Закрытие алертов

POST /api/v1/alerts/close

Целевой коррелятор должен быть запущен.

Доступ: Главный администратор, Администратор тенанта, Аналитик второго уровня, Аналитик первого уровня, Младший аналитик, Работа с НКЦКИ, Доступ к КИИ.

Тело запроса

Формат: JSON

Имя

Тип данных

Обязательный

Описание

Пример значения

id

string

Да

Идентификатор алерта

00000000-0000-0000-0000-000000000000

reason

string

Да

Причина закрытия алерта

responded, incorrect data, incorrect correlation rule

Ответ

HTTP-код: 204

Возможные ошибки

HTTP-код

Описание

Значение поля message

Значение поля details

400

Не указан идентификатор алерта (id)

id required

 

400

Не указана причина закрытия алерта (reason)

reason required

 

400

Неверное значение параметра reason

invalid reason

 

403

Пользователь не имеет необходимой роли в тенанте алерта

access denied

 

404

Алерт не найден

alert not found

 

406

Тенант алерта отключен

tenant disabled

 

406

Алерт уже закрыт

alert already closed

 

500

Любые другие внутренние ошибки

вариативное

вариативное

В начало