更新包 API
编辑更新包 API编辑
[预览] 此功能处于技术预览阶段,可能会在未来的版本中更改或删除。Elastic 将努力修复任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。 更新包。
您无法更新预构建的包(read_only = true)。
请求编辑
PUT <kibana 主机>:<端口>/api/osquery/packs/<id>
PUT <kibana 主机>:<端口>/s/<空间 ID>/api/osquery/packs/<id>
路径参数编辑
-
空间 ID - (可选,字符串)空间标识符。如果 URL 中未提供
空间 ID,则使用默认空间。 -
id - (必填,字符串)要更新的包的 ID。
请求正文编辑
-
名称 - (可选,字符串)包名称。
-
描述 - (可选,字符串)包描述。
-
启用 - (可选,布尔值)启用包。
-
策略 ID - (可选,数组)代理策略 ID 列表。
-
分片 - (可选,对象)包含包中策略的分片配置的对象。对于每个策略,将分片配置设置为目标主机的百分比 (1–100)。
-
查询 - (必填,对象)查询对象。
响应代码编辑
-
200 - 表示调用成功。
示例编辑
更新 <my_pack> 包的名称
$ curl -X PUT api/osquery/packs/<id> \
{
"name": "updated_my_pack_name",
}
API 返回包保存的对象
{
"data": {...}
}