Alle Fragen
Unbeantwortet
Themen
Frage stellen
Kontakt

Wazuh API Ergebnis strukturieren

1 Pluspunkt 0 Minuspunkte

Ich habe diesen Query in Wazuh

GET /wazuh-alerts-4.x-2025.03.04/_search
{
  "query": {
    "match": {
      "data.win.eventdata.authenticationPackageName": "NTLM"
    }
  }
}

Das Ergebnis ist ein riesiges JSON Objekt. Wie kann ich davon nur bestimmte Felder definieren und als eigene Struktur (z.B csv) ausgeben?

wazuh
api
json
csv

Gefragt von Anonym

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Deine Antwort

Bitte antworte ausführlich, sei höflich und halte dich an gängige Umgangsformen. Moderatoren können deine Antwort gegebenenfalls bearbeiten.

Dein angezeigter Name (optional):

Ich möchte eine Email an folgende Adresse erhalten, wenn meine Antwort ausgewählt oder kommentiert wird:Ich möchte eine Email erhalten, wenn meine Antwort ausgewählt oder kommentiert wird

Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken.

1 Antwort

0 Pluspunkte 0 Minuspunkte

Du kannst den Query mit curl absetzen und das Ergebnis auf der Console mit jq aufbereiten.

#!/bin/bash

curl -X GET "http://<WAZUH_INDEXER>:9200/wazuh-alerts-4.x-2025.03.04/_search" \
-H "Content-Type: application/json" \
-u admin:DEIN_PASSWORT \
-d '{
    "query": {
        "match": {
            "data.win.eventdata.authenticationPackageName": "NTLM"
        }
    }
}' | jq

Beantwortet von mbrain (1.2k Punkte)

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Ähnliche Fragen

Wazuh API Abfrage mit mehreren Feldernwazuh, api, json, rest
Wazuh Abfrage mit mehreren Feldern die nicht zutreffenwazuh, api, rest
Bedingungen in Elasticsearch API kombinierenelasticsearch, wazuh, api
Wazuh Agent von Linux Server entfernenwazuh, linux, service
Alte Dashboards in Wazuh entfernenwazuh, docker

Feedback geben

Powered by Question2Answer