POST
/
v1
/
alerts
/
_bulk
Actualización Masiva de Alertas
curl --request POST \
  --url https://api.casebender.com/v1/alerts/_bulk \
  --header 'Content-Type: application/json' \
  --data '{
  "ids": [
    {}
  ],
  "updates": {},
  "updates.status": "<string>",
  "updates.severity": "<string>",
  "updates.assigned_to": "<string>",
  "updates.tags": [
    {}
  ],
  "updates.custom_fields": {}
}'

Descripción

Este endpoint permite actualizar múltiples alertas en una sola operación. Es útil para cambiar el estado, la severidad o asignar varias alertas a un usuario específico de manera eficiente.

Cuerpo de la Solicitud

ids
array
required
Lista de identificadores de alertas a actualizar
updates
object
required
Campos a actualizar y sus nuevos valores
updates.status
string
Nuevo estado para todas las alertas seleccionadas
updates.severity
string
Nueva severidad para todas las alertas seleccionadas
updates.assigned_to
string
Usuario al que se asignarán todas las alertas seleccionadas
updates.tags
array
Etiquetas a añadir a todas las alertas seleccionadas
updates.custom_fields
object
Campos personalizados a actualizar en todas las alertas seleccionadas

Respuesta

status
string
Estado de la respuesta (success o error)
data
object
Información sobre la operación
data.updated_count
number
Número de alertas actualizadas con éxito
data.failed_count
number
Número de alertas que no pudieron ser actualizadas
data.failed_ids
array
Lista de IDs de alertas que no pudieron ser actualizadas

Ejemplo de Solicitud

curl -X POST "https://api.casebender.com/v1/alerts/_bulk" \
  -H "Authorization: Bearer su-token-jwt" \
  -H "Content-Type: application/json" \
  -d '{
    "ids": ["alert-123", "alert-124", "alert-125"],
    "updates": {
      "status": "closed",
      "severity": "low",
      "assigned_to": "ana.garcia@empresa.com",
      "tags": ["resolved", "false_positive"],
      "custom_fields": {
        "resolucion": "Falsa alarma confirmada"
      }
    }
  }'

Ejemplo de Respuesta

{
  "status": "success",
  "data": {
    "updated_count": 3,
    "failed_count": 0,
    "failed_ids": []
  }
}

Códigos de Estado

200 - OK - La operación se completó (algunas o todas las alertas fueron
actualizadas) 400 - Bad Request - Datos de solicitud inválidos 401 -
Unauthorized - Token de autenticación faltante o inválido 403 - Forbidden - No
tiene permiso para actualizar estas alertas 422 - Unprocessable Entity - Datos
de solicitud válidos pero inaceptables 500 - Internal Server Error - Error del
servidor

Notas

  • La operación es parcialmente atómica: las alertas que pueden ser actualizadas lo serán, incluso si algunas fallan
  • El campo failed_ids contiene los IDs de las alertas que no pudieron ser actualizadas
  • Las razones comunes de fallo incluyen permisos insuficientes o alertas que ya no existen
  • Para actualizar una sola alerta, utilice el endpoint Actualizar Alerta