获取保存的查询 API
编辑获取保存的查询 API编辑
[预览] 此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将致力于修复任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。 通过 ID 检索单个保存的查询。
请求编辑
GET <kibana 主机>:<端口>/api/osquery/saved_queries/<id>
GET <kibana 主机>:<端口>/s/<空间 ID>/api/osquery/saved_queries/<id>
路径参数编辑
-
space_id - (可选,字符串) 空间标识符。当 URL 中未提供
space_id时,将使用默认空间。 -
id - (必需,字符串) 要检索的保存查询的 ID。
响应代码编辑
-
200 - 表示成功调用。
-
404 - 指定的保存查询和 ID 不存在。
示例编辑
检索具有 42ba9c50-0cc5-11ed-aa1d-2b27890bc90d ID 的保存查询对象
$ curl -X GET api/osquery/saved_queries/42ba9c50-0cc5-11ed-aa1d-2b27890bc90d
API 返回保存的查询对象
{
"data": {
"id": "42ba9c50-0cc5-11ed-aa1d-2b27890bc90d",
"type": "osquery-saved-query",
"namespaces": [
"default"
],
"updated_at": "2022-07-26T09:28:08.600Z",
"version": "WzQzMTcsMV0=",
"attributes": {
"id": "saved_query_id",
"description": "Saved query description",
"query": "select * from uptime;",
"platform": "linux,darwin",
"version": "2.8.0",
"interval": "60",
"ecs_mapping": {
"host.uptime": {
"field": "total_seconds"
}
},
"created_by": "elastic",
"created_at": "2022-07-26T09:28:08.597Z",
"updated_by": "elastic",
"updated_at": "2022-07-26T09:28:08.597Z",
"prebuilt": false
},
"references": [],
"coreMigrationVersion": "8.4.0"
}
}