Ansichten:
Weisen Sie einem Computer eine Richtlinie zu, damit der Computer gemäß der Richtlinienkonfiguration geschützt ist. Weisen Sie beispielsweise einem Computer eine Richtlinie zu, der gerade zu Server- und Workload Protection hinzugefügt wurde oder bei dem festgestellt wurde, dass keine Richtlinie zugewiesen ist.
Um eine Richtlinie zuzuweisen, verwenden Sie die Computer ändern-Operation.

Bevor Sie beginnen Übergeordnetes Thema

Sie sollten bereits überprüft haben, dass Ihre Umgebung für die Nutzung der API mit Bash oder PowerShell eingerichtet ist.
Sammeln Sie die folgenden Informationen, die Sie benötigen, um dieses Rezept abzuschließen:
  • Die URL von Server- und Workload Protection
  • Der geheime Schlüssel für Ihren API-Schlüssel
  • Die ID des Computers, dem Sie die Richtlinie zuweisen
  • Die ID der Richtlinie, die zugewiesen werden soll
Wenn Sie die ID der Richtlinie oder des Computers nicht kennen, können Sie die Rezepte Nach einer Richtlinie suchen und Liste der Computer abrufen verwenden, um sie zu erhalten.

Bash Übergeordnetes Thema

Prozedur

  1. Öffnen Sie das Terminal oder Ihr bevorzugtes Befehlszeilenwerkzeug.
  2. Geben Sie die folgenden Befehle ein, um Details zu Ihrer Anfrage zu speichern. Ersetzen Sie dabei <YOUR URL> durch die URL von Server- und Workload Protection und <YOUR SECRET KEY> durch das Geheimnis Ihres API-Schlüssels:
    • url=<YOUR URL>
      zum Beispiel, url=https://cloudone.trendmicro.com
    • secret=<YOUR SECRET KEY>
      zum Beispiel, secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
  3. Geben Sie den folgenden Befehl ein, um die ID des Computers zu speichern, wobei Sie <YOUR COMPUTER ID> durch die ID des Computers ersetzen:
    computerID=<YOUR COMPUTER ID>
    Beispiel: computerID=51
  4. Geben Sie den folgenden Befehl ein, um die ID der Richtlinie zu speichern, und ersetzen Sie <YOUR POLICY ID> durch die ID des Computers:
    policyID=<YOUR POLICY ID>
    Beispiel: policyID=1
  5. Geben Sie den folgenden Befehl ein, um die JSON-Datei anzugeben, in der Sie die Antwortdaten speichern möchten, und ersetzen Sie <FILE PATH> durch die zu erstellende Datei. Geben Sie einen Dateinamen mit der Erweiterung .json an:
    file=<FILE PATH>
    zum Beispiel, file=~/Documents/computer_modify.json
  6. Geben Sie folgenden Befehl ein, um die Anfrage zu senden:
    curl -X POST "$url/api/computers/$computerID" -H "api-secret-key: $secret" -H "api-version: v1" -H "Content-Type: application/json" -d "{ \"policyID\": \"$policyID\" }" > $file
    Tipp
    Tipp
    Um das zurückgegebene JSON im Terminal in einem lesbaren Format auszugeben (anstatt es in eine Datei zu schreiben), leiten Sie die Ergebnisse des cURL-Befehls an jq weiter. Ersetzen Sie im obigen Befehl > $file durch | jq ..
  7. Öffnen Sie die JSON-Datei in einem Webbrowser. (Der Webbrowser sollte das JSON so formatieren, dass es lesbar ist.) Sie sollten JSON-Code sehen, der einen Computer mit den erwarteten Werten für ID und policyID darstellt, ähnlich dem folgenden Beispiel.
    {
	hostName: "testcomputer",
	displayName: "my test computer",
	description: "",
	lastIPUsed: "",
	platform: "Windows",
	groupID: 0,
	policyID: 1,
	relayListID: 1,
	lastSendPolicyRequest: 1568653868230,
	agentVersion: "12.0.0.563",
	computerStatus: {...},
	computerSettings: {...},
	ID: 51,
	antiMalware: {...},
	webReputation: {...},
	sensingMode: {...},
	firewall: {...},
	intrusionPrevention: {...},
	integrityMonitoring: {...},
	logInspection: {...},
	applicationControl: {...}
}

Nächste Schritte

Tipp
Tipp
Um das Beispiel kurz zu halten, werden Werte, die aus mehreren Eigenschaften bestehen (d. h. Objekte), als dargestellt. Sie werden alle Informationen in Ihren Ergebnissen sehen.

