跳至主内容

添加至阻止列表

使用此方法可设置一条或多条规则,用于将项目添加至阻止列表。

重要说明

本方法已更新至1.2版本。1.0版本适用信息请参阅 本节内容 .

1.0版本仅兼容哈希类型的阻止列表规则。

参数

参数

描述

包含于请求中

类型

取值

type

指定要创建的规则类型。

必填

字符串

可选值:

  • hash

  • path

  • connection

rules

包含要创建的规则列表及其分配设置。

必填

对象数组

只能添加与 type 参数中指定类型匹配的规则。

参见 rules .

recursive

指定规则是否递归应用于目标公司管理的所有子公司。

默认值: true

可选

布尔型

无额外要求。

对象

rules

参数

描述

包含在请求中

类型

取值

备注

为此特定规则集提供描述。

可选

字符串

无额外要求。

details

标识特定规则及其设置。

必填

对象

参见 details .

details

type = 哈希值 :

参数

描述

包含在请求中

类型

取值

algorithm

用于生成哈希值的算法。

必填

字符串

可选值:

  • sha256

  • md5

hash

需要阻止的文件对应的哈希值。

必填

字符串

哈希值格式必须符合 algorithm 参数指定的格式。

type = connection :

参数

描述

包含在请求中

类型

取值

规则名称

该规则在规则表中列出的名称(例如,规则所适用的应用程序名称)。

必填

字符串

无额外要求。

命令行

若包含此字段,则仅当应用程序通过Windows命令行界面以指定命令打开时,该规则才适用。

可选

字符串

无额外要求。

协议

若包含此字段,则仅当连接使用特定IP协议时,该规则才适用。

可选

字符串

可能取值:

  • 任意

  • TCP

  • UDP

完整协议列表可 在此 .

方向

若包含此字段,则仅适用于特定方向的连接。

可选

字符串

可能取值:

  • 入站

  • 出站

  • 双向

ipVersion

若包含此字段,则规则仅适用于特定IP类型的连接。

可选

字符串

可选值:

  • 任意

  • IPv4

  • IPv6

localAddress

若包含此字段,则规则仅适用于特定本地网络地址的连接。

可选

对象

参见 localAddress .

remoteAddress

若包含此字段,则规则仅适用于特定远程地址的连接。

可选

对象

参见 remoteAddress .

directlyConnected

若启用,则规则仅适用于特定Mac地址的连接。

可选

对象

参见 directlyConnected .

operatingSystems

若包含此参数,则规则仅适用于使用指定操作系统的端点之间的连接。

可选

字符串数组

可选值:

  • windows

  • mac

当以下条件满足时可用的参数 type = path :

参数

描述

包含于请求中

类型

取值

path

所有从指定路径启动的应用程序都将被阻止。

必填

字符串

路径格式必须与目标端点的操作系统匹配。

localAddress

该对象仅在以下情况可用 type = connection .

参数

描述

包含在请求中

类型

取值

任意

false ,则仅阻止源自 ipMask 设定下指定地址的连接。

true ,则无论IP地址如何,所有连接均被阻止。

必填

布尔值

无额外要求。

ipMask

any = false ,则仅阻止与此设定下指定地址之间的连接。

可选

字符串

取值可为IP地址或IP/掩码格式。

portRange

若使用范围值,则仅阻止通过该范围内端口的连接。

若指定具体端口,则仅阻止通过该端口的连接。

可选

字符串

无额外要求。

remoteAddress

该对象仅在 type = connection .

参数

描述

请求中包含

类型

取值

any

若为 false ,则仅阻止源自 ipMask 设置中指定地址的连接。

若为 true ,则阻止所有连接,无论IP地址如何。

必选

布尔值

无额外要求。

ipMask

any = false ,仅阻止与此设置下指定地址之间的连接。

可选

字符串

取值可为IP地址或IP/掩码格式。

端口范围

若使用范围值,则仅阻止通过该范围内端口的连接。

若指定具体端口,则仅阻止通过该端口的连接。

可选

字符串

无额外要求。

直接连接

该对象仅在 类型 = 连接 .

