, включенные в инцидент.

IsCII

Логический оператор

Да

Индикатор того, что затронутый актив (устройство или учетная запись) является объектом критической инфраструктуры.

Поле

Тип значения

Требуется

Описание

ID

Строка

Да

Идентификатор учетной записи оператора, которому назначен инцидент.

Name

Строка

Да

Имя оператора, которому назначен инцидент.