请求禁用网络隔离

要禁用选定主机的网络隔离,您必须创建禁用网络隔离规则的请求。HTTP 方法 DELETE 用于创建请求。

命令语法

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X DELETE "<Central Node 服务器的 URL>:<端口,默认为 443>/kata/response_api/v1/<external_system_id >/settings?sensor_id=<sensor_id>&settings_type=network_isolation"

如果请求处理成功,则网络隔离规则被禁用。

Settings

参数

类型

描述

external_system_id

UUID

用于 Kaspersky Anti Targeted Attack Platform 授权的外部系统的唯一 ID。

sensor_id

UUID

具有 Endpoint Agent 组件的主机的唯一 ID。

输入带有 DELETE 参数的命令的示例

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X DELETE "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/settings?sensor_id=DF64838B-B518-414B-B769-2B8BE341A2F0&settings_type=network_isolation"

要验证网络隔离是否已被禁用,请使用 HTTP GET 方法请求任务信息。

输入带有 GET 参数的命令的示例

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X GET "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/settings?sensor_id=DF64838B-B518-414B-B769-2B8BE341A2F0&settings_type=network_isolation"| python -m json.tool

如果网络隔离被禁用,Kaspersky Anti Targeted Attack Platform 将按以下格式向外部系统返回响应:

{

“error”:“未找到”

}

返回值

返回码

描述

400

参数不正确。

401

需要授权。

404

未找到具有 Endpoint Agent 组件的指定主机。

500, 502, 503, 504

内部服务器错误。稍后重复该请求。

页面顶部