请求创建防御规则
要创建请求,请使用 HTTP POST 方法。命令设置以 JSON 格式在请求正文中传递。
命令语法
curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X POST "<Central Node 服务器的 URL>:<端口,默认为 443>/kata/response_api/v1/<external_system_id >/settings?sensor_id=<sensor_id 或全部,如果要为所有主机创建防御规则>&settings_type=prevention" -H 'Content-Type: application/json' -d '
{
"settings": {
"objects": [
{
"file": {
"<sha256 or md5>": "<要阻止启动的文件的 SHA256 或 MD5 哈希>"
}
},
{
"file": {
"<sha256 or md5>": "<要阻止启动的文件的 SHA256 或 MD5 哈希>"
}
}
]
}
}
'
如果请求处理成功,则防御规则被添加。防御规则在添加后立即生效。
如有必要,您可以删除防御规则。
Settings
参数 | 类型 | 描述 |
|---|---|---|
| UUID | 用于 Kaspersky Anti Targeted Attack Platform 授权的外部系统的唯一 ID。 |
| UUID | 具有 Endpoint Agent 组件的主机的唯一 ID。 |
| string | 您想要阻止运行的对象的类型。 参数的可能值:file。 |
| string | SHA256 或 MD5 具有您想要阻止运行的对象。 |
输入具有开关的命令的示例
|
Response
HTTP 代码:200
格式:JSON
|
返回值
返回码 | 描述 |
|---|---|
| 参数不正确。 |
| 需要授权。 |
| 未找到具有 Endpoint Agent 组件的指定主机。 |
| 内部服务器错误。稍后重复该请求。 |