API

Elastic Stack Serverless Security

您可以使用这些 API 与 Elastic Security 功能交互

• AI 助手 API: 与 Elastic AI 助手交互和管理。
• 案例 API: 打开和管理案例。
• 检测 API: 管理检测规则、单个规则的规则例外和警报。
• 端点例外 API: 管理检测规则端点例外。
• 端点管理 API: 与运行 Elastic Defend 集成的端点交互和管理。
• 实体分析 API: 管理实体分析功能，例如资产重要性和实体存储。
• 例外 API: 创建和管理规则例外。
• 列表 API: 创建源事件值列表以用于规则例外。
• Osquery API: 管理实时查询、包和保存的查询。
• 时间线 API: 管理、导入和导出时间线。