New

The executive guide to generative AI

Read more
About usPartnersSupport|Login
« 创建实时查询 API 获取包列表 API »
Elastic 文档 Kibana 指南 [8.17] REST API Osquery 管理器 API

获取包 API

编辑

获取包 API

编辑

新的 API 参考

有关最新的 API 详细信息,请参阅 Osquery APIs

[预览] 此功能处于技术预览阶段,可能会在未来的版本中更改或删除。Elastic 将努力修复任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 约束。 通过 ID 检索单个包。

请求

编辑

GET <kibana 主机>:<端口>/api/osquery/packs/<id>

GET <kibana 主机>:<端口>/s/<空间 ID>/api/osquery/packs/<id>

路径参数

编辑
space_id
(可选,字符串)空间标识符。当 URL 中未提供 space_id 时,将使用默认空间。
id
(必需,字符串)要检索的包的 ID。

响应代码

编辑
200
表示调用成功。
404
指定的包和 ID 不存在。

示例

编辑

检索 ID 为 bbe5b070-0c51-11ed-b0f8-ad31b008e832 的包对象

$ curl -X GET api/osquery/packs/bbe5b070-0c51-11ed-b0f8-ad31b008e832
Copy as curl 

API 返回包对象

{
  "data": {
    "id": "bbe5b070-0c51-11ed-b0f8-ad31b008e832",
    "type": "osquery-pack",
    "namespaces": [
      "default"
    ],
    "updated_at": "2022-07-25T20:12:01.455Z",
    "name": "test_pack",
    "queries": {
      "uptime": {
        "interval": 3600,
        "query": "select * from uptime",
        "ecs_mapping": {
          "message": {
            "field": "days"
          }
        }
      }
    },
    "enabled": true,
    "created_at": "2022-07-25T19:41:10.263Z",
    "created_by": "elastic",
    "updated_by": "elastic",
    "description": "",
    "policy_ids": [],
    "read_only": false # true for prebuilt packs
  }
}
« 创建实时查询 API 获取包列表 API »

On this page

Was this helpful?
Feedback