新的 API 参考
有关最新的 API 详情,请参考 检测 API。
聚合并返回所有规则标签。
聚合并返回所有规则中所有唯一的标签。
GET <kibana 主机>:<端口>/api/detection_engine/tags
获取 Kibana 默认空间中所有规则的标签
GET api/detection_engine/tags
200
[ "zeek", "suricata", "windows", "linux", "network", "initial access", "remote access", "phishing" ]
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
用于日志和指标的 ELK