Ansichten:
Erhalten Sie eine Liste der Computer, die Server- und Workload Protection schützt (oder erkannt hat), und konzentrieren Sie die zurückgegebenen Daten darauf, den Sicherheitsstatus jedes Computers einzuschließen. Verwenden Sie die List Computers-Operation, um eine Liste der Computer zu erhalten. Verwenden Sie den optionalen expand-Abfrageparameter, um sich auf die Statusinformationen zu konzentrieren.
Wenn Sie Computer auflisten, werden standardmäßig alle verfügbaren Computerinformationen zurückgegeben. Sie können den expand-Abfrageparameter verwenden, damit nur die Informationen zurückgegeben werden, an denen Sie interessiert sind. Mindestens die grundlegenden Informationen zu jedem Computer werden zurückgegeben, wie die Computer-ID, die Richtlinien-ID und die Plattform.
Hinweis
Hinweis
Wenn Sie den expand-Abfragezeichenfolge nicht einschließen, werden alle Computerinformationen zurückgegeben.
Kategorie der zurückgegebenen Informationen
Unterstützte Werte für expand
Mindestinformationen
none
Alle Informationen
all(Standard)
Aktueller Status
computerStatus, securityUpdates,tasks
Konfiguration
computerSettings,interfaces
Konfiguration des Sicherheitsmoduls
allSecurityModules (enthält Informationen für alle Module), antiMalware, applicationControl, firewall, integrityMonitoring, intrusionPrevention, logInspection, SAP, webReputation
Informationen zur virtuellen Maschine
allVirtualMachineSummaries (enthält Informationen für alle Arten von virtuellen Maschinen), azureARMVirtualMachineSummary, azureVMVirtualMachineSummary, ec2VirtualMachineSummary,ESXSummary, noConnectorVirtualMachineSummary,vcloudVMVirtualMachineSummary, vmwareVMVirtualMachineSummary, workspaceVirtualMachineSummary,

Bevor Sie beginnen

Sie sollten bereits überprüft haben, dass Ihre Umgebung für die Nutzung der API mit Bash oder PowerShell eingerichtet ist.
Sammeln Sie die folgenden Informationen, die Sie benötigen, um dieses Rezept abzuschließen:
  • Die URL von Server- und Workload Protection
  • Der geheime Schlüssel für Ihren API-Schlüssel

Bash

  1. Öffnen Sie das Terminal oder Ihr bevorzugtes Befehlszeilenwerkzeug.
  2. Geben Sie die folgenden Befehle ein, um Details zu Ihrer Anfrage zu speichern, wobei Sie <YOUR URL> durch die URL von Server- und Workload Protection und <YOUR SECRET KEY> durch das Geheimnis Ihres API-Schlüssels ersetzen:
    • url=<YOUR URL>
      zum Beispiel, url=https://cloudone.trendmicro.com
    • secret=<YOUR SECRET KEY>
      zum Beispiel, secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
    • expand=computerStatus
  3. Geben Sie den folgenden Befehl ein, um die JSON-Datei anzugeben, in der Sie die Antwortdaten speichern möchten, und ersetzen Sie <FILE PATH> durch die zu erstellende Datei. Geben Sie einen Dateinamen mit der Erweiterung .json an:
    file=<FILE PATH>
    Zum Beispiel speichert file=~/Documents/computers_status.json die Datei unterhalb Ihres Home-Verzeichnisses.
  4. Geben Sie folgenden Befehl ein, um die Anfrage zu senden:
    curl -X GET "$url/api/computers?expand=$expand" -H "api-secret-key: $secret" -H "api-version: v1" > $file
    Tipp
    Tipp
    Um das zurückgegebene JSON im Terminal in einem lesbaren Format auszugeben (anstatt es in eine Datei zu schreiben), leiten Sie die Ergebnisse des cURL-Befehls an jq weiter. Ersetzen Sie im obigen Befehl > $file durch | jq ..
  5. Öffnen Sie die JSON-Datei in einem Webbrowser. (Der Webbrowser sollte das JSON so formatieren, dass es lesbar ist.) Sie sollten JSON-Code sehen, der ein Array von Computern darstellt. Jeder Computer wird mit einem Code dargestellt, der dem folgenden Beispiel ähnelt:
    {
    "hostName": "gui2-336",
    "displayName": "",
    "description": "",
    "lastIPUsed": "127.0.1.1",
    "platform": "Unknown",
    "groupID": 0,
    "policyID": 1,
    "relayListID": 0,
    "lastSendPolicyRequest": 1566335191390,
    "agentVersion": "0.0.0.0",
    "computerStatus": {
        "agentStatus": "inactive",
        "agentStatusMessages": [
            "Unmanaged (Unknown)"
        ]
    },
    "ID": 201
}
    Der computerStatus-Schlüssel enthält die Statusinformationen. In diesem Beispiel ist der Computer nicht geschützt.
  6. (Optional) Versuchen Sie, den Wert der Variablen expand zu ändern, um zu sehen, wie sich dies auf das zurückgegebene JSON auswirkt. Geben Sie zum Beispiel expand=computerProperties ein und führen Sie den Befehl curl erneut aus.

