createAddFileToQuarantineTask
此方法用于创建将文件添加至隔离区的新任务。
重要提示
本文主要章节包含该方法1.1版本的信息。1.0版本信息可查阅 此处 .
服务
此方法要求您将
{service}
名称置于API URL中。允许的服务包括:
-
exchange,代表“交易所安全防护” -
computers,代表“计算机与虚拟机”
例如,针对
computers
服务的请求URL为:
https://YOUR-HOSTNAME/api/v1.0/jsonrpc/quarantine/computers
参数
|
参数名 |
类型 |
可选性 |
描述 |
|---|---|---|---|
|
|
数组 |
否 |
目标终端ID列表。单次最多指定100个目标。仅检测防护模式中安装安全代理且EDR传感器模块处于激活状态的终端为有效目标。 |
|
|
字符串 |
否 |
磁盘上的绝对文件路径。该路径长度最多4096字符,格式需符合目标终端操作系统规范。 |
返回值
本方法返回所创建任务的父任务ID数组。
示例
请求 :
{
"params": {
"endpointIds": [
"63896b87b7894d0f367b23c6",
"65896b87b7894d0f367b23c6"
],
"filePath": "Z:\\path\\to\\file"
},
"jsonrpc": "2.0",
"method": "createAddFileToQuarantineTask",
"id": "5399c9b5-0b46-45e4-81aa-889952433d86"
}
响应 :
{
"id": "5399c9b5-0b46-45e4-81aa-889952433d86",
"jsonrpc":"2.0",
"result": [
"652feab6b9684f3ba80685d5",
"652feab6b9684f3ba80685d5"
]
}
版本 1.0
参数
|
参数 |
类型 |
可选 |
描述 |
|---|---|---|---|
|
|
数组 |
否 |
目标终端ID列表。单次最多可指定100个目标。仅处于检测与防护模式且EDR传感器模块处于活动状态的安全代理终端为有效目标。 |
|
|
字符串 |
否 |
磁盘上的绝对文件路径。该路径长度最多为4096个字符,且格式需符合目标终端的操作系统要求。 |
返回值
本方法返回布尔值,任务创建成功时为True。
示例
请求 :
{
"params": {
"endpointIds": [
"63896b87b7894d0f367b23c6",
"65896b87b7894d0f367b23c6"
],
"filePath": "Z:\\path\\to\\file"
},
"jsonrpc": "2.0",
"method": "createAddFileToQuarantineTask",
"id": "5399c9b5-0b46-45e4-81aa-889952433d86"
}
响应 :
{
"id": "5399c9b5-0b46-45e4-81aa-889952433d86",
"jsonrpc":"2.0",
"result": true
}