Nouveau point d'accès API: Obtenir des mises à jour sur les incidents
Nous avons ajouté un nouveau point d'accès à Elements API qui fournit un accès programmatique à l'historique des mises à jour des incidents.
Détails du point final
GET /incidents/v1/updates
Description
Ce point d'accès permet de récupérer l'historique complet des modifications apportées à un incident spécifique (Broad Context Detection). Chaque mise à jour représente une modification de l'incident au cours de son cycle de vie, y compris les changements d'état, les ajouts de détection, les commentaires et autres modifications.
Capacités clés
Types de mises à jour suivis
- Changements de statut (patch)
- Ajouts, suppressions et modifications de la détection
- Commentaires des utilisateurs
- Actions de réponse
- Fusions d'incidents
- Ajustements du niveau de risque
- Changements de catégorie
- Enquête sur les menaces et résultats de la validation
Suivi de l'État
Chaque mise à jour comprend des objets stateBefore et stateAfter, ce qui vous permet de voir exactement ce qui a changé. Cela inclut le statut, la résolution, le niveau de risque et les catégories.
Informations sur l'origine
Les mises à jour comprennent des informations sur source indiquant si le changement a été effectué par :
- Un utilisateur (avec nom d'affichage)
- Un moteur automatisé
- Une action de réponse
Prise en charge de la pagination
Les résultats peuvent être paginés à l'aide d'une navigation basée sur les ancres, avec une limite configurable de 1 à 100 mises à jour par requête (50 par défaut).
Filtrage
Filtrez les mises à jour par type pour ne récupérer que les modifications pertinentes (par exemple, uniquement les commentaires ou les changements d'état).
Avantages pour les clients
- Piste d'audit complète: Accéder à l'historique complet des modifications d'incidents à des fins de conformité et d'établissement de rapports.
- Responsabilité: Identifier les personnes qui ont apporté des modifications spécifiques aux incidents grâce au suivi de l'origine.
- Soutien à l'intégration: Créer des flux de travail automatisés qui répondent à des types spécifiques de mises à jour d'incidents.
- Analyse des changements: Comparer les états avant et après pour comprendre l'évolution d'un incident.
- Récupération efficace des données: Utilisez le filtrage par type pour ne récupérer que les mises à jour pertinentes, réduisant ainsi les transferts de données inutiles.
- Évolutivité: La prise en charge de la pagination permet de gérer les incidents avec des historiques de mise à jour étendus.
Plus d'informations sur le site Elements API spécification sous la rubrique "Obtenir des mises à jour sur les incidents".