Для создания запроса используется HTTP-метод POST. Параметры команды передаются в теле запроса в формате JSON.
Синтаксис команды
curl -k --cert <путь к файлу TLS-сертификата> --key <путь к файлу закрытого ключа> -X POST "<URL-адрес сервера с компонентом Central Node>:<порт, по умолчанию 443>/kata/response_api/v1/<идентификатор external_system_id>/settings?sensor_id=<идентификатор sensor_id или all, если вы хотите создать правило запрета для всех хостов>&settings_type=prevention" -H 'Content-Type: application/json' -d '
{
"settings": {
"objects": [
{
"file": {
"<sha256 или md5>": "<SHA256- или MD5-хеш файла, запуск которого вы хотите запретить>"
}
},
{
"file": {
"<sha256 или md5>": "<SHA256- или MD5-хеш файла, запуск которого вы хотите запретить>"
}
}
]
}
}
'
При успешной обработке запроса правило запрета будет добавлено. Правило запрета действует с момента добавления.
При необходимости вы можете удалить правило запрета.
Параметры
Параметр |
Тип |
Описание |
|---|---|---|
|
UUID |
Уникальный идентификатор внешней системы, используемый для авторизации в Kaspersky Anti Targeted Attack Platform. |
|
UUID |
Уникальный идентификатор хоста с компонентом Endpoint Agent. |
|
string |
Тип объекта, запуск которого вы хотите запретить. Возможное значения параметра: file. |
|
string |
SHA256- или MD5-хеш объекта, запуск которого вы хотите запретить. |
Пример ввода команды с параметрами
|
Ответ
HTTP-код: 200
Формат: JSON
|
Возвращаемое значение
Код возврата |
Описание |
|---|---|
|
Ошибка ввода параметров. |
|
Требуется авторизация. |
|
Не найден указанный хост с компонентом Endpoint Agent. |
|
Внутренняя ошибка сервера. Повторите запрос позднее. |