How To
Summary
本ドキュメントでは、SOAR でインシデントを一括クローズ、削除する方法について説明しまf
1. Web UI を使用した方法
2 Python スクリプトを使用した方法
Objective
本ドキュメントでは、SOAR でインシデントを一括クローズ、削除する方法の一般的なガイドをご案内します。
Environment
全ての SOAR バージョン
Steps
-
Web UI からインシデントをクローズ、削除します。Web UI から、「インシデント」タブの左上で「すべてのインシデント」を選択するか、対象としたい複数のインシデントを選択します。青いメニュー・バーが表示されるので、「管理」から「クローズ」または「削除」を選択します。
-
Python スクリプトを使用して REST API を呼び出します。エンドポイントは次の通りです。インシデントをクローズする場合:
PATCH /orgs/{org_id}/incidents/{inc_id}インシデントを削除する場合:DELETE /orgs/{org_id}/incidents/{inc_id}
Additional Information
Python スクリプトに関するさらなる支援については、IBM SOAR Community にご連絡ください。
以下サンプル・スクリプトは参考までにご案内させていただきますが、製品サポートでのサポート対象外であることについてはあらかじめご了承いただけますようお願いいたします。
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSA230","label":"IBM Security QRadar SOAR"},"ARM Category":[{"code":"a8m0z000000cw4bAAA","label":"Resilient Core"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"},{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSEGM63","label":"IBM Security QRadar SOAR on Cloud"},"ARM Category":[{"code":"a8m0z000000cwK0AAI","label":"Community"},{"code":"a8m0z000000cw4bAAA","label":"Resilient Core"}],"Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
02 November 2022
UID
ibm16833138