Запрос на добавление исключения в правило сетевой изоляции
15 ноября 2023
ID 227499
Чтобы добавить исключение для ранее созданного правила сетевой изоляции, вам требуется создать запрос на добавление исключения. Для создания запроса используется HTTP-метод POST.
Параметры команды передаются в теле запроса в формате JSON.
Синтаксис команды
curl -k --<путь к файлу TLS-сертификата> --key <путь к файлу закрытого ключа> -X POST "<URL-адрес сервера с компонентом Central Node>:<порт, по умолчанию 443>/kata/response_api/v1/<идентификатор external_system_id>/settings?sensor_id=<идентификатор sensor_id>&settings_type=network_izolation" -H 'Content-Type: application/json' -d '
{
"settings": [
{
"excludedRules": [
{
"direction": "<outbound или inbound>",
"protocol": <номер IP-протокола>,
"remotePortRange": {
"fromPort": <номер порта>,
"toPort": <номер порта>
},
"localPortRange":
{
"fromPort": <номер порта>,
"toPort": <номер порта>
}
}
],
"autoTurnoffTimeoutInSec": <время действия сетевой изоляции>
}
}
'
При успешной обработке запроса исключение из правила сетевой изоляции будет добавлено.
Параметры
Параметр | Тип | Описание |
|
| Уникальный идентификатор внешней системы, используемый для авторизации в Kaspersky Anti Targeted Attack Platform. |
|
| Уникальный идентификатор хоста с компонентом Endpoint Agent. |
|
| Направление сетевого трафика, которое не должно быть заблокировано. Может иметь следующие значения:
Вы можете не указывать значение. В этом случае приложение разрешает передавать трафик в обоих направлениях. |
|
| Номер IP-протокола, назначенный Internet Assigned Numbers Authority (IANA). |
|
| IP-адрес хоста с компонентом Endpoint Agent, сетевой трафик которого не должен быть заблокирован. |
|
| Порт назначения. Вы можете указать порт, только если вы выбрали входящее или исходящее направление сетевого трафика. Для двунаправленного трафика нельзя задавать диапазон портов. |
|
| Порт, с которого устанавливается соединение. Вы можете указать порт, только если вы выбрали входящее или исходящее направление сетевого трафика. Для двунаправленного трафика нельзя задавать диапазон портов. |
|
| Время, в течение которого будет действовать сетевая изоляция хоста. Допустимый диапазон – от 1 до 9999 часов. Время сетевой изоляции указывается в секундах. Например, если вы хотите включить сетевую изоляцию хоста на два часа, вам требуется указать 7200 секунд. |
Пример ввода команды с параметрами
|
Возвращаемое значение
Код возврата | Описание |
---|---|
| Операция выполнена успешно. |
| Ошибка ввода параметров. |
| Требуется авторизация. |
| Не найден указанный хост с компонентом Endpoint Agent. |
| Внутренняя ошибка сервера. Повторите запрос позднее. |
Если вы хотите изменить параметры созданного исключения, вам требуется создать новый запрос на добавление исключения с нужными параметрами.