Wazuh API Ergebnis strukturieren

lima-city: Webhosting, Domains und Cloud
1 Pluspunkt 0 Minuspunkte

Ich habe diesen Query in Wazuh

GET /wazuh-alerts-4.x-2025.03.04/_search
{
  "query": {
    "match": {
      "data.win.eventdata.authenticationPackageName": "NTLM"
    }
  }
}

Das Ergebnis ist ein riesiges JSON Objekt. Wie kann ich davon nur bestimmte Felder definieren und als eigene Struktur (z.B csv) ausgeben?

von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Du kannst den Query mit curl absetzen und das Ergebnis auf der Console mit jq aufbereiten.

#!/bin/bash

curl -X GET "http://<WAZUH_INDEXER>:9200/wazuh-alerts-4.x-2025.03.04/_search" \
-H "Content-Type: application/json" \
-u admin:DEIN_PASSWORT \
-d '{
    "query": {
        "match": {
            "data.win.eventdata.authenticationPackageName": "NTLM"
        }
    }
}' | jq
von (714 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Beiträge bewerten
  • Inhalte bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft. Unser Ziel: Guter Inhalt. Für alle.

2.3k Fragen

2.8k Antworten

260 Kommentare

12 Nutzer