PATCH
/
v1
/
alerts
/
{id}
curl --request PATCH \
  --url https://api.casebender.com/v1/alerts/{id} \
  --header 'Content-Type: application/json' \
  --data '{
  "title": "<string>",
  "description": "<string>",
  "severity": "<string>",
  "status": "<string>",
  "assigned_to": "<string>",
  "tags": [
    {}
  ],
  "observables": [
    {}
  ],
  "custom_fields": {}
}'

Descripción

Este endpoint permite actualizar los detalles de una alerta existente. Puede modificar cualquier campo de la alerta, incluyendo título, descripción, severidad, estado, etiquetas y observables.

Parámetros de Ruta

id
string
required

El identificador único de la alerta a actualizar

Cuerpo de la Solicitud

title
string

Nuevo título de la alerta

description
string

Nueva descripción de la alerta

severity
string

Nuevo nivel de severidad (low, medium, high, critical)

status
string

Nuevo estado de la alerta

assigned_to
string

Usuario al que se asignará la alerta

tags
array

Nueva lista de etiquetas

observables
array

Nueva lista de observables

custom_fields
object

Nuevos valores para campos personalizados

Respuesta

status
string

Estado de la respuesta (success o error)

data
object

Objeto con los detalles actualizados de la alerta

Ejemplo de Solicitud

curl -X PATCH "https://api.casebender.com/v1/alerts/alert-123" \
  -H "Authorization: Bearer su-token-jwt" \
  -H "Content-Type: application/json" \
  -d '{
    "status": "in_progress",
    "severity": "critical",
    "assigned_to": "ana.garcia@empresa.com",
    "tags": ["suspicious", "login", "escalated"],
    "custom_fields": {
      "impacto_estimado": "Alto",
      "requiere_escalamiento": true
    }
  }'

Ejemplo de Respuesta

{
  "status": "success",
  "data": {
    "id": "alert-123",
    "title": "Actividad sospechosa detectada",
    "description": "Se detectó un intento de inicio de sesión desde una ubicación inusual",
    "severity": "critical",
    "status": "in_progress",
    "source": "auth_service",
    "created_at": "2023-01-15T08:30:00Z",
    "updated_at": "2023-01-15T09:45:00Z",
    "assigned_to": "ana.garcia@empresa.com",
    "tags": ["suspicious", "login", "escalated"],
    "observables": [
      {
        "type": "ip",
        "value": "192.168.1.1"
      },
      {
        "type": "user",
        "value": "john.doe@example.com"
      }
    ],
    "custom_fields": {
      "impacto_estimado": "Alto",
      "sistema_afectado": "Sistema de Autenticación",
      "requiere_escalamiento": true
    }
  }
}

Códigos de Estado

200 - OK - La alerta se actualizó con éxito 400 - Bad Request - Datos de
solicitud inválidos 401 - Unauthorized - Token de autenticación faltante o
inválido 403 - Forbidden - No tiene permiso para actualizar esta alerta 404 -
Not Found - Alerta no encontrada 422 - Unprocessable Entity - Datos de
solicitud válidos pero inaceptables 500 - Internal Server Error - Error del
servidor

Notas

  • Solo es necesario incluir los campos que desea actualizar
  • Los campos no incluidos en la solicitud mantendrán sus valores actuales
  • Para actualizar múltiples alertas a la vez, utilice el endpoint Actualización Masiva de Alertas
  • Para obtener los detalles completos de una alerta, utilice el endpoint Obtener Alerta por ID