› › ›

更新或创建资产关键度记录

创建或更新资产关键度记录。

如果请求中指定的实体已存在资产关键度记录，则此 API 会使用指定的值覆盖该记录。

如果指定实体不存在资产关键度记录，则会创建一个新记录。

POST <kibana 主机>:<端口>/api/asset_criticality

定义资产关键度记录的 JSON 对象。

名称类型描述必填

名称	类型	描述	必填
`id_field`	字符串	包含实体 ID 的字段。这必须是 `user.name` 或 `host.name`。	是
`id_value`	字符串	在 `id_field` 字段中指定的实体的 ID（主机名或用户名）。	是
`criticality_level`	字符串	要分配的资产关键度级别，必须是以下之一 `low_impact` `medium_impact` `high_impact` `extreme_impact` 例如，您可以将 `extreme_impact` 分配给业务关键实体，或将 `low_impact` 分配给对您的安全态势构成最小风险的实体。	是

id_field

字符串

包含实体 ID 的字段。这必须是 user.name 或 host.name。

是

id_value

字符串

在 id_field 字段中指定的实体的 ID（主机名或用户名）。

是

criticality_level

字符串

要分配的资产关键度级别，必须是以下之一

例如，您可以将 extreme_impact 分配给业务关键实体，或将 low_impact 分配给对您的安全态势构成最小风险的实体。

是

POST /api/asset_criticality
{
  "id_field": "host.name",
  "id_value": "my_host",
  "criticality_level": "high_impact"
}

{
  "id_field": "host.name",
  "id_value": "my_host",
  "criticality_level": "high_impact",
  "@timestamp": "2024-08-02T11:15:34.290Z"
}