correlation.create
Apraksts
object correlation.create(object/array correlations)
Šī metode ļauj izveidot jaunas korelācijas.
Šī metode ir pieejama tikai Super admin lietotāja tipam. Atļaujas izsaukt šo metodi var tikt atsauktas lietotāja lomas iestatījumos. Plašāku informāciju skatiet sadaļā Lietotāju lomas.
Parametri
(object/array) Izveidojamās korelācijas.
Papildus standarta korelācijas īpašībām metode pieņem šādus parametrus.
| Parametrs | Tips | Apraksts |
|---|---|---|
| operations | array | Izveidojamās korelācijas operācijas. Parametra darbība: - obligāts |
| filter | object | Korelācijas filtra objekts korelācijai. Parametra darbība: - obligāts |
Atgrieztās vērtības
(object) Atgriež objektu, kas satur izveidoto
korelāciju ID īpašībā correlationids. Atgriezto
ID secība atbilst nodoto korelāciju secībai.
Piemēri
Izveidot jaunu notikumu birku korelāciju
Izveidojiet korelāciju, izmantojot novērtēšanas metodi AND/OR ar vienu nosacījumu
un vienu darbību. Pēc noklusējuma korelācija būs iespējota.
{
"jsonrpc": "2.0",
"method": "correlation.create",
"params": {
"name": "new event tag correlation",
"filter": {
"evaltype": 0,
"conditions": [
{
"type": 1,
"tag": "ok"
}
]
},
"operations": [
{
"type": 0
}
]
},
"id": 1
}Atbilde:
{
"jsonrpc": "2.0",
"result": {
"correlationids": [
"1"
]
},
"id": 1
}Pielāgotas izteiksmes filtra izmantošana
Izveidojiet korelāciju, kas izmantos pielāgotu filtra nosacījumu. Formulas ID "A" vai "B" ir izvēlēti patvaļīgi. Nosacījuma tips būs "Host group" ar operatoru "<>".
{
"jsonrpc": "2.0",
"method": "correlation.create",
"params": {
"name": "new host group correlation",
"description": "a custom description",
"status": 0,
"filter": {
"evaltype": 3,
"formula": "A or B",
"conditions": [
{
"type": 2,
"operator": 1,
"formulaid": "A"
},
{
"type": 2,
"operator": 1,
"formulaid": "B"
}
]
},
"operations": [
{
"type": 1
}
]
},
"id": 1
}Atbilde:
{
"jsonrpc": "2.0",
"result": {
"correlationids": [
"2"
]
},
"id": 1
}Skatīt arī
Avots
CCorrelation::create() failā ui/include/classes/api/services/CCorrelation.php.