将文件上传到主机
编辑将文件上传到主机
编辑将文件上传到运行 Elastic Defend 的主机。
您必须在安全功能中拥有 文件操作 Kibana 权限(作为您角色的一部分)以及企业版许可证才能执行此操作。
请求 URL
编辑POST <kibana 主机>:<端口>/api/endpoint/action/upload
请求必须包含 Content-Type: multipart/form-data HTTP 标头。
请求正文
编辑具有以下内容的 multipart/form-data
| 名称 | 类型 | 描述 | 必填 |
|---|---|---|---|
|
数组(字符串) |
要在此处发出此操作的端点的 ID。 |
是 |
|
字符串 |
主机正在运行的代理类型。接受的值为
|
否 |
|
数组(字符串) |
如果此操作与任何警报相关联,则可以在此处指定它们。无论哪种情况下,都将记录与指定警报关联的操作。 |
否 |
|
数组(字符串) |
将记录所采取操作的案例 ID。 |
否 |
|
字符串 |
将注释附加到此操作的日志。注释文本将显示在关联的案例中。 |
否 |
|
布尔值 |
如果文件已存在,则覆盖主机上的文件。 |
否 |
|
流 |
要上传的文件内容。 |
是 |
请求示例
编辑将名为 fix-malware.sh 的文件上传到 endpoint_id 值为 ed518850-681a-4d60-bb98-e22640cae2a8 的主机。它假设该文件位于输入命令的同一目录中
curl -X POST "api/endpoint/action/upload" \ -H 'kbn-xsrf: true' \ -H 'Content-Type: multipart/form-data' \ -F 'endpoint_ids: ["ed518850-681a-4d60-bb98-e22640cae2a8"]' \ -F "[email protected]"
响应代码
编辑-
200 - 指示调用成功。
-
403 - 指示用户权限不足(需要 文件操作)或许可证级别不受支持(需要企业版许可证)。
响应有效负载
编辑包含创建的响应操作详细信息的 JSON 对象。
响应示例
编辑{
"data": {
"id": "9ff6aebc-2cb6-481e-8869-9b30036c9731",
"agents": [
"ed518850-681a-4d60-bb98-e22640cae2a8"
],
"hosts": {
"ed518850-681a-4d60-bb98-e22640cae2a8": {
"name": "Host-5i6cuc8kdv"
}
},
"command": "upload",
"agentType": "endpoint",
"startedAt": "2023-07-03T15:07:22.837Z",
"isCompleted": false,
"wasSuccessful": false,
"isExpired": false,
"status": "pending",
"outputs": {},
"agentState": {
"ed518850-681a-4d60-bb98-e22640cae2a8": {
"isCompleted": false,
"wasSuccessful": false
}
},
"createdBy": "elastic",
"parameters": {
"file_name": "fix-malware.sh",
"file_id": "10e4ce3d-4abb-4f93-a0cd-eaf63a489280",
"file_sha256": "a0bed94220193ba4895c0aa5b4e7e293381d15765cb164ddf7be5cdd010ae42a",
"file_size": 69
}
}
}