新しいAPI エンドポイント:インシデント・アップデートの入手
インシデントの更新履歴にプログラムでアクセスできる新しいエンドポイントをElements API に追加しました。
エンドポイントの詳細
ゲット/インシデント/v1/アップデート
説明
このエンドポイントは、特定のインシデント (Broad Context Detection) に対して行われた変更の完全な履歴を取得します。各更新は、ステータスの変更、検出の追加、コメント、およびその他の修正を含む、インシデントのライフサイクルにわたる修正を表します。
主な能力
追跡される更新の種類
- ステータス変更(パッチ)
- 検出の追加、削除、変更
- ユーザーコメント
- 対応措置
- インシデント・マージ
- リスクレベルの調整
- カテゴリー変更
- 脅威の調査と検証結果
州別トラッキング
各更新にはstateBeforeとstateAfterオブジェクトが含まれ、何が変更されたかを正確に確認することができます。これには、ステータス、解決策、リスクレベル、カテゴリが含まれます。
原産地情報
更新情報には、source 、変更が行われたかどうかを示す情報が含まれる:
- ユーザー(表示名)
- 自動エンジン
- レスポンスアクション
ページネーションのサポート
結果は、アンカーベースのナビゲーションを使用してページ分割することができ、リクエストごとに1~100更新の制限を設定できます(デフォルトは50)。
フィルタリング
更新をタイプ別にフィルタリングし、関連する変更のみを取得する(コメントのみ、ステータス変更のみなど)。
お客様のメリット
- 完全な監査証跡:コンプライアンスと報告のために、インシデントの修正履歴にアクセスできます。
- 説明責任:オリジン追跡により、誰がインシデントに特定の変更を加えたかを特定。
- 統合サポート:特定のタイプのインシデントアップデートに対応する自動ワークフローを構築します。
- 変化分析:事件の進展を理解するために、事件の前後の状態を比較する。
- 効率的なデータ検索:タイプフィルタリングを使用して、関連する更新のみを取得し、不要なデータ転送を削減します。
- スケーラビリティ:ページネーションのサポートにより、膨大な更新履歴を持つインシデントの処理が可能。
続きを読む Elements API スペックページの「インシデント・アップデートを入手」の下にある。