Edita o conteúdo de um controle de um knowledge base. Observe que um controle só pode ser editado se o campo Status do knowledge base possuir o valor "Editing".
URL
{RMUrl}/api/knowledge/knowledgebases/<kbCustomerID>/controls/<ControlCustomerId>
MÉTODO DE SOLICITAÇÃO
PUT
PARÂMETRO DA URL
kbCustomerID: ID do knowledge base. Observe que ao passar o ID na URL, é necessário trocar o "." pelo "-" quando houver. Esse parâmetro é fornecido na URL e não precisa ser enviado através do GET.
ControlCustomerId:ID do controle. Observe que ao passar o ID na URL, é necessário trocar o "." pelo "-" quando houver. Esse parâmetro é fornecido na URL e não precisa ser enviado através do GET.
CONTEÚDO DO FORMULÁRIO
O conteúdo é uma lista com informações sobre o controle, que contém os seguintes campos:
Name (obrigatório): nome do controle. O limite é de 2.000 caracteres.
Justification (obrigatório): justificativa do controle.
Implementation (obrigatório): recomendação do controle.
References (opcional): referência do controle. O limite é de 2.000 caracteres.
Source (opcional): fonte do controle. O limite é de 400 caracteres.
Probability (obrigatório): probabilidade do controle. Valores válidos: números inteiros entre 1 e 5, onde 1- Muito Baixa, 2 - Baixa, 3 - Média, 4 - Alta, e 5 - Muito Alta.
Severity (obrigatório): severidade do controle. Valores válidos: números inteiros entre 1 e 5, onde 1- Muito Baixa, 2 - Baixa, 3 - Média, 4 - Alta, e 5 - Muito Alta.
Group (opcional): agrupamento do controle.
Threats (opcional): ameaças do controle. Esse campo é um array que pode incluir uma ou mais ameaças que devem ser separadas de acordo com o exemplo abaixo.
•Threats:["Ameaça de auditoria", "Não conformidade"]
CustomAttributes (obrigatório): lista de objetos com informações sobre os atributos de controles. Cada atributo é referenciado através do nome da variável, seguido do valor do atributo.
EXEMPLO DE SOLICITAÇÃO
{RMUrl}/api/knowledge/knowledgebases/MOD-000037/controls/MOD-00000104
EXEMPLO DO CONTEÚDO DO FORMULÁRIO
{
"Name":"Todas as consoles de administração ou gerencia do CSP devem ser criptografadas.",
"Justification":"N/A",
"Implementation":"N/A",
"References":"PL.0088 (v0) - Item 7",
"Source":"",
"Probability": 34,
"Severity":31,
"Group":"Auditoria Interna",
"Threats":["Acesso lógico não autorizado"],
"CustomAttributes": {"controle_texto": "API exposta"}
}