预包装的端点用于检索规则状态和加载 Elastic 预构建检测规则。
加载和更新 Elastic 预构建规则。
PUT <kibana 主机>:<端口>/api/detection_engine/rules/prepackaged
PUT api/detection_engine/rules/prepackaged
一个 JSON 对象,列出了加载和更新的预构建规则的数量。
示例响应
{
"rules_installed": 112,
"rules_updated": 0
}
返回规则状态。
GET <kibana 主机>:<端口>/api/detection_engine/rules/prepackaged/_status
GET api/detection_engine/rules/prepackaged/_status
一个 JSON 对象,列出了规则状态。
示例响应
{
"rules_custom_installed": 0,
"rules_installed": 0,
"rules_not_installed": 112,
"rules_not_updated": 0
}