您可以使用具有空白值的新请求或具有 DELETE 参数的请求来删除防御规则。POST 和 DELETE HTTP 方法用于创建请求。
新请求的命令语法
命令设置以 JSON 格式在请求正文中传递。
curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X POST "<Central Node 服务器的 URL>:<端口,默认为 443>/kata/response_api/v1/<external_system_id >/settings?sensor_id=<sensor_id 或全部,如果要删除所有主机的防御规则>&settings_type=prevention" -H 'Content-Type: application/json' -d '
{
"settings": {
"objects": []
}
}
'
带有 DELETE 参数的命令语法
curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X DELETE "<Central Node 服务器的 URL>:<端口,默认为 443>/kata/response_api/v1/<external_system_id >/settings?sensor_id=<sensor_id 或全部,如果要删除所有主机的防御规则>&settings_type=prevention"
设置
参数 |
类型 |
描述 |
|---|---|---|
|
UUID |
用于 Kaspersky Anti Targeted Attack Platform 授权的外部系统的唯一 ID。 |
|
UUID |
具有端点代理组件的主机的唯一 ID。 |
新请求的命令示例
|
输入带有 DELETE 参数的命令的示例
|
如果请求得到成功处理,则阻止规则被删除。
要验证防御规则是否已被删除,请使用 HTTP GET 方法请求有关防御规则的信息。
输入带有 GET 参数的命令的示例
|
如果防御规则被删除,Kaspersky Anti Targeted Attack Platform 将按以下格式向外部系统返回响应:
{ “error”:“未找到” } |
返回值
返回码 |
描述 |
|---|---|
|
参数不正确。 |
|
需要授权。 |
|
未找到具有 Endpoint Agent 组件的指定主机。 |
|
内部服务器错误。稍后重复该请求。 |