变更事件状态

参数

参数	类型	可选	描述
`类型`	字符串	否	目标事件类型。可选值： `事件` - 因新的根本原因分析（RCA）生成的事件会显示在事件部分的 GravityZone 控制中心。您可以在终端事件或检测到的威胁选项卡下找到这些事件。 `extendedIncidents` - 这些事件可在事件页面中的 GravityZone 控制中心找到，位于扩展事件选项卡下。
`incidentId`	字符串	否	事件ID，从事件推送详情中获取。该值对应 `incident_id` 参数，来自新事件和新扩展事件事件类型。提示您可以通过以下步骤从 GravityZone 控制台获取特定事件的ID：登录 GravityZone . 进入事件页面并找到需要更改状态的事件。在目标事件所在行的表格右侧选择菜单项。选择查看事件和警报 . 系统将在新浏览器窗口中打开事件详情页面，事件ID包含在该页面的URL中。示例 https://cloudgz.gravityzone.bitdefender.com/#!/xdr/events/65dc39197a4a51fb2b7f15ee
`状态`	整数	否	要分配给事件的状态。可选值： `1` - 待处理 `2` - 调查中 `3` - 已关闭 `4` - 误报

类型

可选

描述

类型

字符串

否

目标事件类型。可选值：

事件 - 因新的根本原因分析（RCA）生成的事件会显示在事件部分的 GravityZone 控制中心。您可以在 终端事件 或 检测到的威胁 选项卡下找到这些事件。
extendedIncidents - 这些事件可在事件页面中的 GravityZone 控制中心找到，位于 扩展事件 选项卡下。

incidentId

字符串

否

事件ID，从事件推送详情中获取。

该值对应 incident_id 参数，来自新事件和新扩展事件事件类型。

提示

您可以通过以下步骤从 GravityZone 控制台获取特定事件的ID：

登录 GravityZone .
进入事件页面并找到需要更改状态的事件。
在目标事件所在行的表格右侧选择菜单项。
选择 查看事件和警报 .
系统将在新浏览器窗口中打开事件详情页面，事件ID包含在该页面的URL中。

示例
```
https://cloudgz.gravityzone.bitdefender.com/#!/xdr/events/65dc39197a4a51fb2b7f15ee
```

状态

整数

否

要分配给事件的状态。可选值：

1 - 待处理
2 - 调查中
3 - 已关闭
4 - 误报

返回值

本方法返回一个布尔值，当 True 表示目标事件状态已成功更改。

注意

即使目标事件在请求前已处于指定状态，本方法仍会返回 True 值。

示例

请求 :

{
    "params": {
        "type" : "incidents",
        "incidentId": "6245af36b6503a00d07a4e53",
        "status": 1
    },
    "jsonrpc": "2.0",
    "method": "changeIncidentStatus",
    "id": "0df7568c-59c1-48e0-a31b-18d83e6d9810"
}

响应 :

{
    "id": "0df7568c-59c1-48e0-a31b-18d83e6d9810",
    "jsonrpc": "2.0",
    "result": true
}

changeIncidentStatus

参数

提示

返回值

注意

示例

搜索结果