参数

描述

包含于请求中

类型

取值

任意

指示是否启用此选项。

必填

布尔值

无额外要求。

远程MAC地址

仅允许来自指定MAC地址的连接。

必填

字符串

必须为有效的Mac地址格式。

返回值

属性

类型

描述

result

布尔值

指示操作是否成功。

错误信息

代码

消息

详情

-32602

参数无效 

"details": "验证异常:哈希值1e0905327f443c54aa617e2ff323067c985428e5566886f2aa8296cddfe6ddf9d不是SHA256算法的有效字符串表示"
 
"details": "遇到多个错误",
      "errors": [
        {
          "companyId": "65fd7506e2354158650c7c32",
          "companyName": "P1",
          "message": "超出限制"
        },
        {
          "companyId": "65fd7506e2354158650c7c33",
          "companyName": "C1",
          "message": "超出限制"
        }

示例

请求

当请求 type = hash : 

{
  "params": {
    "companyId": "65fd7506e2354158650c7c32",
    "type": "hash",
    "rules": [
      {
        "note": "测试",
        "details": {
          "algorithm": "sha256",
          "hash": "1e0905327f443c54aa617e2ff323067c985428e5566886f2aa8296cddfe6ddf9"
        }
      },
      {
        "details": {
          "algorithm": "md5",
          "hash": "13f6331c638b68d4e7eab6ea60da5473"
        }
      }
    ],
    "recursive": false
  },
  "jsonrpc": "2.0",
  "method": "addToBlocklist",
  "id": "5087eab8-b74f-4a3e-85b3-4271e85890d5"
}

当请求 type = 连接 : 

{
  "params": {
    "companyId": "686e0b158fee1c4cc30f59b2",
    "type": "connection",
    "rules": [
      {
        "note": "测试",
        "details": {
          "ruleName": "规则1#",
          "path": "C:\\test.exe",
          "commandLine": "格式化C:\\",
          "hash": "13f6331c638b68d4e7eab6ea60da5473",
          "protocol": "ICMP",
          "direction": "入站",
          "ipVersion": "IPV4",
          "localAddress": {
            "any": false,
            "ipMask": "10.10.10.12/32",
            "portRange": "300-400"
          },
          "remoteAddress": {
            "any": false,
            "ipMask": "10.10.10.12/32",
            "portRange": "300-400"
          },
          "directlyConnected": {
            "enable": true,
            "remoteMac": "AA:AA:AA:AA:AA:AA;CC:CC:CC:CC:CC:CC;BB:BB:BB:BB:BB:BB"
          },
            "operatingSystem": [
                "Windows"
            ]
        }
      }
    ],
    "recursive": true
  },
  "jsonrpc": "2.0",
  "method": "addToBlocklist",
  "id": "5087eab8-b74f-4a3e-85b3-4271e85890d5"
}

当请求类型 类型 = 路径 : 

{
  "params":  {
    "companyId":  "65fd7506e2354158650c7c32",
    "type":  'path',
    "rules":  [
      {
        'note':  '测试',
        'details':  {
          'path': "C:\\aaa.exe"
        }
      },
      {
        'note':  '测试',
        'details':  {
          'path':  "C:\\test.exe"
        }
      },
    ],
    "recursive":  true
  },
  "jsonrpc":  "2.0",
  "method":  "addToBlocklist",
  "id":  "5087eab8-b74f-4a3e-85b3-4271e85890d5"
}

响应 

{
  "id": "5087eab8-b74f-4a3e-85b3-4271e85890d5",
  "jsonrpc": "2.0",
  "result": true
}

版本1.0

使用此方法将一个或多个文件哈希添加到阻止列表中。

参数

参数

类型

可选

描述

哈希类型

数字

用于获取哈希的算法。可能的值: 1 - SHA256, 2 - MD5

哈希列表

数组

包含多个哈希值的数组。所有哈希值必须符合 hashType 参数指定的类型。

sourceInfo

字符串

哈希值的描述信息。

返回值

该方法返回一个布尔值,若操作成功则为True。

示例

请求 : 

{
   "id": "0df7568c-59c1-48e0-a31b-18d83e6d9810",
   "jsonrpc": "2.0",
   "method": "addToBlocklist",
   "params": {

       "hashType" : 2,
       "hashList": ["5b7ac19bb1a43dfb107b23c6",
                    "f696282aa4cd4f614aa995190cf442fe"],
       "sourceInfo": "通过公开API添加"
        }
  }

响应 : 

{
       "id": "0df7568c-59c1-48e0-a31b-18d83e6d9810",
       "jsonrpc": "2.0",
       "result": true
   }
本节内容 :