异常容器摘要

编辑

检索异常容器摘要。

请求 URL

编辑

POST <kibana host>:<port>/api/exception_lists/summary

请求正文

编辑

包含以下字段的 JSON 对象

名称 类型 描述 必需

filter

字符串

搜索过滤子句。

id

字符串

异常容器 ID。

list_id

字符串

唯一标识符。

namespace_type

字符串

确定异常容器是在所有 Kibana 空间中可用,还是仅在其创建的空间中可用,其中

  • single: 仅在其创建的 Kibana 空间中可用。
  • agnostic: 在所有 Kibana 空间中可用。

示例请求

编辑

从异常容器获取摘要

GET api/exception_lists/summary
{
  "filter": "filter-clause",
  "id": "allowed-process-id",
  "list_id": "allowed-processes",
  "namespace_type": "single",
}

响应代码

编辑
200
指示调用成功。

响应有效负载

编辑

异常容器的摘要

{
    windows: 1,
    linux: 3,
    macos: 2,
    total: 6,
}

对于主机隔离异常,windowslinuxmacostotal 的值都相同,因为每个主机隔离异常条目都适用于所有操作系统。例如

{
    windows: 5,
    linux: 5,
    macos: 5,
    total: 5,
}