請求建立防禦規則

若要建立請求，請使用 HTTP POST 方法。命令設定以 JSON 格式在請求主體中傳遞。

命令語法

curl -k --cert<TLS 憑證檔案路徑> --key <私鑰檔案路徑> -X POST "<Central Node 伺服器的 URL> :<連接埠，預設為 443>/kata/response_api/v1/<external_system_id > /settings?sensor_id=<sensor_id 或全部，如果要为所有主機建立防御规则> &settings_type=prevention" -H 'Content-Type: application/json' -d '

{

"settings": {

"objects": [

{

"file": {

"<sha256 or md5> ": "<要阻止啟動的檔案的 SHA256 或 MD5 雜湊>"

}

},

{

"file": {

"<sha256 or md5> ": "<要阻止啟動的檔案的 SHA256 或 MD5 雜湊>"

}

]

}

'

如果請求處理成功，則防禦規則被新增。防禦規則在新增後立即生效。

如有必要，您可以刪除防禦規則。

設定

參數	類型	敘述
`external_system_id`	UUID	用於 Kaspersky Anti Targeted Attack Platform 授權的外部系統的唯一 ID。
`sensor_id`	UUID	具有 Endpoint Agent 元件的主機的唯一 ID。
`objects`	string	您想要阻止運行的物件的類型。參數的可能值：file。
`sha256 or md5`	string	SHA256 或 MD5 具有您想要阻止運行的物件。

輸入具有開關的命令的範例

curl -k --cert <TLS 憑證檔案路徑> --key <私密金鑰檔案路徑> -X POST "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/settings?sensor_id=all&settings_type=prevention" -H 'Content-Type: application/json' -d '

{

"settings": {

"objects": [

{

"file": {

"sha256": "830195824b742ee59390bc5b9302688c778fc95a64e7d597e28a74c03a04dd63"

}

},

{

"file": {

"md5": "d8e577bf078c45954f4531885478d5a9"

}

]

}

'

Response

HTTP 代碼：200

格式：JSON

type Response []Objects

type Objects struct {

type file struct {

SHA256 string `json:"sha256"`

},

type file struct {

MD5 string `json:"md5"`

}

返回值

返回碼	敘述
`400`	參數不正確。
`401`	需要授權。
`404`	未找到具有 Endpoint Agent 元件的指定主機。
`500, 502, 503, 504`	未知伺服器錯誤。稍後重複該請求。

頁面頂部