导入时间线和时间线模板
编辑导入时间线和时间线模板
编辑从 ndjson 文件导入时间线和时间线模板。
如果要更新现有的时间线模板,请确保
- 您指定了相关模板的唯一 ID (
templateTimelineId)。 - 您增加了时间线的版本号 (
templateTimelineVersion)。
请求 URL
编辑POST <kibana 主机>:<端口>/api/timeline/_import
该请求必须包括
Content-Type: multipart/form-dataHTTP 标头。- 指向包含时间线的 ndjson 文件的链接。
例如,使用 cURL
curl -X POST "<KibanaURL>/api/timeline/_import" -u <username>:<password> -H 'kbn-xsrf: true' -H 'Content-Type: multipart/form-data' --form "file=@<link to file>"
示例请求
编辑导入 timelines_export.ndjson 文件中的规则
curl -X POST "api/detection_engine/rules/_import" -H 'kbn-xsrf: true' -H 'Content-Type: multipart/form-data' --form "file=@timelines_export.ndjson"
响应代码
编辑-
200 - 指示成功调用。