导入列表项编辑

.txt.csv 文件导入列表项。最大文件大小为 900 万字节。

您可以将项目导入到新的或现有的 列表容器 中。

请求 URL编辑

POST <kibana 主机>:<端口>/api/lists/items/_import

请求必须包括

  • HTTP 标头 Content-Type: multipart/form-data
  • 指向包含列表项的文件的链接。

例如,使用 cURL

curl -X POST "<kibana host>:<port>/api/lists/items/_import"
-u <username>:<password> -H 'kbn-xsrf: true'
-H 'Content-Type: multipart/form-data'
--form "file=@<link to file>" 

指向包含列表项的文件的相对链接。

URL 查询参数编辑

名称 类型 描述 必需

list_id

字符串

列表容器 的 ID。

导入到现有容器时必需。

type

字符串

列表容器保存的排除项的数据类型,可以是 ipkeyword

导入到新容器时必需。

refresh

字符串

确定请求所做的更改何时对搜索可见。默认值为 wait_for。有效值为

  • true
  • false
  • wait_for

可选。

示例请求编辑

internal-IPs.txt 中的 IP 地址添加到 internal-ip-excludes 列表容器

curl -X POST "api/lists/items/_import?list_id=internal-ip-excludes"
-H 'kbn-xsrf: true' -H 'Content-Type: multipart/form-data'
--form "[email protected]"

internal-IPs.txt 中的 IP 地址添加到新的列表容器

curl -X POST "api/lists/items/_import?type=ip"
-H 'kbn-xsrf: true' -H 'Content-Type: multipart/form-data'
--form "[email protected]"

响应代码编辑

200
表示成功调用。

响应负载编辑

{
  "_version": "WzcsMV0=",
  "id": "internal-ip-excludes",
  "created_at": "2020-08-11T10:38:51.087Z",
  "created_by": "elastic",
  "description": "Contains list items that exclude internal IP addresses from detection rule matches.",
  "immutable": false,
  "name": "Trusted internal IP addresses",
  "tie_breaker_id": "195f54fb-244d-4f9a-9a5b-e728901347e0",
  "type": "ip",
  "updated_at": "2020-08-11T10:42:30.205Z",
  "updated_by": "elastic",
  "version": 1
}