ポリシー設定に従ってコンピュータが保護されるように、コンピュータにポリシーを割り当てます。たとえば、 Workload Securityに追加されたばかりのコンピュータ、またはポリシーが割り当てられていないことが検出されたコンピュータにポリシーを割り当てます。
ポリシーを割り当てるには、コンピュータの変更操作を使用します。

開始前の準備 親トピック

お使いの環境がBashまたはPowerShellを使用してAPIを使用するように設定されていることを既に確認しているはずです。
このレシピを完了するために必要な次の情報を収集します。
  • Workload SecurityのURL
  • APIキーの秘密鍵
  • ポリシーを割り当てるコンピュータのID。
  • 割り当てるポリシーのID。
ポリシーまたはコンピュータのIDがわからない場合は、ポリシーの検索およびコンピュータのリストを取得レシピを使用して取得できます。

Bash 親トピック

手順

  1. ターミナルまたは使用しているコマンドラインツールを開きます。
  2. 次のコマンドを入力してリクエストの詳細を保存します。<YOUR URL>をWorkload SecurityのURLに、<YOUR SECRET KEY>をAPIキーのシークレットに置き換えてください。
    • url=<YOUR URL>
      例えば、url=https://cloudone.trendmicro.com
    • secret=<YOUR SECRET KEY>
      例えば、secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
  3. 次のコマンドを入力してコンピュータのIDを保存し、<YOUR COMPUTER ID>をコンピュータのIDに置き換えてください。
    computerID=<YOUR COMPUTER ID>
    例えば、computerID=51
  4. 次のコマンドを入力してポリシーのIDを保存し、<YOUR POLICY ID>をコンピュータのIDに置き換えてください。
    policyID=<YOUR POLICY ID>
    例えば、policyID=1
  5. 次のコマンドを入力して、レスポンスデータを保存するJSONファイルを指定します。<FILE PATH>を作成するファイルに置き換えてください。.json拡張子のファイル名を指定します。
    file=<FILE PATH>
    例えば、file=~/Documents/computer_modify.json
  6. リクエストを送信するには、次のコマンドを入力します。
    curl -X POST "$url/api/computers/$computerID" -H "api-secret-key: $secret" -H "api-version: v1" -H "Content-Type: application/json" -d "{ \"policyID\": \"$policyID\" }" > $file
    返されたJSONをファイルに書き込む代わりに、ターミナルで読みやすい形式で表示するには、cURLコマンドの結果をjqにパイプします。前述のコマンドでは、> $file| jq .に置き換えます
  7. WebブラウザでJSONファイルを開きます。 WebブラウザはJSONを読み取り可能にフォーマットする必要があります。次の例のように、コンピュータを表すJSONコードがIDとpolicyIDに想定される値で表示されます。
    {
	hostName: "testcomputer",
	displayName: "my test computer",
	description: "",
	lastIPUsed: "",
	platform: "Windows",
	groupID: 0,
	policyID: 1,
	relayListID: 1,
	lastSendPolicyRequest: 1568653868230,
	agentVersion: "12.0.0.563",
	computerStatus: {...},
	computerSettings: {...},
	ID: 51,
	antiMalware: {...},
	webReputation: {...},
	sensingMode: {...},
	firewall: {...},
	intrusionPrevention: {...},
	integrityMonitoring: {...},
	logInspection: {...},
	applicationControl: {...}
}
    ヒント
    ヒント
    例を簡潔にするために、複数のプロパティ (オブジェクトなど) で構成される値はとして表されます。すべての情報は結果に表示されます。

PowerShell 親トピック

手順

  1. PowerShellを起動します。
  2. TLS 1.2を使用するには、次のコマンドを入力します.TLS 1.2は、セキュリティで保護された接続を確立するためにManagerで必要となります。
    [Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12
  3. 次のコマンドを入力してリクエストの詳細を保存します。<YOUR URL>をWorkload SecurityのURLに、<YOUR SECRET KEY>をAPIキーのシークレットに置き換えてください。
    • $url = "<YOUR URL>"
      例えば、url=https://cloudone.trendmicro.com
    • $secret = "<YOUR API KEY SECRET>"
      例えば、$secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
    • $headers = @{‘api-version’ = “v1”; ‘api-secret-key’ = $secret; 'Content-Type' = "application/json"}
  4. 次のコマンドを入力してコンピュータのIDを保存し、<YOUR COMPUTER ID>をコンピュータのIDに置き換えてください。
    $computerID = "<YOUR COMPUTER ID>"
    例えば、$computerID = "51"
  5. 次のコマンドを入力してポリシーのIDを保存し、<YOUR POLICY ID>をコンピュータのIDに置き換えてください。
    $policyID = "<YOUR POLICY ID>"
    例えば、$policyID = "1"
  6. 応答データを保存するJSONファイルを指定するには、次のコマンドを入力し、<FILE PATH>を作成するファイルに置き換えます。拡張子が.jsonのファイル名を指定してください。
    $file="<FILE PATH>"
    例えば、$file="$HOME\Documents\policy_search.json"
  7. リクエストを送信するには、次のコマンドを入力します。
    Invoke-RestMethod -Method 'Post' -Uri "$url/api/computers/$computerID" -Headers $headers -Body @"
{"policyID": "$policyID"}
"@ -OutFile $file
    エラーメッセージThe underlying connection was closed: An unexpected error occurred on a sendが表示された場合は、PowerShellを閉じて、再度PowerShellを開き、手順を繰り返してください。
  8. WebブラウザでJSONファイルを開きます。 WebブラウザはJSONを読み取り可能にフォーマットする必要があります。次の例のように、IDとpolicyIDに期待される値を持つコンピュータを表すJSONコードが表示されます。
    {
	hostName: "testcomputer",
	displayName: "my test computer",
	description: "",
	lastIPUsed: "",
	platform: "Windows",
	groupID: 0,
	policyID: 1,
	relayListID: 1,
	lastSendPolicyRequest: 1568653868230,
	agentVersion: "12.0.0.563",
	computerStatus: {...},
	computerSettings: {...},
	ID: 51,
	antiMalware: {...},
	webReputation: {...},
	sensingMode: {...},
	firewall: {...},
	intrusionPrevention: {...},
	integrityMonitoring: {...},
	logInspection: {...},
	applicationControl: {...}
}
    ヒント
    ヒント
    例を簡潔にするために、複数のプロパティ (オブジェクトなど) で構成される値はとして表されます。すべての情報は結果に表示されます。

備考 親トピック

  • テキストエディタでJSONファイルを開くと、コードは1行に表示され、読みにくいものになります。WebブラウザはJSONを読みやすくするように書式を設定する傾向があります。ブラウザでJSONが自動的にフォーマットされない場合は、ブラウザプラグインをインストールすることをお勧めします。
  • 返されたコンピュータオブジェクトには、ポリシーで設定されたものやコンピュータに適用されたオーバーライドを含む、コンピュータに適用されるすべての構成が含まれています。レスポンスにオーバーライドのみを含めるには、リクエストのURLに?overrides=trueを追加します。例えば、$url/api/computers/$computerID?overrides=trueのようになります。