创建列表项
编辑创建列表项编辑
创建一个列表项并将其与指定的 列表容器 关联。
同一列表容器中的所有列表项必须是同一类型。例如,ip 列表容器中的每个列表项必须定义一个特定的 IP 地址。
在创建列表项之前,您必须先创建一个列表容器。
请求 URL编辑
POST <kibana 主机>:<端口>/api/lists/items
请求正文编辑
包含以下字段的 JSON 对象
| 名称 | 类型 | 描述 | 必需 |
|---|---|---|---|
|
字符串 |
列表项的唯一标识符。 |
否,在未提供时自动创建。 |
|
字符串 |
关联的 列表容器 的 ID。 |
是 |
|
对象 |
列表项元数据的占位符。 |
否 |
|
字符串 |
用于评估异常的值。有关如何评估列表项异常的信息,请参阅 创建异常项。 |
是 |
字符串 |
确定请求所做的更改何时对搜索可见。默认为
|
否 |
示例请求编辑
将 IP 地址添加到 internal-ip-excludes 列表容器
POST api/lists/items
{
"id": "internal-ip-1",
"list_id": "internal-ip-excludes",
"value": "10.0.0.12"
}
将主机名添加到 host.name-container 列表容器
POST api/lists
{
"id": "win-prem-19",
"list_id": "host.name-container",
"value": "hostname-123"
}
响应代码编辑
-
200 - 表示成功调用。
响应有效负载编辑
{
"_version": "WzEsMV0=",
"id": "internal-ip-1",
"type": "ip",
"value": "10.0.0.12",
"created_at": "2020-08-11T10:54:46.080Z",
"created_by": "elastic",
"list_id": "internal-ip-excludes",
"tie_breaker_id": "ed3f9d84-cd85-4122-b93d-07d1de4fd8bb",
"updated_at": "2020-08-11T10:54:46.080Z",
"updated_by": "elastic"
}