請求建立工作

HTTP POST 方法用於要求執行 Kaspersky Anti Targeted Attack Platform 應用程式。命令設定以 JSON 格式在請求主體中傳遞。

命令語法

curl -k --<TLS 憑證檔案路徑> --key <私鑰檔案路徑> -X POST "<Central Node 伺服器的 URL>:<連接埠，預設 443>/kata/response_api/v1/<external_system_id>/tasks/<task_id>?sensor_id=<sensor_id>&task_type=run_process" -H 'Content-Type：application/json' -d '

{

"task": {

"shedule": {"startNow":<true 或 false> },

"execCommand": "<要執行的應用程式的名稱>",

"cmdLineParameters": "<執行檔案或命令的其他選項>",

"workingDirectory": "<工作目錄>"

}

'

如果成功處理請求，則會建立執行應用程式工作。

設定

參數	類型	敘述
`external_system_id`	UUID	用於 Kaspersky Anti Targeted Attack Platform 授權的外部系統的唯一 ID。
`sensor_id`	UUID	具有 Endpoint Agent 元件的主機的唯一 ID。
`task_id`	UUID	工作的唯一 ID。

輸入具有開關的命令的範例

curl -k --example.cert --example.key -X POST "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/tasks/2EEB4CBC-10C6-4DC4-BE0A-72A75CDB0BE8?sensor_id=DF64838B-B518-414B-B769-2B8BE341A2F0&task_type=run_process" -H 'Content-Type: application/json' -d '

{

"task": {

"schedule": {"startNow": true},

"execCommand": "Example.exe",

"cmdLineParameters": "C:\Windows\System32\",

"workingDirectory": "/all"

}

'

Response

HTTP 代碼：200

格式：JSON

type Response struct {

State `json:"state"`

LatestStartDateTime `json:"latestStartDateTime"`

type Task struct {

type Schedule struct {

StartNow boolean `json:"startNow"`

ExecCommand string `json:"execCommand"`

}

返回值

返回碼	敘述
`400`	參數不正確。
`401`	需要授權。
`404`	未找到具有指定 ID 的工作。
`500, 502, 503, 504`	未知伺服器錯誤。稍後重複該請求。

如果要編輯已建立工作的設定，則必須建立新請求以新增具有新設定的工作。

頁面頂部