Bash(cURL)またはPowerShellを使用して、APIを使用してHTTP要求をWorkload Securityに送信するように環境を設定します。
他の料理レシピを実行する前に、このレシピを完了してください。

BashまたはPowerShell? 親トピック

スクリプトを作成するのが初めての場合は、これらのツールに精通していない可能性があります。使用するオペレーティングシステムは次のとおりです。
  • Windows: PowerShell
  • MacまたはLinux: Bash
Windowsを使用している場合は、Bash (およびcURL) に関する情報は無視してかまいません。逆に、Bashを使用している場合は、すべてのPowerShell情報を無視できます。

環境を確認する 親トピック

Workload Securityにアクセスできること、および必要なソフトウェアがインストールされていることを確認します。お使いのソフトウェアのバージョンで、Workload SecurityがHTTPS接続の保護に使用するTLS 1.2がサポートされていることを確認してください。

Workload Security 親トピック

Webブラウザを使用してWorkload Security https://cloudone.trendmicro.comに移動します。
  • このページが表示されれば、必要なネットワークアクセスが可能です。
  • ページを開くことができない場合は、ネットワークに接続されていることと、URLが正しいことを確認してください。

cURLソフトウェアを確認してください 親トピック

Bashを使用する場合 (通常はLinuxまたはMacユーザの場合)、インストールされているcURLとOpenSSL、NSS、またはLibreSSLのバージョンを確認してください。ターミナルまたはコマンドラインツールを開き、次のコマンドを入力します。
curl --version
  • cURL 7.34.0以降を使用していることを確認してください
  • 出力で次のライブラリのいずれかを見つけます。
    • OpenSSL 1.01以降(1.02推奨)
    • Network Security サービス(NSS)3.15.1以降
    • LibreSSL 2.1.4以降
    • ネットワーク通信を保護し、TLS 1.2をサポートする別のライブラリ
必要なソフトウェアがインストールされていないか、または古すぎる場合は、インストールまたはバージョンアップに関する情報については、ご使用のOSのドキュメントを参照してください。

PowerShellソフトウェアを確認する 親トピック

PowerShell (Windows) を使用する場合、インストールされているPowerShellおよび.NET Frameworkのバージョンを確認してください。

手順

  1. お使いのPowerShellのバージョンが3.0以降であることを確認するには、PowerShellを開き、次のコマンドを入力し、PSVersionの値が3.0以降であることを確認してください。
    $psversiontable
  2. .NET Frameworkのバージョンが4.5以降であることを確認するには、レジストリからバージョンを返す次のコマンドを入力します。
    (Get-Childitem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full').GetValue("Version")
    PowerShellまたは.NET Frameworkがインストールされていないか、古い場合は、Windowsのドキュメントを参照してインストールまたはバージョンアップしてください。

APIキーを作成する 親トピック

API呼び出しを認証するためのAPIキーを作成します。キーを作成すると、後で使用するために保存する必要があるキーシークレットが表示されます。
秘密鍵は安全に保管して保管してください。
  • レガシーアカウントのAPIキーの作成方法については、API Keysの作成と管理を参照してください。
  • 新しいTrend Cloud Oneアカウント用のAPIキーの作成方法については、API Keysの管理を参照してください。
新しいアカウントを使用しているか、レガシーアカウントを使用しているか不明な場合は、Trend Cloud Oneアカウントの変更を参照してください。

セットアップをテストする 親トピック

Bash 親トピック

手順

  1. ターミナルまたは使用しているコマンドラインツールを開きます。
  2. 次のコマンドを入力してリクエストの詳細を保存します。<YOUR URL>をWorkload SecurityのURLに、<YOUR SECRET KEY>をAPIキーのシークレットに置き換えてください。
    • url=<YOUR URL>
      例えば、url=https://cloudone.trendmicro.com
    • secret=<YOUR SECRET KEY>
      例えば、secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
  3. リクエストを送信するには、次のコマンドを入力します。
    curl -X GET $url/api/apikeys -H "api-secret-key: $secret" -H "api-version: v1" -s -w "\n\nresponse code: %{response_code}\n"
    応答がresponse code: 200で終了した場合、呼び出しは成功し、セットアップが検証されました。

PowerShell 親トピック

手順

  1. PowerShellを起動します。
  2. TLS 1.2を使用するには、次のコマンドを入力します。
    [Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12
  3. 次のコマンドを入力してリクエストの詳細を保存します。<YOUR URL>をWorkload SecurityのURLに、<YOUR SECRET KEY>をAPIキーのシークレットに置き換えてください。
    • $url = "_<YOUR URL>_" 例えば、url=https://cloudone.trendmicro.com
    • $secret = "_<YOUR API KEY SECRET>_" 例えば、$secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
    • $headers = @{'api-version' = "v1"; 'api-secret-key' = $secret}
  4. 次のコマンドを入力してリクエストを送信します: Invoke-WebRequest "$url/api/apikeys" -Headers $headers
    応答にStatusCode : 200が含まれている場合、呼び出しは成功し、セットアップが検証されたことを意味します。
    エラーメッセージThe underlying connection was closed: An unexpected error occurred on a sendが表示された場合は、PowerShellを閉じて、再度PowerShellを開き、テストを再試行してください。

最後のコメント 親トピック

Workload Security に要求を送信してセットアップを検証したら、他のCookbookレシピを使用する準備ができました。