« 获取附加到案例的警报 API 获取案例 API »
Elastic 文档 Kibana 指南 [8.14] REST API 案例 API

获取案例活动 API

编辑

获取案例活动 API编辑

返回案例的所有用户活动。

已在 8.1.0 中弃用。

请改用 查找案例活动

有关最新的 API 详细信息,请参阅 开放 API 规范

请求编辑

GET <kibana 主机>:<端口>/api/cases/<案例 ID>/user_actions

GET <kibana 主机>:<端口>/s/<空间 ID>/api/cases/<案例 ID>/user_actions

先决条件编辑

您必须对 Kibana 功能权限中的 管理可观测性安全 部分中的 案例 功能具有 读取 权限,具体取决于您要查找的案例的 所有者

路径参数编辑

<案例 ID>
(必填,字符串)要检索的案例的标识符。使用 查找案例 检索案例 ID。
<空间 ID>
(可选,字符串)空间的标识符。如果未指定,则使用默认空间。

响应代码编辑

200
表示调用成功。

示例编辑

获取案例 ID 为 22df07d0-03b1-11ed-920c-974bfa104448 的所有活动

GET api/cases/22df07d0-03b1-11ed-920c-974bfa104448/user_actions

API 返回一个包含案例所有活动的 JSON 对象。例如:

[
  {
    "created_at":"2022-07-14T20:11:24.947Z",
    "created_by":{
      "username":"elastic",
      "email":null,
      "full_name":null
    },
    "owner":"cases",
    "action":"create",
    "payload":{
      "description":"A case description",
      "title":"Case title 1",
      "tags":["tag 1"],
      "connector":{
        "name":"none",
        "type":".none",
        "fields":null,
        "id":"none"
      },
      "settings":{"syncAlerts":true},
      "owner":"cases",
      "severity":"low",
      "status":"open"
    },
    "type":"create_case",
    "action_id":"22fd3e30-03b1-11ed-920c-974bfa104448",
    "case_id":"22df07d0-03b1-11ed-920c-974bfa104448",
    "comment_id":null
  },
  {
    "created_at":"2022-07-14T20:12:53.354Z",
    "created_by":{
      "username":"elastic",
      "email":null,
      "full_name":null
    },
    "owner":"cases",
    "action":"create",
    "payload":{
      "comment":{
        "type":"user",
        "owner":"cases",
        "comment":"A new comment"
      }
    },
    "type":"comment",
    "action_id":"57af14a0-03b1-11ed-920c-974bfa104448",
    "case_id":"22df07d0-03b1-11ed-920c-974bfa104448",
    "comment_id":"578608d0-03b1-11ed-920c-974bfa104448"
  }
]
« 获取附加到案例的警报 API 获取案例 API »