您可以使用防禦規則來阻止檔案或處理程序在具有 Endpoint Agent 元件的選定主機或所有主機上執行。例如,您可以阻止某些您認為不安全的應用程式。該應用程式透過使用 MD5 和 SHA256 雜湊演算法基於檔案雜湊識別檔案。透過外部系統建立的防禦規則可以包含多個檔案雜湊。
您可以使用外部系統來管理為單個主機或同時為所有主機建立的所有防禦規則。當您透過外部系統為選定主機建立防禦規則時,Kaspersky Anti Targeted Attack Platform 會將套用於該主機的所有防禦規則替代為具有新參數的防禦規則。例如,如果您透過應用程式的 Web 介面為選定主機新增了多個防禦規則,隨後透過外部系統新增了一條防禦規則,則在 Web 介面中新增的所有防禦規則都會替代為透過外部系統新增的規則。
當透過外部系統建立的防禦規則的參數被修改時,應用程式僅儲存新參數。例如,如果您新增了一條包含多個檔案的雜湊值的防禦規則,並且想要向該規則新增另一個雜湊值,則必須建立一個請求來新增防禦規則並指定您先前有防禦的所有雜湊值,加上新的雜湊值。
所描述的場景也與套用於所有主機的防禦規則相關。
若要使用 API 建立防禦規則,建議依照下列步驟與 Kaspersky Anti Targeted Attack Platform 互動:
新增的防禦規則顯示在應用程式的 Web 介面中的阻止部分,阻止規則子部分。
如果要透過外部系統為所有主機建立防禦規則,您必須先確保伺服器上不存在相同檔案的防禦規則,或者規則沒有套用於一台或多台主機。如果您想要透過外部系統為選定的主機建立防禦規則,則此先決條件也很重要:您必須確保伺服器上不存在相同檔案的防禦規則,並且沒有套用於所有主機。否則,伺服器將向外部系統傳回錯誤,其中包含已套用防禦規則的主機清單。
如果透過外部系統建立的防禦規則包含多個檔案雜湊,則錯誤資訊僅提及導致錯誤的第一個檔案。其他防重複規則的資訊不顯示。
若要修改先前透過 Web 介面或外部系統建立的防禦規則,您必須建立請求以新增具有更新參數的防禦規則。
頁面頂部