更新案例评论 API
编辑更新案例评论 API编辑
更新案例中的评论或警报。
有关最新 API 详细信息,请参阅 开放 API 规范。
请求编辑
PATCH <kibana 主机>:<端口>/api/cases/<案例 ID>/comments
PATCH <kibana 主机>:<端口>/s/<空间 ID>/api/cases/<案例 ID>/comments
先决条件编辑
您必须对 案例 功能具有 所有 权限,该功能位于 管理、可观察性 或 安全 部分的 Kibana 功能权限 中,具体取决于您正在更新的案例的 所有者。
请求正文编辑
-
alertId - (必需*,字符串或字符串数组) 警报标识符。仅当
type为alert时才需要。如果您要将多个警报添加到案例中,请使用字符串数组;在这种情况下,index也必须是具有相同长度或元素数量的数组。建议以这种方式添加多个警报,而不是多次调用 API。 -
comment - (必需*,字符串) 更新的评论。仅当
type为user时才需要。 -
id - (必需,字符串) 评论的标识符。要检索评论 ID,请使用 获取评论。
-
index - (必需*,字符串或字符串数组) 警报索引。仅当
type为alert时才需要。如果您要将多个警报添加到案例中,请使用字符串数组;alertId也必须是具有相同长度或元素数量的数组。 [预览] 此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。 -
owner -
(必需,字符串) 拥有案例的应用程序。它可以是
cases、observability或securitySolution。您无法更改评论的所有者。
-
rule -
(必需*,对象) 与警报关联的规则。仅当
type为alert时才需要。 [预览] 此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。rule的属性-
id - (必需,字符串) 规则标识符。 [预览] 此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。
-
name - (必需,字符串) 规则名称。 [预览] 此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。
-
-
type -
(必需,字符串) 评论类型,必须是
user或alert。您无法更改评论类型。
-
version - (必需,字符串) 当前评论版本。要检索版本值,请使用 获取评论。
响应代码编辑
-
200 - 表示成功调用。
示例编辑
更新评论 ID 8af6ac20-74f6-11ea-b83a-553aecdb28b6(与案例 ID 293f1bc0-74f6-11ea-b83a-553aecdb28b6 相关联)
PATCH api/cases/293f1bc0-74f6-11ea-b83a-553aecdb28b6/comments
{
"id": "8af6ac20-74f6-11ea-b83a-553aecdb28b6",
"version": "Wzk1LDFd",
"type": "user",
"comment": "An updated comment."
}
API 返回有关案例及其评论的详细信息。例如
{
"comments":[{
"id": "8af6ac20-74f6-11ea-b83a-553aecdb28b6",
"version": "WzIwNjM3LDFd",
"comment": "An updated comment.",
"type": "user",
"owner": "cases",
"created_at": "2022-03-24T00:37:10.832Z",
"created_by": {
"email": null,
"full_name": null,
"username": "elastic"
},
"pushed_at": null,
"pushed_by": null,
"updated_at": "2022-03-24T01:27:06.210Z",
"updated_by": {
"email": null,
"full_name": null,
"username": "elastic"
}
}
],
"totalAlerts": 0,
"id": "293f1bc0-74f6-11ea-b83a-553aecdb28b6",
"version": "WzIwNjM2LDFd",
"totalComment": 1,
"title": "Case title 1",
"tags": ["tag 1"],
"description": "A case description.",
"settings": {"syncAlerts":false},
"owner": "cases",
"duration": null,
"severity": "low",
"closed_at": null,
"closed_by": null,
"created_at": "2022-03-24T00:37:03.906Z",
"created_by": {
"email": null,
"full_name": null,
"username": "elastic"
},
"status": "open",
"updated_at": "2022-03-24T01:27:06.210Z",
"updated_by": {
"email": null,
"full_name": null,
"username": "elastic"
},
"connector": {
"id": "none",
"name": "none",
"type": ".none",
"fields": null
},
"external_service": null
}
更新案例中的警报
PATCH api/cases/293f1bc0-74f6-11ea-b83a-553aecdb28b6/comments
{
"id": "73362370-ab1a-11ec-985f-97e55adae8b9",
"version": "WzMwNDgsMV0=",
"type": "alert",
"owner": "cases",
"alertId": "c8789278659fdf88b7bf7709b90a082be070d0ba4c23c9c4b552e476c2a667c4",
"index": ".internal.alerts-security.alerts-default-000001",
"rule":
{
"id":"94d80550-aaf4-11ec-985f-97e55adae8b9",
"name":"security_rule"
}
}