Добавление связи события с инцидентом
Запрос
| Тип | Метод |
|---|---|
POST |
/service_asset_findings/add_events |
Описание: При выполнении запроса будет создана связь события с инцидентом через правило корреляции.
Пример запроса
POST
http://127.0.0.1/cruddy/v2/service_asset_findings/add_events
Тело запроса:
| Параметр | Тип данных | Обязательность | Описание |
|---|---|---|---|
| incident_id | string uuid |
Required | Идентификатор инцидента в формате uuid |
| logmule_rule_id | string uuid |
Required | Идентификатор правила корреляции в формате uuid |
| event_ids | Array<string> |
Required | Список идентификаторов событий |
Пример тела запроса
{
"incident_id": "2f811c5b-b888-4fb3-aac5-3c6a4b05df32",
"logmule_rule_id": "7ab24f6b-16c5-4921-b571-0ae76a048bb4",
"event_ids": [
"497f6eca-6276-4993-bfeb-53cbbbba6f08"
]
}
Успешный ответ
Статус код: 200 – успешный ответ.
Формат: JSON.
Параметры ответа:
| Параметр | Тип данных | Описание |
|---|---|---|
| results | object |
Результат добавления события в инциденте |
| results{event_id} | string uuid |
Идентификатор события в формате uuid |
| results{error_code} | number |
0 - отсутствие ошибки, событие добавлено к инциденту; 12001 - ошибка создания результата сработки с инцидентом; 12002 - событие не найдено; 12003 - поле @timestamp не найдено в событии; 12004 - поле @timestamp имеет неправильный тип; 12005 - ошибка парсинга поля @timestamp 12006 - инцидент не найден; 12007 - ошибка прикрепления сработки к инциденту 12008 - ошибка кодирования события в JSON 12009 - событие уже добавлено к инциденту |
Пример ответа
{
"results": {
"event_id": "a7a26ff2-e851-45b6-9634-d595f45458b7",
"error_code": 0
}
}