APIを使用してApex Centralサーバと通信する前に、Apex Centralコンソールでサードパーティアプリケーションを登録します。

注:

このセクションでは、APIの機能と用途について概要を説明します。リソースとメソッドの詳細については、https://automation.trendmicro.com/apex-central/homeのリファレンスドキュメントを参照してください。

  1. Apex Centralコンソールの [自動APIのアクセス設定] 画面にサードパーティアプリケーションを追加して、"アプリケーションID""APIキー"を取得します。

    第三者がJWTをインターセプトし再利用するのを防ぐため、[自動APIのアクセス設定] 画面にアプリケーションを追加するときに、[通信タイムアウト] の間隔を設定する必要があります。Apex Centralでは、API要求の受信時に、Apex Centralが要求を受信した時間と「"Issued at"」 (iat) 属性を比較します。要求が設定のタイムアウト間隔より前に到着しなかった場合、Apex Centralによって401応答コードが返され、要求は拒否されます。

    詳細については、アプリケーションを追加するを参照してください。

  2. "アプリケーションID""APIキー"を使用してJSON Web Token (JWT) を作成します。

    詳細については、認証トークンの構造を参照してください。

  3. 各要求の認証ヘッダにJWTを含めます。
    重要:

    「APIキー」を要求の一部として送信しないでください。

  4. Apex Centralが要求を受け入れたことを確認します。

    詳細については、API応答を参照してください。

親トピック: Apex Centralの自動API

アプリケーションを追加する

[自動APIのアクセス設定] 画面を使用して、Apex Centralの自動APIの使用を外部アプリケーションに許可します。

  1. [運用管理] > [設定] > [自動APIのアクセス設定] に移動します。

    [自動APIのアクセス設定] 画面が表示されます。

  2. [追加] をクリックします。

    [アプリケーションアクセス設定] セクションが表示され、以下の情報が示されます。

    • アプリケーションID: 外部アプリケーションを識別するためにApex Centralによって使用されます。

    • APIキー: Apex Centralに送信された要求に署名するために外部アプリケーションによって使用されます。

    • APIの種類: 外部アプリケーションがアクセスできるAPIの機能を指定します。

  3. [Apex CentralのオートメーションAPIを使用したアプリケーション連携を有効にする] を選択します。
  4. 次の設定を実行します。

    • アプリ名: 簡単に識別できるアプリケーションの名前を指定します。

    • 通信タイムアウト: アプリケーションが要求を生成してから、Apex Centralに要求が到達するまでの最大秒数を選択します。

  5. [保存] をクリックします。

    [自動APIのアクセス設定] 画面が表示され、新しく追加されたアプリケーションが表に示されます。