Ny API Endpoint: Få uppdateringar om incidenter
Vi har lagt till en ny ändpunkt på Elements API som ger programmatisk åtkomst till incidentuppdateringshistoriken.
Slutpunktsdetaljer
GET /incidenter/v1/uppdateringar
Beskrivning
Denna endpoint hämtar den fullständiga historiken över ändringar som gjorts i en specifik incident (Broad Context Detection). Varje uppdatering representerar en ändring av incidenten under dess livscykel, inklusive statusändringar, detektionstillägg, kommentarer och andra ändringar.
Viktiga förmågor
Spårade uppdateringstyper
- Statusändringar (patch)
- Tillägg, borttagning och modifiering av detektering
- Kommentarer från användare
- Svarsåtgärder
- Sammanslagning av incidenter
- Justering av risknivå
- Kategoriändringar
- Hotutredning och valideringsresultat
Spårning av delstater
Varje uppdatering innehåller stateBefore- och stateAfter-objekt, så att du kan se exakt vad som har ändrats. Detta inkluderar status, lösning, risknivå och kategorier.
Information om ursprung
Uppdateringar inkluderar source information som anger om ändringen gjordes av:
- En användare (med visningsnamn)
- En automatiserad motor
- En svarsåtgärd
Stöd för paginering
Resultaten kan pagineras med hjälp av ankarbaserad navigering, med en konfigurerbar gräns på 1-100 uppdateringar per begäran (standard 50).
Filtrering
Filtrera uppdateringar efter typ för att bara hämta relevanta ändringar (t.ex. bara kommentarer eller bara statusändringar).
Fördelar för kunden
- Fullständig verifieringskedja: Få tillgång till hela historiken för incidentändringar för efterlevnad och rapportering.
- Ansvarsskyldighet: Identifiera vem som gjorde specifika ändringar i incidenter genom spårning av ursprung.
- Stöd för integration: Skapa automatiserade arbetsflöden som svarar på specifika typer av incidentuppdateringar.
- Förändringsanalys: Jämför före- och efterlägen för att förstå hur en incident har utvecklats.
- Effektiv datahämtning: Använd typfiltrering för att bara hämta relevanta uppdateringar, vilket minskar onödig dataöverföring.
- Skalbarhet: Stöd för paginering gör det möjligt att hantera incidenter med omfattande uppdateringshistorik.
Läs mer från Elements API Specifikation sidan under "Få uppdateringar om incidenter".