Neuer API Endpunkt: Updates zu Vorfällen erhalten
Wir haben der Elements API einen neuen Endpunkt hinzugefügt, der programmatischen Zugriff auf den Aktualisierungsverlauf von Vorfällen bietet.
Endpunkt-Details
GET /vorfälle/v1/aktualisierungen
Beschreibung
Dieser Endpunkt ruft die vollständige Historie der an einem bestimmten Vorfall vorgenommenen Änderungen ab (Broad Context Detection). Jede Aktualisierung stellt eine Änderung des Vorfalls während seines Lebenszyklus dar, einschließlich Statusänderungen, Hinzufügungen von Erkennungen, Kommentaren und anderen Änderungen.
Schlüsselkompetenzen
Verfolgte Aktualisierungsarten
- Statusänderungen (Patch)
- Hinzufügungen, Entfernungen und Änderungen bei der Erkennung
- Kommentare der Benutzer
- Antwortmaßnahmen
- Zusammenführung von Vorfällen
- Anpassungen des Risikoniveaus
- Änderungen in der Kategorie
- Ergebnisse der Untersuchung und Validierung von Bedrohungen
Staatliches Tracking
Jede Aktualisierung enthält die Objekte stateBefore und stateAfter, so dass Sie genau sehen können, was sich geändert hat. Dazu gehören Status, Lösung, Risikostufe und Kategorien.
Informationen zur Herkunft
Die Aktualisierungen enthalten die Information source, aus der hervorgeht, ob die Änderung von jemandem vorgenommen wurde:
- Ein Benutzer (mit Anzeigename)
- Ein automatisierter Motor
- Eine Antwortaktion
Unterstützung der Paginierung
Die Ergebnisse können mit Hilfe einer ankerbasierten Navigation paginiert werden, mit einer konfigurierbaren Grenze von 1-100 Aktualisierungen pro Anfrage (Standardwert 50).
Filtern
Filtern Sie Aktualisierungen nach Typ, um nur relevante Änderungen abzurufen (z. B. nur Kommentare oder nur Statusänderungen).
Kundenvorteile
- Vollständiger Prüfpfad: Zugriff auf die vollständige Historie von Vorfalländerungen für Compliance- und Berichtszwecke.
- Rechenschaftspflicht: Identifizieren Sie durch die Herkunftsverfolgung, wer bestimmte Änderungen an Vorfällen vorgenommen hat.
- Unterstützung der Integration: Erstellen Sie automatisierte Workflows, die auf bestimmte Arten von Aktualisierungen von Vorfällen reagieren.
- Analyse ändern: Vergleichen Sie den Vorher-Nachher-Zustand, um die Entwicklung eines Vorfalls zu verstehen.
- Effizientes Abrufen von Daten: Verwenden Sie die Typfilterung, um nur relevante Aktualisierungen abzurufen und unnötige Datenübertragungen zu vermeiden.
- Skalierbarkeit: Die Unterstützung der Paginierung ermöglicht die Bearbeitung von Vorfällen mit umfangreichen Aktualisierungshistorien.
Lesen Sie mehr aus dem Elements API Spezifikation Seite unter "Vorfall-Updates erhalten".