导入时间线和时间线模板
编辑导入时间线和时间线模板
编辑从 ndjson
文件导入时间线和时间线模板。
如果您正在更新现有时间线模板,请确保
- 您指定相关模板的唯一 ID (
templateTimelineId
)。 - 您递增时间线的版本号 (
templateTimelineVersion
)。
请求 URL
编辑POST <kibana 主机>:<端口>/api/timeline/_import
请求必须包含
Content-Type: multipart/form-data
HTTP 头。- 指向包含时间线的 ndjson 文件的链接。
例如,使用 cURL
curl -X POST "<KibanaURL>/api/timeline/_import" -u <username>:<password> -H 'kbn-xsrf: true' -H 'Content-Type: multipart/form-data' --form "file=@<link to file>"
示例请求
编辑导入 timelines_export.ndjson
文件中的规则
curl -X POST "api/detection_engine/rules/_import" -H 'kbn-xsrf: true' -H 'Content-Type: multipart/form-data' --form "file=@timelines_export.ndjson"
响应代码
编辑-
200
- 指示调用成功。