POST
/
v1
/
alerts
/
_bulk
curl --request POST \
  --url https://api.casebender.com/v1/alerts/_bulk \
  --header 'Content-Type: application/json' \
  --data '{
  "ids": [
    {}
  ],
  "updates": {},
  "updates.status": "<string>",
  "updates.severity": "<string>",
  "updates.assigned_to": "<string>",
  "updates.tags": [
    {}
  ],
  "updates.custom_fields": {}
}'

Descripción

Este endpoint permite actualizar múltiples alertas en una sola operación. Es útil para cambiar el estado, la severidad o asignar varias alertas a un usuario específico de manera eficiente.

Cuerpo de la Solicitud

ids
array
required

Lista de identificadores de alertas a actualizar

updates
object
required

Campos a actualizar y sus nuevos valores

updates.status
string

Nuevo estado para todas las alertas seleccionadas

updates.severity
string

Nueva severidad para todas las alertas seleccionadas

updates.assigned_to
string

Usuario al que se asignarán todas las alertas seleccionadas

updates.tags
array

Etiquetas a añadir a todas las alertas seleccionadas

updates.custom_fields
object

Campos personalizados a actualizar en todas las alertas seleccionadas

Respuesta

status
string

Estado de la respuesta (success o error)

data
object

Información sobre la operación

data.updated_count
number

Número de alertas actualizadas con éxito

data.failed_count
number

Número de alertas que no pudieron ser actualizadas

data.failed_ids
array

Lista de IDs de alertas que no pudieron ser actualizadas

Ejemplo de Solicitud

curl -X POST "https://api.casebender.com/v1/alerts/_bulk" \
  -H "Authorization: Bearer su-token-jwt" \
  -H "Content-Type: application/json" \
  -d '{
    "ids": ["alert-123", "alert-124", "alert-125"],
    "updates": {
      "status": "closed",
      "severity": "low",
      "assigned_to": "ana.garcia@empresa.com",
      "tags": ["resolved", "false_positive"],
      "custom_fields": {
        "resolucion": "Falsa alarma confirmada"
      }
    }
  }'

Ejemplo de Respuesta

{
  "status": "success",
  "data": {
    "updated_count": 3,
    "failed_count": 0,
    "failed_ids": []
  }
}

Códigos de Estado

200 - OK - La operación se completó (algunas o todas las alertas fueron
actualizadas) 400 - Bad Request - Datos de solicitud inválidos 401 -
Unauthorized - Token de autenticación faltante o inválido 403 - Forbidden - No
tiene permiso para actualizar estas alertas 422 - Unprocessable Entity - Datos
de solicitud válidos pero inaceptables 500 - Internal Server Error - Error del
servidor

Notas

  • La operación es parcialmente atómica: las alertas que pueden ser actualizadas lo serán, incluso si algunas fallan
  • El campo failed_ids contiene los IDs de las alertas que no pudieron ser actualizadas
  • Las razones comunes de fallo incluyen permisos insuficientes o alertas que ya no existen
  • Para actualizar una sola alerta, utilice el endpoint Actualizar Alerta