请求启用网络隔离

要为选定的主机启用网络隔离，您必须添加网络隔离规则。要创建请求，请使用 HTTP POST 方法。

命令设置以 JSON 格式在请求正文中传递。

命令语法

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X POST "<Central Node 服务器的 URL>:<端口，默认为 443>/kata/response_api/v1/<external_system_id >/settings?sensor_id=<sensor_id>&settings_type=network_isolation" -H 'Content-Type：application/json' -d '

{

"settings": {

"autoTurnoffTimeoutInSec": <网络隔离时间段>}

}

'

如果请求得到成功处理，则添加网络隔离规则。添加规则后，所选主机的网络隔离将变为活动状态。

在创建请求时指定的一段时间后，网络隔离将变为非活动状态。网络隔离规则本身不会被删除。如有必要，您可以删除选定的规则。

要禁用网络隔离，您必须创建请求以禁用所选规则。

Settings

参数	类型	描述
`external_system_id`	UUID	用于 Kaspersky Anti Targeted Attack Platform 授权的外部系统的唯一 ID。
`sensor_id`	UUID	具有 Endpoint Agent 组件的主机的唯一 ID。
`autoTurnoffTimeoutInSec`	整数	网络隔离处于活动状态的时间段。允许范围 - 1 到 9999 小时。网络隔离时间以秒为单位指定。例如，如果要启用主机网络隔离两个小时，则必须指定 7200 秒。

参数

类型

描述

external_system_id

UUID

用于 Kaspersky Anti Targeted Attack Platform 授权的外部系统的唯一 ID。

sensor_id

UUID

具有 Endpoint Agent 组件的主机的唯一 ID。

autoTurnoffTimeoutInSec

整数

网络隔离处于活动状态的时间段。

允许范围 - 1 到 9999 小时。网络隔离时间以秒为单位指定。例如，如果要启用主机网络隔离两个小时，则必须指定 7200 秒。

输入具有开关的命令的示例

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X POST "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/settings?sensor_id=DF64838B-B518-414B-B769-2B8BE341A2F0&settings_type=network_isolation" -H 'Content-Type: application/json' -d '

{

"settings": {

"autoTurnoffTimeoutInSec": 7200}

}

'

Response

HTTP 代码：200

格式：JSON

type Response []Settings

type Settings struct {

ExcludedRules array `json:"excludedRules"`

AutoTurnoffTimeoutInSec integer `json:"autoTurnoffTimeoutInSec"`

}

返回值

返回码	描述
`400`	参数不正确。
`401`	需要授权。
`404`	未找到具有 Endpoint Agent 组件的指定主机。
`500, 502, 503, 504`	内部服务器错误。稍后重复该请求。

如果要编辑已创建的网络隔离规则的设置，您必须创建新请求以添加具有新设置的规则。

页面顶部