PowerShell Übergeordnetes Thema

Prozedur

  1. PowerShell öffnen.
  2. Geben Sie den folgenden Befehl ein, um TLS 1.2 zu verwenden, das der Manager benötigt, um eine sichere Verbindung herzustellen:
    [Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12
  3. Geben Sie die folgenden Befehle ein, um Details zu Ihrer Anfrage zu speichern, wobei Sie <YOUR URL> durch die URL von Server- und Workload Protection und <YOUR SECRET KEY> durch das Geheimnis Ihres API-Schlüssels ersetzen:
    • $url = "<YOUR URL>"
      zum Beispiel, url=https://cloudone.trendmicro.com
    • $secret = "<YOUR API KEY SECRET>"
      zum Beispiel, $secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
    • $headers = @{‘api-version’ = “v1”; ‘api-secret-key’ = $secret; 'Content-Type' = "application/json"}
  4. Geben Sie den folgenden Befehl ein, um die ID des Computers zu speichern, wobei Sie <YOUR COMPUTER ID> durch die ID des Computers ersetzen:
    $computerID = "<YOUR COMPUTER ID>"
    zum Beispiel, $computerID = "51"
  5. Geben Sie den folgenden Befehl ein, um die ID der Richtlinie zu speichern, und ersetzen Sie <YOUR POLICY ID> durch die ID des Computers:
    $policyID = "<YOUR POLICY ID>"
    Beispiel: $policyID = "1"
  6. Geben Sie den folgenden Befehl ein, um die JSON-Datei anzugeben, in der Sie die Antwortdaten speichern möchten, und ersetzen Sie <FILE PATH> durch die zu erstellende Datei. Geben Sie einen Dateinamen mit der Erweiterung .json an:
    $file="<FILE PATH>"
    zum Beispiel, $file="$HOME\Documents\policy_search.json"
  7. Geben Sie folgenden Befehl ein, um die Anfrage zu senden:
    Invoke-RestMethod -Method 'Post' -Uri "$url/api/computers/$computerID" -Headers $headers -Body @"
{"policyID": "$policyID"}
"@ -OutFile $file
    Wenn Sie die Fehlermeldung The underlying connection was closed: An unexpected error occurred on a send erhalten, schließen Sie PowerShell, öffnen Sie PowerShell erneut und versuchen Sie, die Schritte zu wiederholen.
  8. Öffnen Sie die JSON-Datei in einem Webbrowser. (Der Webbrowser sollte das JSON so formatieren, dass es lesbar ist.) Sie sollten JSON-Code sehen, der einen Computer mit den erwarteten Werten für ID und policyID darstellt, ähnlich dem folgenden Beispiel.
    {
	hostName: "testcomputer",
	displayName: "my test computer",
	description: "",
	lastIPUsed: "",
	platform: "Windows",
	groupID: 0,
	policyID: 1,
	relayListID: 1,
	lastSendPolicyRequest: 1568653868230,
	agentVersion: "12.0.0.563",
	computerStatus: {...},
	computerSettings: {...},
	ID: 51,
	antiMalware: {...},
	webReputation: {...},
	sensingMode: {...},
	firewall: {...},
	intrusionPrevention: {...},
	integrityMonitoring: {...},
	logInspection: {...},
	applicationControl: {...}
}
    Tipp
    Tipp
    Um das Beispiel kurz zu halten, werden Werte, die aus mehreren Eigenschaften bestehen (d. h. Objekte), als dargestellt. Sie werden alle Informationen in Ihren Ergebnissen sehen.

Nächste Schritte

Hinweise Übergeordnetes Thema

  • Wenn Sie die JSON-Datei in einem Texteditor öffnen, erscheint der Code in einer einzigen Zeile, was schwer lesbar ist. Webbrowser neigen dazu, JSON so zu formatieren, dass es lesbar ist. Wenn Ihr Browser das JSON nicht automatisch formatiert, sollten Sie in Erwägung ziehen, ein Browser-Plugin zu installieren, das dies tut.
  • Das zurückgegebene Computer-Objekt enthält alle Konfigurationen, die auf den Computer angewendet werden, einschließlich der im Richtlinie festgelegten und aller Überschreibungen, die auf den Computer angewendet wurden. Um nur die Überschreibungen in die Antwort einzuschließen, fügen Sie ?overrides=true> zur URL in der Anfrage hinzu, zum Beispiel $url/api/computers/$computerID?overrides=true.