创建列表项

编辑

创建列表项并将其与指定的列表容器关联。

同一列表容器中的所有列表项必须是同一类型。例如,ip 列表容器中的每个列表项必须定义一个特定的 IP 地址。

在创建列表项之前,您必须创建一个列表容器。

请求 URL

编辑

POST <kibana 主机>:<端口>/api/lists/items

请求正文

编辑

具有以下字段的 JSON 对象

名称 类型 描述 必需

id

字符串

列表项的唯一标识符。

否,如果未提供,则会自动创建。

list_id

字符串

关联的列表容器的 ID。

meta

对象

关于列表项的元数据的占位符。

value

字符串

用于评估异常的值。有关如何评估列表项异常的信息,请参阅创建异常项

refresh

字符串

确定请求所做的更改何时对搜索可见。默认为 wait_for。有效值有

  • true
  • false
  • wait_for

示例请求

编辑

将 IP 地址添加到 internal-ip-excludes 列表容器

POST api/lists/items
{
  "id": "internal-ip-1",
  "list_id": "internal-ip-excludes",
  "value": "10.0.0.12"
}

将主机名添加到 host.name-container 列表容器

POST api/lists
{
  "id": "win-prem-19",
  "list_id": "host.name-container",
  "value": "hostname-123"
}

响应代码

编辑
200
指示调用成功。

响应负载

编辑
{
  "_version": "WzEsMV0=", 
  "id": "internal-ip-1",
  "type": "ip",
  "value": "10.0.0.12",
  "created_at": "2020-08-11T10:54:46.080Z",
  "created_by": "elastic",
  "list_id": "internal-ip-excludes",
  "tie_breaker_id": "ed3f9d84-cd85-4122-b93d-07d1de4fd8bb",
  "updated_at": "2020-08-11T10:54:46.080Z",
  "updated_by": "elastic"
}

if_seq_noif_primary_term 参数的 Base-64 编码值,用于乐观并发控制。为了确保没有冲突,在更新列表项时使用此值。