Просмотр списка алертов
GET /xdr/api/v1/alerts
Возвращает список алертов для указанных тенантов.
Параметры запроса
Имя | Тип данных | Обязательное ли поле | Описание | Пример значения |
page | Числовое | Нет | Номер страницы. Начинается с 1. Размер страницы – 100 записей. Если значение не указано или установлено значение меньше 1, используется значение 1. | 1 |
id | Строка | Нет | Идентификатор алерта. Если указано несколько значений, формируется список, к которому применяется логический оператор ИЛИ. Если алерт с указанным идентификатором не найден, это значение идентификатора игнорируется. Если значение идентификатора не указано, возвращаются все алерты для указанных тенантов. | 00000000-0000-0000-0000-000000000000 |
tenantID | Строка | Да | Идентификатор тенанта. Если указано несколько значений, формируется список, к которому применяется логический оператор ИЛИ. Если у пользователя нет права Чтение для любого из указанных тенантов, запрос не выполняется. | 00000000-0000-0000-0000-000000000000 |
timestampField | Строка | Нет | Поле данных алерта, используемое для фильтрации списка алертов. Используйте значения "от" и "до", чтобы указать период. | createdAt updatedAt statusChangedAt |
from | Строка | Нет | Начало периода, используемого для фильтрации списка алертов, в формате RFC3339. Используйте значение timestampField, чтобы указать поле данных алерта. | 2021-09-06T00:00:00Z 2021-09-06T00:00:00.000Z 2021-09-06T00:00:00Z+00:00 |
to | Строка | Нет | Окончание периода, используемого для фильтрации списка алертов, в формате RFC3339. Используйте значение timestampField, чтобы указать поле данных алерта. | 2021-09-06T00:00:00Z 2021-09-06T00:00:00.000Z 2021-09-06T00:00:00Z+00:00 |
status | Строка | Нет | Статус алерта. Если указано несколько значений, формируется список, к которому применяется логический оператор ИЛИ. | new inProgress inIncident closed |
withEvents | bool | Нет | Указывает, следует ли включать нормализованные события из KUMA.
| /api/v1/alerts?withEvents |
withAffected | bool | Нет | Указывает, следует ли включать подробные данные об активах и учетных записях, связанных с алертами. | /xdr/api/v1/alerts?withAffected /xdr/api/v1/alerts?withAffected=123 |
withHistory | bool | Нет | Указывает, следует ли включать данные об изменениях, внесенных в алерт. | /xdr/api/v1/alerts?withHistory /xdr/api/v1/alerts?withHistory=123 |
Действие по реагированию
HTTP-код: 200
Формат: JSON
Пример:
|
Возможные ошибки
HTTP-код | Описание | Значение поля | Значение поля |
400 | Недопустимое значение timestampField. | Недопустимое поле отметки времени. |
|
400 | Недопустимое значение "от". | Не удалось проанализировать. | Переменная. |
400 | Недопустимое значение. | Не удалось проанализировать. | Переменная. |
400 | Значение ID не в формате UUID. |
|
|
400 | Недопустимое значение статуса. | invalid status |
|
403 | Пользователь не имеет необходимых прав в функциональной области Алерты и инциденты ни у одного из указанных тенантов. | Доступ запрещен. |
|
500 | Любые другие внутренние ошибки. | Переменная. | Переменная. |