Закрытие инцидентов
POST /xdr/api/v1/incidents/close
Устанавливает значение статуса "Закрыто" для указанного инцидента.
Тело запроса
Формат: JSON
Имя | Тип данных | Обязательное ли поле | Описание | Пример значения |
ID | Строка | Да | Идентификатор инцидента. | 00000000-0000-0000-0000-000000000000 |
TenantID | Строка | Да | Идентификатор тенанта. |
|
Reason | Строка | Да | Причина закрытия. | truePositive falsePositive lowPriority |
Действие по реагированию
HTTP-код: 204
Если инцидент уже был закрыт с тем же значением причины, код реагирования будет также 204.
Возможные ошибки
HTTP-код | Описание | Значение поля | Значение поля |
400 | Значение идентификатора не указано. | id required |
|
400 | Значение поля Причина не указано. | Требуется причина. |
|
400 | Недопустимое значение поля Причина. | Недопустимая причина. |
|
403 | Пользователь не имеет необходимой роли в функциональной области Алерты и инциденты ни у одного из указанных тенантов. | Доступ запрещен. |
|
404 | Инцидент с указанным идентификатором не найден. | Инцидент не найден. |
|
500 | Любые другие внутренние ошибки. | Переменная. | Переменная. |