請求啟用網路隔離

若要為選定的主機啟用網路隔離，您必須新增網路隔離規則。若要建立請求，請使用 HTTP POST 方法。

命令設定以 JSON 格式在請求主體中傳遞。

命令語法

curl -k --cert<TLS 憑證檔案路徑> --key <私鑰檔案路徑> -X POST "<Central Node 伺服器的 URL> :<連接埠，預設為443>/kata/response_api/v1/<external_system_id > /settings?sensor_id=<sensor_id> &settings_type=network_isolation" -H 'Content-Type：application/json' -d '

{

"settings": {

"autoTurnoffTimeoutInSec": <網路隔離時段>}

}

'

如果請求成功處理，則新增網路隔離規則。新增規則後，所選主機的網路隔離將變為活動狀態。

在建立請求時指定的一段時間後，網路隔離將變為非活動狀態。網路隔離規則本身不會被刪除。如有必要，您可以刪除選定的規則。

若要停用網路隔離，您必須建立請求以停用所選規則。

設定

參數	類型	敘述
`external_system_id`	UUID	用於 Kaspersky Anti Targeted Attack Platform 授權的外部系統的唯一 ID。
`sensor_id`	UUID	具有 Endpoint Agent 元件的主機的唯一 ID。
`autoTurnoffTimeoutInSec`	integer	網路隔離處於活動狀態的時間段。允許範圍- 1 到 9999 小時。網路隔離時間以秒為單位指定。例如，如果要啟用主機網路隔離兩個小時，則必須指定 7200 秒。

參數

類型

敘述

external_system_id

UUID

用於 Kaspersky Anti Targeted Attack Platform 授權的外部系統的唯一 ID。

sensor_id

UUID

具有 Endpoint Agent 元件的主機的唯一 ID。

autoTurnoffTimeoutInSec

integer

網路隔離處於活動狀態的時間段。

允許範圍- 1 到 9999 小時。網路隔離時間以秒為單位指定。例如，如果要啟用主機網路隔離兩個小時，則必須指定 7200 秒。

輸入具有開關的命令的範例

curl -k --cert <TLS 证书文件路径> --key <私鑰檔案路徑> -X POST "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/settings?sensor_id=DF64838B-B518-414B-B769-2B8BE341A2F0&settings_type=network_isolation" -H 'Content-Type: application/json' -d '

{

"settings": {

"autoTurnoffTimeoutInSec": 7200}

}

'

Response

HTTP 代碼：200

格式：JSON

type Response []Settings

type Settings struct {

ExcludedRules array `json:"excludedRules"`

AutoTurnoffTimeoutInSec integer `json:"autoTurnoffTimeoutInSec"`

}

返回值

返回碼	敘述
`400`	參數不正確。
`401`	需要授權。
`404`	未找到具有 Endpoint Agent 元件的指定主機。
`500, 502, 503, 504`	未知伺服器錯誤。稍後重複該請求。

如果要編輯已建立的網路隔離規則的設定，您必須建立新請求以新增具有新設定的規則。

頁面頂部