请求创建防御规则

要创建请求，请使用 HTTP POST 方法。命令设置以 JSON 格式在请求正文中传递。

命令语法

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X POST "<Central Node 服务器的 URL>:<端口，默认为 443>/kata/response_api/v1/<external_system_id >/settings?sensor_id=<sensor_id 或全部，如果要为所有主机创建防御规则>&settings_type=prevention" -H 'Content-Type: application/json' -d '

{

"settings": {

"objects": [

{

"file": {

"<sha256 or md5>": "<要阻止启动的文件的 SHA256 或 MD5 哈希>"

}

},

{

"file": {

"<sha256 or md5>": "<要阻止启动的文件的 SHA256 或 MD5 哈希>"

}

]

}

'

如果请求处理成功，则防御规则被添加。防御规则在添加后立即生效。

如有必要，您可以删除防御规则。

设置

参数	类型	描述
`external_system_id`	UUID	用于 Kaspersky Anti Targeted Attack Platform 授权的外部系统的唯一 ID。
`sensor_id`	UUID	具有 Endpoint Agent 组件的主机的唯一 ID。
`objects`	string	您想要阻止运行的对象的类型。参数的可能值：file。
`sha256 or md5`	string	SHA256 或 MD5 具有您想要阻止运行的对象。

输入具有开关的命令的示例

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X POST "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/settings?sensor_id=all&settings_type=prevention" -H 'Content-Type: application/json' -d '

{

"settings": {

"objects": [

{

"file": {

"sha256": "830195824b742ee59390bc5b9302688c778fc95a64e7d597e28a74c03a04dd63"

}

},

{

"file": {

"md5": "d8e577bf078c45954f4531885478d5a9"

}

]

}

'

Response

HTTP 代码：200

格式：JSON

type Response []Objects

type Objects struct {

type file struct {

SHA256 string `json:"sha256"`

},

type file struct {

MD5 string `json:"md5"`

}

返回值

返回码	描述
`400`	参数不正确。
`401`	需要授权。
`404`	未找到具有 Endpoint Agent 组件的指定主机。
`500, 502, 503, 504`	内部服务器错误。稍后重复该请求。

页面顶部