PowerShell

  1. PowerShell öffnen.
  2. Geben Sie den folgenden Befehl ein, um TLS 1.2 zu verwenden, das der Manager benötigt, um eine sichere Verbindung herzustellen:
    [Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12
  3. Geben Sie die folgenden Befehle ein, um Details zu Ihrer Anfrage zu speichern, wobei Sie <YOUR URL> durch die URL von Server- und Workload Protection und <YOUR SECRET KEY> durch das Geheimnis Ihres API-Schlüssels ersetzen:
    • $url = "<YOUR URL>"
      zum Beispiel, url=https://cloudone.trendmicro.com
    • $secret = "<YOUR API KEY SECRET>"
      zum Beispiel,$secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
    • $headers = @{api-version = v1; api-secret-key = $secret}
    • $expand="computerStatus"
  4. Geben Sie den folgenden Befehl ein, um die JSON-Datei anzugeben, in der Sie die Antwortdaten speichern möchten, und ersetzen Sie <FILE PATH> durch die zu erstellende Datei. Geben Sie einen Dateinamen mit der Erweiterung .json an:
    $file="<FILE PATH>"
    Zum Beispiel speichert $file="$HOME\Documents\computers_status.json" die Datei unterhalb Ihres Home-Verzeichnisses.
  5. Geben Sie folgenden Befehl ein, um die Anfrage zu senden:
    Invoke-RestMethod "$url/api/computers?expand=$expand" -Headers $headers -OutFile $file
  6. Öffnen Sie die JSON-Datei in einem Webbrowser. (Der Webbrowser sollte das JSON so formatieren, dass es lesbar ist.) Sie sollten JSON-Code sehen, der ein Array von Computern darstellt. Jeder Computer wird mit einem Code dargestellt, der dem folgenden Beispiel ähnelt:
    {
    "hostName": "gui2-336",
    "displayName": "",
    "description": "",
    "lastIPUsed": "127.0.1.1",
    "platform": "Unknown",
    "groupID": 0,
    "policyID": 1,
    "relayListID": 0,
    "lastSendPolicyRequest": 1566335191390,
    "agentVersion": "0.0.0.0",
    "computerStatus": {
        "agentStatus": "inactive",
        "agentStatusMessages": [
            "Unmanaged (Unknown)"
        ]
    },
    "ID": 201
}
    Der computerStatus-Schlüssel enthält die Statusinformationen. In diesem Beispiel ist der Computer nicht geschützt.
  7. (Optional) Versuchen Sie, den Wert der Variablen expand zu ändern, um zu sehen, wie sich dies auf das zurückgegebene JSON auswirkt. Geben Sie zum Beispiel $expand="computerProperties" ein und führen Sie den Befehl Invoke-RestMethod erneut aus.

Hinweise

  • Wenn Sie die JSON-Datei in einem Texteditor öffnen, erscheint der Code in einer einzigen Zeile, was schwer lesbar ist. Webbrowser neigen dazu, JSON so zu formatieren, dass es lesbar ist. Wenn Ihr Browser das JSON nicht automatisch formatiert, sollten Sie in Betracht ziehen, ein Browser-Plugin zu installieren, das dies tut.
  • Um mehrere Werte für den expand-Abfrageparameter einzuschließen, muss die URL im API-Aufruf eine expand-Abfragezeichenfolge für jeden Wert enthalten, zum Beispiel: ?expand=computerStatus&expand=computerProperties

Verwandte Ressourcen