获取包 API
编辑获取包 API
编辑[预览] 此功能处于技术预览阶段,可能会在未来的版本中更改或删除。Elastic 将努力修复任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 约束。 通过 ID 检索单个包。
请求
编辑GET <kibana 主机>:<端口>/api/osquery/packs/<id>
GET <kibana 主机>:<端口>/s/<空间 ID>/api/osquery/packs/<id>
路径参数
编辑-
space_id - (可选,字符串)空间标识符。当 URL 中未提供
space_id时,将使用默认空间。 -
id - (必需,字符串)要检索的包的 ID。
响应代码
编辑-
200 - 表示调用成功。
-
404 - 指定的包和 ID 不存在。
示例
编辑检索 ID 为 bbe5b070-0c51-11ed-b0f8-ad31b008e832 的包对象
$ curl -X GET api/osquery/packs/bbe5b070-0c51-11ed-b0f8-ad31b008e832
API 返回包对象
{
"data": {
"id": "bbe5b070-0c51-11ed-b0f8-ad31b008e832",
"type": "osquery-pack",
"namespaces": [
"default"
],
"updated_at": "2022-07-25T20:12:01.455Z",
"name": "test_pack",
"queries": {
"uptime": {
"interval": 3600,
"query": "select * from uptime",
"ecs_mapping": {
"message": {
"field": "days"
}
}
}
},
"enabled": true,
"created_at": "2022-07-25T19:41:10.263Z",
"created_by": "elastic",
"updated_by": "elastic",
"description": "",
"policy_ids": [],
"read_only": false # true for prebuilt packs
}
}