Закрытие алертов

POST /api/v2/alerts/close

Целевой коррелятор должен быть запущен.

Доступ: Главный администратор, Администратор тенанта, Аналитик второго уровня, Аналитик первого уровня, Младший аналитик, Работа с НКЦКИ, Доступ к КИИ.

Тело запроса

Формат: JSON

Имя

Тип данных

Обязательный

Описание

Пример значения

id

string

Да

Идентификатор алерта

00000000-0000-0000-0000-000000000000

reason

string

Да

Причина закрытия алерта

responded, incorrect data, incorrect correlation rule

Ответ

HTTP-код: 204

Возможные ошибки

HTTP-код

Описание

Значение поля message

Значение поля details

400

Не указан идентификатор алерта (id)

id required

-

400

Не указана причина закрытия алерта (reason)

reason required

-

400

Неверное значение параметра reason

invalid reason

-

403

Пользователь не имеет необходимой роли в тенанте алерта

access denied

-

404

Алерт не найден

alert not found

-

406

Тенант алерта отключен

tenant disabled

-

406

Алерт уже закрыт

alert already closed

-

500

Любые другие внутренние ошибки

вариативное

вариативное

В начало