请求禁用网络隔离

技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

通过 API 与外部系统交互

用于管理威胁响应操作的 API

主机网络隔离管理

请求禁用网络隔离

2024年6月26日

ID 227577

另存为 PDF

要禁用选定主机的网络隔离，您必须创建禁用网络隔离规则的请求。HTTP 方法 DELETE 用于创建请求。

命令语法

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X DELETE "<Central Node 服务器的 URL>:<端口，默认为 443>/kata/response_api/v1/<external_system_id >/settings?sensor_id=<sensor_id>&settings_type=network_isolation"

如果请求处理成功，则网络隔离规则被禁用。

Settings

参数	类型	描述
`external_system_id`	UUID	用于 Kaspersky Anti Targeted Attack Platform 授权的外部系统的唯一 ID。
`sensor_id`	UUID	具有 Endpoint Agent 组件的主机的唯一 ID。

输入带有 DELETE 参数的命令的示例

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X DELETE "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/settings?sensor_id=DF64838B-B518-414B-B769-2B8BE341A2F0&settings_type=network_isolation"

要验证网络隔离是否已被禁用，请使用 HTTP GET 方法请求任务信息。

输入带有 GET 参数的命令的示例

curl -k --cert <TLS 证书文件路径> --key <私钥文件路径> -X GET "https://10.10.0.22:443/kata/response_api/v1/15301050-0490-4A41-81EA-B0391CF21EF3/settings?sensor_id=DF64838B-B518-414B-B769-2B8BE341A2F0&settings_type=network_isolation"| python -m json.tool

如果网络隔离被禁用，Kaspersky Anti Targeted Attack Platform 将按以下格式向外部系统返回响应：

{

“error”：“未找到”

}

返回值

返回码	描述
`400`	参数不正确。
`401`	需要授权。
`404`	未找到具有 Endpoint Agent 组件的指定主机。
`500, 502, 503, 504`	内部服务器错误。稍后重复该请求。

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.