Закрытие алертов
POST /xdr/api/v1/alerts/close
Устанавливает значение статуса "Закрыт" для указанного алерта.
Тело запроса
Формат: JSON
Имя | Тип данных | Обязательное ли поле | Описание | Пример значения |
ID | Строка | Да | Идентификатор алерта. | 00000000-0000-0000-0000-000000000000 |
TenantID | Строка | Да | Идентификатор тенанта. |
|
Reason | Строка | Да | Причина закрытия. | falsePositive lowPriority |
Действие по реагированию
HTTP-код: 204
Если алерт уже был закрыт с тем же значением причины, код ответа будет также 204.
Возможные ошибки
HTTP-код | Описание | Значение поля | Значение поля |
400 | Значение идентификатора не указано. | id required |
|
400 | Значение поля Причина не указано. | Требуется причина. |
|
400 | Недопустимое значение поля Причина. | Недопустимая причина. |
|
403 | Пользователь не имеет необходимой роли в функциональной области Алерты и инциденты ни у одного из указанных тенантов. | Доступ запрещен. |
|
404 | Алерт с указанным идентификатором не найден. | Алерт не найден. |
|
500 | Любые другие внутренние ошибки. | Переменная. | Переменная. |