Saltar al contenido principal
POST
/
v1
/
alerts
/
_bulk
Actualización Masiva de Alertas
curl --request POST \
  --url https://api.casebender.com/v1/alerts/_bulk \
  --header 'Content-Type: application/json' \
  --data '
{
  "ids": [
    {}
  ],
  "updates": {},
  "updates.status": "<string>",
  "updates.severity": "<string>",
  "updates.assigned_to": "<string>",
  "updates.tags": [
    {}
  ],
  "updates.custom_fields": {}
}
'

Documentation Index

Fetch the complete documentation index at: https://docs.casebender.com/llms.txt

Use this file to discover all available pages before exploring further.

Descripción

Este endpoint permite actualizar múltiples alertas en una sola operación. Es útil para cambiar el estado, la severidad o asignar varias alertas a un usuario específico de manera eficiente.

Cuerpo de la Solicitud

ids
array
requerido
Lista de identificadores de alertas a actualizar
updates
object
requerido
Campos a actualizar y sus nuevos valores
updates.status
string
Nuevo estado para todas las alertas seleccionadas
updates.severity
string
Nueva severidad para todas las alertas seleccionadas
updates.assigned_to
string
Usuario al que se asignarán todas las alertas seleccionadas
updates.tags
array
Etiquetas a añadir a todas las alertas seleccionadas
updates.custom_fields
object
Campos personalizados a actualizar en todas las alertas seleccionadas

Respuesta

status
string
Estado de la respuesta (success o error)
data
object
Información sobre la operación
data.updated_count
number
Número de alertas actualizadas con éxito
data.failed_count
number
Número de alertas que no pudieron ser actualizadas
data.failed_ids
array
Lista de IDs de alertas que no pudieron ser actualizadas

Ejemplo de Solicitud

curl -X POST "https://api.casebender.com/v1/alerts/_bulk" \
  -H "Authorization: Bearer su-token-jwt" \
  -H "Content-Type: application/json" \
  -d '{
    "ids": ["alert-123", "alert-124", "alert-125"],
    "updates": {
      "status": "closed",
      "severity": "low",
      "assigned_to": "ana.garcia@empresa.com",
      "tags": ["resolved", "false_positive"],
      "custom_fields": {
        "resolucion": "Falsa alarma confirmada"
      }
    }
  }'

Ejemplo de Respuesta

{
  "status": "success",
  "data": {
    "updated_count": 3,
    "failed_count": 0,
    "failed_ids": []
  }
}

Códigos de Estado

200 - OK - La operación se completó (algunas o todas las alertas fueron
actualizadas) 400 - Bad Request - Datos de solicitud inválidos 401 -
Unauthorized - Token de autenticación faltante o inválido 403 - Forbidden - No
tiene permiso para actualizar estas alertas 422 - Unprocessable Entity - Datos
de solicitud válidos pero inaceptables 500 - Internal Server Error - Error del
servidor

Notas

  • La operación es parcialmente atómica: las alertas que pueden ser actualizadas lo serán, incluso si algunas fallan
  • El campo failed_ids contiene los IDs de las alertas que no pudieron ser actualizadas
  • Las razones comunes de fallo incluyen permisos insuficientes o alertas que ya no existen
  • Para actualizar una sola alerta, utilice el endpoint Actualizar Alerta