您可以使用具有空白值的新請求或具有 DELETE 參數的請求來刪除防禦規則。POST 和 DELETE HTTP 方法用於建立請求。
新請求的命令語法
命令設定以 JSON 格式在請求主體中傳遞。
curl -k --cert<TLS 憑證檔案路徑> --key <私鑰檔案路徑> -X POST "<Central Node 伺服器的 URL> :<連接埠,預設為443>/kata/response_api/v1/<external_system_id > /settings?sensor_id=<sensor_id 或全部,如果要删除所有主機的防御规则> &settings_type=prevention" -H 'Content-Type: application/json' -d '
{
"settings": {
"objects": []
}
}
'
帶有 DELETE 參數的命令語法
curl -k --cert<TLS 憑證檔案路徑> --key <私鑰檔案路徑> -X DELETE "<Central Node 伺服器的 URL> :<連接埠,預設為 443>/kata/response_api/v1/<external_system_id > /settings?sensor_id=<sensor_id 或全部,如果要删除所有主機的防御规则> &settings_type=prevention"
設定
參數 |
類型 |
敘述 |
|---|---|---|
|
UUID |
用於 Kaspersky Anti Targeted Attack Platform 授權的外部系統的唯一 ID。 |
|
UUID |
具有 Endpoint Agent 元件的主機的唯一 ID。 |
新請求的命令範例
|
輸入帶有DELETE 參數的命令的範例
|
如果請求成功處理,則阻止規則被刪除。
若要驗證防禦規則是否已被刪除,請使用 HTTP GET 方法要求有關防禦規則的資訊。
輸入帶有GET 參數的命令的範例
|
如果防禦規則被刪除,Kaspersky Anti Targeted Attack Platform 將以以下格式向外部系統傳回回應:
{ "error":"未找到" } |
返回值
返回碼 |
敘述 |
|---|---|
|
參數不正確。 |
|
需要授權。 |
|
未找到具有 Endpoint Agent 元件的指定主機。 |
|
未知伺服器錯誤。稍後重複該請求。 |