我试图将所有722条规则导出到一个ndjson文件中,但该文件不完整。有两组规则:弹性规则和自定义规则。我转到“安全”〉“概述”〉“规则”〉“选择所有722条规则”〉“批量操作”〉“导出选定项”。
但是,结果输出包含以下内容,这不是我所需要的。
现在,当我选择20个自定义规则时,我得到了预期的输出。
有什么办法吗?还是我做错了什么?谢谢你的帮助!
vd2z7a6w1#
找到解决办法了。对我有效的是使用GET请求以json格式返回所有规则
https://<IP address":<port>/api/detection_engine/rules/_find?page=1&per_page=<number of results to include>
所有信息都在这里:https://www.elastic.co/guide/en/security/current/rules-api-find.html
pod7payv2#
我想这是一个ongoing issue。
2条答案
按热度按时间vd2z7a6w1#
找到解决办法了。
对我有效的是使用GET请求以json格式返回所有规则
所有信息都在这里:https://www.elastic.co/guide/en/security/current/rules-api-find.html
pod7payv2#
我想这是一个ongoing issue。