› › ›

更新插入（创建或更新）资产重要性记录

创建或更新资产重要性记录。

如果请求中指定的实体已存在资产重要性记录，则此 API 将使用指定的值覆盖该记录。

如果指定实体不存在资产重要性记录，则会创建新记录。

POST <kibana 主机>:<端口>/api/asset_criticality

定义资产重要性记录的 JSON 对象。

名称类型描述必需

名称	类型	描述	必需
`id_field`	字符串	包含实体 ID 的字段。必须为 `user.name` 或 `host.name`。	是
`id_value`	字符串	在 `id_field` 字段中指定的实体的 ID（主机名或用户名）。	是
`criticality_level`	字符串	要分配的资产重要性级别，必须是以下之一 `low_impact` `medium_impact` `high_impact` `extreme_impact` 例如，您可以为业务关键型实体分配 `extreme_impact`，或者为对您的安全态势构成最小风险的实体分配 `low_impact`。	是

id_field

字符串

包含实体 ID 的字段。必须为 user.name 或 host.name。

是

id_value

字符串

在 id_field 字段中指定的实体的 ID（主机名或用户名）。

是

criticality_level

字符串

要分配的资产重要性级别，必须是以下之一

例如，您可以为业务关键型实体分配 extreme_impact，或者为对您的安全态势构成最小风险的实体分配 low_impact。

是

POST /api/asset_criticality
{
  "id_field": "host.name",
  "id_value": "my_host",
  "criticality_level": "high_impact"
}

{
  "id_field": "host.name",
  "id_value": "my_host",
  "criticality_level": "high_impact",
  "@timestamp": "2024-08-02T11:15:34.290Z"
}