更新包 API
编辑更新包 API
编辑[预览] 此功能为技术预览版,可能会在未来的版本中更改或删除。Elastic 将努力修复任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。 更新包。
您无法更新预构建包 (read_only = true)。
请求
编辑PUT <kibana 主机>:<端口>/api/osquery/packs/<id>
PUT <kibana 主机>:<端口>/s/<space_id>/api/osquery/packs/<id>
路径参数
编辑-
space_id - (可选,字符串) 空间标识符。如果 URL 中未提供
space_id,则使用默认空间。 -
id - (必需,字符串) 要更新的包的 ID。
请求正文
编辑-
name - (可选,字符串) 包名称。
-
description - (可选,字符串) 包描述。
-
enabled - (可选,布尔值) 启用包。
-
policy_ids - (可选,数组) 代理策略 ID 列表。
-
shards - (可选,对象) 包含包中包含的策略的分片配置的对象。对于每个策略,将分片配置设置为目标主机的百分比 (1-100)。
-
queries - (必需,对象) 查询的对象。
响应代码
编辑-
200 - 表示调用成功。
示例
编辑更新 <my_pack> 包的名称
$ curl -X PUT api/osquery/packs/<id> \
{
"name": "updated_my_pack_name",
}
API 返回保存的包对象
{
"data": {...}
}