› ›

Osquery 管理器 API

[预览] 此功能处于技术预览阶段，可能会在未来的版本中更改或删除。Elastic 将努力修复任何问题，但技术预览版中的功能不受正式 GA 功能的支持 SLA 的约束。运行实时查询，管理包和已保存查询

使用 osquery 管理器 API 来管理包和已保存查询。

以下 osquery 管理器 API 可用

实时查询
- 获取所有实时查询 API 以检索实时查询列表
- 获取实时查询 API 以检索单个实时查询
- 创建实时查询 API 以创建实时查询
- 获取实时查询结果 API 以检索单个实时查询的结果
包
- 获取所有包 API 以检索包列表
- 获取包 API 以检索一个包
- 创建包 API 以创建一个包
- 更新包 API 以部分更新现有包
- 删除包 API 以删除一个包
已保存查询
- 获取所有已保存查询 API 以检索已保存查询的列表
- 获取已保存查询 API 以检索一个已保存查询
- 创建已保存查询 API 以创建一个已保存查询
- 更新已保存查询 API 以部分更新现有已保存查询
- 删除已保存查询 API 以删除一个已保存查询