PATCH
/
v1
/
alerts
/
{id}
Actualizar Alerta
curl --request PATCH \
  --url https://api.casebender.com/v1/alerts/{id} \
  --header 'Content-Type: application/json' \
  --data '{
  "title": "<string>",
  "description": "<string>",
  "severity": "<string>",
  "status": "<string>",
  "assigned_to": "<string>",
  "tags": [
    {}
  ],
  "observables": [
    {}
  ],
  "custom_fields": {}
}'

Descripción

Este endpoint permite actualizar los detalles de una alerta existente. Puede modificar cualquier campo de la alerta, incluyendo título, descripción, severidad, estado, etiquetas y observables.

Parámetros de Ruta

id
string
required
El identificador único de la alerta a actualizar

Cuerpo de la Solicitud

title
string
Nuevo título de la alerta
description
string
Nueva descripción de la alerta
severity
string
Nuevo nivel de severidad (low, medium, high, critical)
status
string
Nuevo estado de la alerta
assigned_to
string
Usuario al que se asignará la alerta
tags
array
Nueva lista de etiquetas
observables
array
Nueva lista de observables
custom_fields
object
Nuevos valores para campos personalizados

Respuesta

status
string
Estado de la respuesta (success o error)
data
object
Objeto con los detalles actualizados de la alerta

Ejemplo de Solicitud

curl -X PATCH "https://api.casebender.com/v1/alerts/alert-123" \
  -H "Authorization: Bearer su-token-jwt" \
  -H "Content-Type: application/json" \
  -d '{
    "status": "in_progress",
    "severity": "critical",
    "assigned_to": "ana.garcia@empresa.com",
    "tags": ["suspicious", "login", "escalated"],
    "custom_fields": {
      "impacto_estimado": "Alto",
      "requiere_escalamiento": true
    }
  }'

Ejemplo de Respuesta

{
  "status": "success",
  "data": {
    "id": "alert-123",
    "title": "Actividad sospechosa detectada",
    "description": "Se detectó un intento de inicio de sesión desde una ubicación inusual",
    "severity": "critical",
    "status": "in_progress",
    "source": "auth_service",
    "created_at": "2023-01-15T08:30:00Z",
    "updated_at": "2023-01-15T09:45:00Z",
    "assigned_to": "ana.garcia@empresa.com",
    "tags": ["suspicious", "login", "escalated"],
    "observables": [
      {
        "type": "ip",
        "value": "192.168.1.1"
      },
      {
        "type": "user",
        "value": "john.doe@example.com"
      }
    ],
    "custom_fields": {
      "impacto_estimado": "Alto",
      "sistema_afectado": "Sistema de Autenticación",
      "requiere_escalamiento": true
    }
  }
}

Códigos de Estado

200 - OK - La alerta se actualizó con éxito 400 - Bad Request - Datos de
solicitud inválidos 401 - Unauthorized - Token de autenticación faltante o
inválido 403 - Forbidden - No tiene permiso para actualizar esta alerta 404 -
Not Found - Alerta no encontrada 422 - Unprocessable Entity - Datos de
solicitud válidos pero inaceptables 500 - Internal Server Error - Error del
servidor

Notas

  • Solo es necesario incluir los campos que desea actualizar
  • Los campos no incluidos en la solicitud mantendrán sus valores actuales
  • Para actualizar múltiples alertas a la vez, utilice el endpoint Actualización Masiva de Alertas
  • Para obtener los detalles completos de una alerta, utilice el endpoint Obtener Alerta por ID