Osquery 管理器 API
编辑Osquery 管理器 API编辑
[预览] 此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。 运行实时查询,管理包和保存的查询
使用 osquery 管理器 API 来管理包和保存的查询,而不是更低级别的 保存对象 API。
以下 osquery 管理器 API 可用
-
实时查询
- 获取所有实时查询 API 用于检索实时查询列表
- 获取实时查询 API 用于检索单个实时查询
- 创建实时查询 API 用于创建实时查询
- 获取实时查询结果 API 用于检索单个实时查询的结果
-
包
-
保存的查询
- 获取所有保存的查询 API 用于检索保存的查询列表
- 获取保存的查询 API 用于检索保存的查询
- 创建保存的查询 API 用于创建保存的查询
- 更新保存的查询 API 用于部分更新现有保存的查询
- 删除保存的查询 API 用于删除保存的查询