« 删除时间线或时间线模板 案件 API »
Elastic 文档 Elastic 安全解决方案 [8.14] Elastic 安全 API 时间线 API

导入时间线和时间线模板

编辑

导入时间线和时间线模板编辑

ndjson 文件导入时间线和时间线模板。

如果您要更新现有时间线模板,请确保

  • 您指定相关模板的唯一 ID (templateTimelineId)。
  • 您增加时间线的版本号 (templateTimelineVersion)。

请求 URL编辑

POST <kibana 主机>:<端口>/api/timeline/_import

请求必须包含

  • The Content-Type: multipart/form-data HTTP 头。
  • 包含时间线的 ndjson 文件的链接。

例如,使用 cURL

curl -X POST "<KibanaURL>/api/timeline/_import"
-u <username>:<password> -H 'kbn-xsrf: true'
-H 'Content-Type: multipart/form-data'
--form "file=@<link to file>"

包含时间线的 ndjson 文件的相对链接。

示例请求编辑

导入 timelines_export.ndjson 文件中的规则

curl -X POST "api/detection_engine/rules/_import"
-H 'kbn-xsrf: true' -H 'Content-Type: multipart/form-data'
--form "file=@timelines_export.ndjson"

响应代码编辑

200
表示成功调用。
« 删除时间线或时间线模板 案件 API »