Trend Micro™ Control Manager™では、Control Manager自動APIを介して一部の内部製品機能へのアクセスを提供することにより、ユーザは他社製ソリューションを統合できます。APIを使用すると、エージェント情報やエンドポイント情報といった機密情報が危険にさらされる可能性があり、その結果、エージェントの隔離など、ステータスの変化をもたらす影響を受ける場合があります。信頼されたアプリケーションだけがAPIを使用できるようにするには、そのアプリケーションがAPI要求とともに送信する認証JSON Web Token (JWT) を生成します。Control Managerでは、JWT情報を使用して他社製アプリケーションからのすべてのAPI要求の妥当性を検証します。
使用可能なAPIとサポートされる機能の一覧については、Control Manager自動APIを参照してください。
トレンドマイクロでは、Control Manager自動APIの使用開始に役立つデモプロジェクトを提供しています。
詳細については、次のトピックを参照してください。Control Manager自動APIを適切に使用するには、次の手順を実行します。
-
統合製品ソリューションをControl Managerコンソールに追加して、「パッケージ名」と「APIキー」を取得します。
詳細については、アプリケーションを追加するを参照してください。
-
「パッケージ名」と「APIキー」を使用してJSON Web Token (JWT) を作成し、要求の認証ヘッダでそのJWTを対象の自動APIに送信します。
注:-
「パッケージ名」はJWTのペイロードの一部です。
-
「APIキー」はJWTの署名を生成するために使用されるシークレットキーです。
-
JWTは、他社製アプリケーションによって直接生成されます。
重要:「APIキー」を要求の一部として送信しないでください。
詳細については、認証トークンの構造を参照してください。
-
-
Control ManagerがAPI要求を受け入れたかどうかを確認します。
詳細については、自動APIの応答を参照してください。