创建列表项
编辑创建列表项
编辑创建列表项并将其与指定的列表容器关联。
同一列表容器中的所有列表项必须是同一类型。例如,ip
列表容器中的每个列表项必须定义一个特定的 IP 地址。
在创建列表项之前,您必须创建一个列表容器。
请求 URL
编辑POST <kibana 主机>:<端口>/api/lists/items
请求正文
编辑具有以下字段的 JSON 对象
名称 | 类型 | 描述 | 必需 |
---|---|---|---|
|
字符串 |
列表项的唯一标识符。 |
否,如果未提供,则会自动创建。 |
|
字符串 |
关联的列表容器的 ID。 |
是 |
|
对象 |
关于列表项的元数据的占位符。 |
否 |
|
字符串 |
用于评估异常的值。有关如何评估列表项异常的信息,请参阅创建异常项。 |
是 |
字符串 |
确定请求所做的更改何时对搜索可见。默认为
|
否 |
示例请求
编辑将 IP 地址添加到 internal-ip-excludes
列表容器
POST api/lists/items { "id": "internal-ip-1", "list_id": "internal-ip-excludes", "value": "10.0.0.12" }
将主机名添加到 host.name-container
列表容器
POST api/lists { "id": "win-prem-19", "list_id": "host.name-container", "value": "hostname-123" }
响应代码
编辑-
200
- 指示调用成功。
响应负载
编辑{ "_version": "WzEsMV0=", "id": "internal-ip-1", "type": "ip", "value": "10.0.0.12", "created_at": "2020-08-11T10:54:46.080Z", "created_by": "elastic", "list_id": "internal-ip-excludes", "tie_breaker_id": "ed3f9d84-cd85-4122-b93d-07d1de4fd8bb", "updated_at": "2020-08-11T10:54:46.080Z", "updated_by": "elastic" }