变更事件状态

参数

参数	类型	可选	描述
`类型`	字符串	否	目标事件的类型。可能取值： `事件` - 作为新根本原因分析（RCA）结果显示在事件部分下生成的事件，位于 GravityZone 控制中心。这些事件可在终端事件或检测到的威胁标签页下查看。 `扩展事件` - 此类事件位于事件页面中的 GravityZone 控制中心，在扩展事件标签页下。
`事件ID`	字符串	否	从事件推送详情中获取的事件ID。该值对应 `事件_id` 参数来自新建事件和新建扩展事件事件类型。提示您可以通过以下步骤从 GravityZone 控制台获取特定事件的ID：登录 GravityZone . 进入事件页面并找到需要更改状态的事件。在目标事件所在行的表格右侧选择菜单项。选择查看事件和警报 . 新浏览器窗口将打开显示事件详情。事件ID包含在页面URL中。示例 https://cloudgz.gravityzone.bitdefender.com/#!/xdr/events/65dc39197a4a51fb2b7f15ee
`状态`	整数	否	要分配给事件的状态。可选值： `1` - 待处理 `2` - 调查中 `3` - 已关闭 `4` - 误报

类型

可选

描述

类型

字符串

否

目标事件的类型。可能取值：

事件 - 作为新根本原因分析（RCA）结果显示在事件部分下生成的事件，位于 GravityZone 控制中心。这些事件可在 终端事件 或 检测到的威胁 标签页下查看。
扩展事件 - 此类事件位于事件页面中的 GravityZone 控制中心，在 扩展事件 标签页下。

事件ID

字符串

否

从事件推送详情中获取的事件ID。

该值对应 事件_id 参数来自新建事件和新建扩展事件事件类型。

提示

您可以通过以下步骤从 GravityZone 控制台获取特定事件的ID：

登录 GravityZone .
进入事件页面并找到需要更改状态的事件。
在目标事件所在行的表格右侧选择菜单项。
选择 查看事件和警报 .
新浏览器窗口将打开显示事件详情。事件ID包含在页面URL中。

示例
```
https://cloudgz.gravityzone.bitdefender.com/#!/xdr/events/65dc39197a4a51fb2b7f15ee
```

状态

整数

否

要分配给事件的状态。可选值：

1 - 待处理
2 - 调查中
3 - 已关闭
4 - 误报

返回值

该方法返回一个布尔值，当 True 表示目标事件状态成功变更时返回真值。

注意

即使目标事件在请求前已处于指定状态，该方法仍会返回 True 。

示例

请求 :

{
    "params": {
        "type" : "incidents",
        "incidentId": "6245af36b6503a00d07a4e53",
        "status": 1
    },
    "jsonrpc": "2.0",
    "method": "changeIncidentStatus",
    "id": "0df7568c-59c1-48e0-a31b-18d83e6d9810"
}

响应 :

{
    "id": "0df7568c-59c1-48e0-a31b-18d83e6d9810",
    "jsonrpc": "2.0",
    "result": true
}

changeIncidentStatus

参数

提示

返回值

注意

示例

搜索结果