Bash(cURL)またはPowerShellを使用して、APIを使用してHTTP要求をWorkload Securityに送信するように環境を設定します。
他の料理レシピを実行する前に、このレシピを完了してください。
BashまたはPowerShell?
スクリプトを作成するのが初めての場合は、これらのツールに精通していない可能性があります。使用するオペレーティングシステムは次のとおりです。
- Windows: PowerShell
- MacまたはLinux: Bash
Windowsを使用している場合は、Bash (およびcURL) に関する情報は無視してかまいません。逆に、Bashを使用している場合は、すべてのPowerShell情報を無視できます。
環境を確認する
Workload Securityにアクセスできること、および必要なソフトウェアがインストールされていることを確認します。お使いのソフトウェアのバージョンで、Workload
SecurityがHTTPS接続の保護に使用するTLS 1.2がサポートされていることを確認してください。
Workload Security
Webブラウザを使用してWorkload Security https://cloudone.trendmicro.comに移動します。
- このページが表示されれば、必要なネットワークアクセスが可能です。
- ページを開くことができない場合は、ネットワークに接続されていることと、URLが正しいことを確認してください。
cURLソフトウェアを確認してください
Bashを使用する場合 (通常はLinuxまたはMacユーザの場合)、インストールされているcURLとOpenSSL、NSS、またはLibreSSLのバージョンを確認してください。ターミナルまたはコマンドラインツールを開き、次のコマンドを入力します。
curl --version
- cURL 7.34.0以降を使用していることを確認してください
- 出力で次のライブラリのいずれかを見つけます。
- OpenSSL 1.01以降(1.02推奨)
- Network Security サービス(NSS)3.15.1以降
- LibreSSL 2.1.4以降
- ネットワーク通信を保護し、TLS 1.2をサポートする別のライブラリ
必要なソフトウェアがインストールされていないか、または古すぎる場合は、インストールまたはバージョンアップに関する情報については、ご使用のOSのドキュメントを参照してください。
PowerShellソフトウェアを確認する
PowerShell (Windows) を使用する場合、インストールされているPowerShellおよび.NET Frameworkのバージョンを確認してください。
手順
- お使いのPowerShellのバージョンが3.0以降であることを確認するには、PowerShellを開き、次のコマンドを入力し、
PSVersion
の値が3.0以降であることを確認してください。$psversiontable
- .NET Frameworkのバージョンが4.5以降であることを確認するには、レジストリからバージョンを返す次のコマンドを入力します。
(Get-Childitem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full').GetValue("Version")
PowerShellまたは.NET Frameworkがインストールされていないか、古い場合は、Windowsのドキュメントを参照してインストールまたはバージョンアップしてください。
APIキーを作成する
API呼び出しを認証するためのAPIキーを作成します。キーを作成すると、後で使用するために保存する必要があるキーシークレットが表示されます。
秘密鍵は安全に保管して保管してください。
- レガシーアカウントのAPIキーの作成方法については、API Keysの作成と管理を参照してください。
- 新しいTrend Cloud Oneアカウント用のAPIキーの作成方法については、API Keysの管理を参照してください。
新しいアカウントを使用しているか、レガシーアカウントを使用しているか不明な場合は、Trend Cloud Oneアカウントの変更を参照してください。
セットアップをテストする
Bash
手順
- ターミナルまたは使用しているコマンドラインツールを開きます。
- 次のコマンドを入力してリクエストの詳細を保存します。
<YOUR URL>
をWorkload SecurityのURLに、<YOUR SECRET KEY>
をAPIキーのシークレットに置き換えてください。-
url=<YOUR URL>
例えば、url=https://cloudone.trendmicro.com
-
secret=<YOUR SECRET KEY>
例えば、secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
-
- リクエストを送信するには、次のコマンドを入力します。
curl -X GET $url/api/apikeys -H "api-secret-key: $secret" -H "api-version: v1" -s -w "\n\nresponse code: %{response_code}\n"
応答がresponse code: 200
で終了した場合、呼び出しは成功し、セットアップが検証されました。
PowerShell
手順
- PowerShellを起動します。
- TLS 1.2を使用するには、次のコマンドを入力します。
[Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12
- 次のコマンドを入力してリクエストの詳細を保存します。
<YOUR URL>
をWorkload SecurityのURLに、<YOUR SECRET KEY>
をAPIキーのシークレットに置き換えてください。$url = "_<YOUR URL>_"
例えば、url=https://cloudone.trendmicro.com
$secret = "_<YOUR API KEY SECRET>_"
例えば、$secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
$headers = @{'api-version' = "v1"; 'api-secret-key' = $secret}
- 次のコマンドを入力してリクエストを送信します:
Invoke-WebRequest "$url/api/apikeys" -Headers $headers
応答にStatusCode : 200
が含まれている場合、呼び出しは成功し、セットアップが検証されたことを意味します。エラーメッセージThe underlying connection was closed: An unexpected error occurred on a send
が表示された場合は、PowerShellを閉じて、再度PowerShellを開き、テストを再試行してください。
最後のコメント
Workload Security に要求を送信してセットアップを検証したら、他のCookbookレシピを使用する準備ができました。
関連リソース
- API Cookbooks
- ロールを使用してアクセスを制御する
- API Keysの作成と管理