Fügt Absender, URLs, SHA-1- und/oder SHA-256-Hash-Werte zu den Sperrlisten in Cloud App Security hinzu oder entfernt sie

HTTPS-Anforderung

POST https://<serviceURL>/v1/remediation/mails

Anforderungsparameter

Wichtig:

Die Anforderung muss die erforderlichen Parameter enthalten.

Parameter

Beschreibung

Erforderlicher Parameter

action_type

Fügen Sie einen oder mehrere E-Mail-Absender, URLs, SHA-1- und SHA-256-Hash-Werte zu den Sperrlisten hinzu oder entfernen Sie sie aus diesen. Zu den Optionen gehören:

  • Erstellen: zu den gesperrten Listen hinzufügen

  • Löschen: aus den gesperrten Listen entfernen

rules

Listen der zu konfigurierenden gesperrten Absender, URLs, SHA-1- und SHA-256-Hash-Werte

Optionaler Parameter

senders

E-Mail-Adresse, von der eine E-Mail-Nachricht gesendet wird

urls

URL, die in einer E-Mail-Nachricht enthalten ist

filehashes

SHA-1-Hash-Wert eines E-Mail-Anhangs

file256hashes

SHA-256-Hash-Wert eines E-Mail-Anhangs
Anmerkung:

Um diese API ordnungsgemäß zu verwenden, geben Sie mindestens einen Wert für senders, urls, filehashes und file256hashes an. Sie können eine oder mehrere gesperrte Listen gleichzeitig konfigurieren. Es werden maximal 2.048 Elemente in jeder Liste unterstützt.

Beispiel anfordern

Beispiel 1: Absender, URLs, SHA-1- und SHA-256-Hash-Werte zu den Sperrlisten hinzufügen
POST https://<serviceURL>/v1/remediation/mails
Authorization: Bearer 1de231142eef3f83928da98dc251fbebb6cafe77
Content-Type: application/json

{
    "action_type":"create",
    "rules": {
        "senders": [
            "user1@example1.com",
            "user2@example2.com"
        ],
        "urls": ["https://test.example.com"],
        "filehashes": [
            "f3cdddb37f6a933d6a256bd98b4bc703a448c677",
            "c14bffeecbaf61516893d766e1b525bd920da077"
        ],
        "file256hashes": [
            "2eb49162d4977bd96d6918a7602b5451adfd2c498c44592574b5741b3b585fc6",
            "233dac1fdc6a5d0347b4da75a112759501abe908c75b8436769fc3c846c40767"
        ]
    }
}

Beispiel 2: Absender, URLs, SHA-1- und SHA-256-Hash-Werte aus den Sperrlisten entfernen

POST https://<serviceURL>/v1/remediation/mails
Authorization: Bearer 1de231142eef3f83928da98dc251fbebb6cafe77

{
    "action_type":"delete",
    "rules": {
        "senders": [
            "user1@example1.com",
            "user2@example2.com"
        ],
        "urls": ["https://test.example.com"],
        "filehashes": [
            "f3cdddb37f6a933d6a256bd98b4bc703a448c677",
            "c14bffeecbaf61516893d766e1b525bd920da077"
        ],
        "file256hashes": [
            "2eb49162d4977bd96d6918a7602b5451adfd2c498c44592574b5741b3b585fc6",
            "233dac1fdc6a5d0347b4da75a112759501abe908c75b8436769fc3c846c40767"
        ]
    }
}

Antwort

Bei Erfolg sendet der Dienst eine HTTP 200-Antwort zurück und gibt einen Antworttext im JSON-Format zurück; andernfalls sendet der Dienst eine Fehlermeldung im JSON-Format mit Fehlerdetails zurück. Weitere Informationen zu Fehlern finden Sie unter API-Antworten.

Antwortbeispiel

HTTP/1.1 201
Content-Type: application/json

{
  "code": 0,
  "msg": "Add to rules successfully."
}

Antwortfelder

In der folgenden Tabelle werden die verfügbaren Felder für den Antworttext beschrieben.

Feld

Datentyp

Beschreibung

code

Ganzzahl

Ergebniscode der Anforderung. Bei einer HTTP-200-Antwort ist der Wert auf 0 festgelegt

message

Zeichenfolge

Zeichenfolge, die den Ergebniscode beschreibt. Bei einer HTTP 200-Antwort lautet der Wert Regeln erfolgreich hinzufügen. oder Regeln erfolgreich löschen.

Sie können zur Cloud App Security-Management-Konsole navigieren oder die Gesperrte Listen abrufen-API verwenden, um die aktualisierten gesperrten Listen anzeigen.
Übergeordnetes Thema: Bedrohungsbeseitigungs-APIs