« 索引端点 导入规则 »
Elastic 文档 Elastic 安全解决方案 [8.14] Elastic 安全 API 检测 API

标签端点

编辑

标签端点编辑

聚合并返回所有规则标签。

获取标签编辑

聚合并返回所有规则中所有唯一的标签。

请求 URL编辑

GET <kibana 主机>:<端口>/api/detection_engine/tags

示例请求编辑

获取 Kibana 默认空间中所有规则的标签

GET api/detection_engine/tags

响应代码编辑

200
表示成功调用。
示例响应编辑
[
  "zeek",
  "suricata",
  "windows",
  "linux",
  "network",
  "initial access",
  "remote access",
  "phishing"
]
« 索引端点 导入规则 »