API

Elastic Stack Serverless Security

您可以使用这些 API 与 Elastic Security 功能进行交互

• AI 助手 API：与 Elastic AI 助手进行交互和管理。
• 案例 API：打开和管理案例。
• 检测 API：管理检测规则、单个规则的规则例外以及警报。
• 端点例外 API：管理检测规则的端点例外。
• 端点管理 API：与运行 Elastic Defend 集成的端点进行交互和管理。
• 实体分析 API：管理实体分析功能，例如资产关键性和实体存储。
• 例外 API：创建和管理规则例外。
• 列表 API：为规则例外创建源事件值列表。
• Osquery API：管理实时查询、包和已保存的查询。
• 时间线 API：管理、导入和导出时间线。