› › ›

更新异常容器

编辑

更新异常容器

编辑

更新现有的异常容器。

请求 URL

编辑

PUT <kibana 主机>:<端口>/api/exception_lists

请求正文

编辑

名称	类型	描述	必填
`description`	字符串	描述异常容器。	是
`id`	字符串	容器的唯一标识符。	是，当容器的 `list_id` 字段未使用时。
`list_id`	字符串	您要更新的容器的 `list_id`。	是，当容器的 `id` 字段未使用时。
`meta`	对象	列表容器元数据的占位符。	否
`name`	字符串	异常容器的名称。	是
`namespace_type`	字符串	确定异常容器是否在所有 Kibana 空间中可用，或者仅在其创建的空间中可用，其中 `single`：仅在其创建的 Kibana 空间中可用。 `agnostic`：在所有 Kibana 空间中可用。	否，默认为 `single`。
`tags`	字符串[]	包含单词和短语的字符串数组，用于帮助对异常容器进行分类。	否
`type`	字符串	异常类型，必须是以下之一 `detection`：检测规则异常 `endpoint`：端点警报异常	是

示例请求

编辑

更新 name 和 description 字段

PUT api/exception_lists
{
  "description": "Trusted processes",
  "name": "Trusted in-house processes EU",
  "list_id": "allowed-processes",
  "type": "detection",
  "namespace_type": "single",
  "tags": [
    "processes",
    "hosts"
  ]
}

响应代码

编辑

200: 表示调用成功。

响应有效负载

编辑

更新的对象，包括其更新时间。

示例响应

{
  "_tags": [],
  "created_at": "2020-07-15T06:10:37.228Z",
  "created_by": "elastic",
  "description": "EU trusted processes",
  "id": "e6c44050-c661-11ea-bab5-9d6ae015701b",
  "list_id": "allowed-processes",
  "name": "Trusted in-house processes- EU",
  "namespace_type": "single",
  "tags": [
    "processes",
    "hosts"
  ],
  "tie_breaker_id": "f022101f-edc9-449b-992c-2c6108190423",
  "type": "detection",
  "updated_at": "2020-07-15T06:12:38.098Z",
  "updated_by": "elastic"
}

« 导出异常列表异常容器摘要 »