廃止予定のSOAP APIを使用するコードを移行し、Deep Security 11.1で導入されたAPIを使用して、新機能と継続的なサポートを利用できるようにします。SOAP
APIはDeep Security 11.1で廃止されました。SOAP APIの機能は変更されていませんが、SOAP APIを介して新しいWorkload Security機能にアクセスすることはできません。
Workload Security APIはSOAP APIのすべての機能を提供しているわけではありません。ただし、REST APIを使用してそれらの機能の一部を利用することができます。詳細については、機能セクションを参照してください。
移行の準備をするために、API間の用語の違い、必要なタスク、クラス構造、および機能の違いを理解する必要があります。この情報を学んだ後、トレンドマイクロはDeep Security
APIの入門としてWorkload Security Automationの第一歩ガイドを使用することをお勧めします。
用語集
SOAP APIのリリース以降、一部の製品用語が変更されました。 APIを比較する際は、次の変更点に注意してください。
|
SOAP API用語
|
Deep Security API用語
|
|
ホスト
|
コンピュータ
|
|
セキュリティプロファイル
|
ポリシー
|
|
Deep パケットインスペクション (DPI)
|
侵入防御
|
特定のタスク
SOAP APIから移行する場合は、一部の必須タスクが異なる方法で実行されたり、不要になったりすることに注意してください。
|
タスク
|
SOAP API
|
Deep Security API
|
|
認証
|
Webサービスエンドポイントへのアクセスが許可されているWebサービス管理者アカウントとユーザの役割を作成します。アカウントのアカウント情報を使用して、通話を認証します。
|
APIキーを作成し、機能アクセスを決定するユーザロールに関連付けます。APIキーのシークレットキーを使用して呼び出しを認証します。Workload Security自動化ガイドのWorkload Securityで認証するを参照してください。
|
|
エンドポイントを有効にする
|
Workload SecurityでWebサービスAPIを有効にします。
|
Deep Security APIエンドポイントは常に有効です。処理は必要ありません。
|
|
クライアントライブラリを取得する
|
WSDLファイルからクライアントスタブを生成します。
|
Javaクラス構造
WSDLファイルから生成されるJavaスタブとDeep Security APIのJava SDKは、同様の種類のJavaクラスを提供します。ただし、クラスは構造が異なります。
|
Javaスタブクラスの種類
|
Deep Security API(Java SDK)
|
|
トランスポートクラス
|
クラス
com.trendmicro.deepsecurity.modelパッケージは、ポリシー、コンピューター、ルールなど、Workload Security環境内の項目を表します。これらのクラスを使用して値を保存およびアクセスします。 |
|
Enumクラス
|
Enumクラスは、モデルパッケージのクラスにネストされます。
|
|
Webメソッド(Managerエンドポイントの操作)
|
クラス
com.trendmicro.deepsecurity.apiパッケージは、多くのモデルクラスに対して作成、読み取り、更新、削除、リスト、および検索機能を提供します。 |
機能
Deep Security Web Service SDK PDFには、SOAP APIの機能が一覧表示されています。以下の表には、その機能を提供するJava SDKのクラス、またはDeep
Security APIがその機能をサポートしていないことが示されています。サポートされていない機能の一部については、以前リリースされたREST APIを使用できます。
エンドポイントが Workload Security APIに継続して追加されています。定期的にこのテーブルの変更を確認してください。
|
カテゴリ
|
能力
|
Java SDK / Deep Security APIの可用性
|
|
セキュリティプロファイル(ポリシー)
|
ポリシーの取得、追加、更新、編集、および削除
|
com.trendmicro.deepsecurity.api.PoliciesApiAPIレファレンスのポリシーエンドポイントを参照してください。 |
|
セキュリティモジュール(ファイアウォール, 不正プログラム対策など)の実行状態をポリシーレベルで設定する
|
com.trendmicro.deepsecurity.api.PoliciesApiAPIレファレンスのポリシーエンドポイントを参照してください。 |
|
|
ポリシーレベルでの ファイアウォール、侵入検知、 変更監視、および セキュリティログ監視 ルールの割り当てと割り当て解除
|
com.trendmicro.deepsecurity.api.PoliciesApiAPIレファレンスのポリシーエンドポイントを参照してください。 |
|
|
ポリシーレベルでのシステム設定の取得、設定、およびクリア
|
com.trendmicro.deepsecurity.api.PoliciesApiAPIレファレンスのポリシーエンドポイントを参照してください。 |
|
|
不正プログラム対策
|
不正プログラム検索設定の取得、追加、アップデート、および削除
|
com.trendmicro.deepsecurity.api.AntiMalwareConfigurationsApi不正プログラム対策の設定エンドポイントはAPIレファレンスを参照してください。 |
|
ディレクトリリストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.DirectoryListsApiAPIレファレンスのディレクトリリストエンドポイントを参照してください。 |
|
|
ファイルリストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.FileListsApiAPIレファレンスのファイルリストエンドポイントを参照してください。 |
|
|
ファイル拡張子リストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.FileExtensionListsApiAPIレファレンスのファイル拡張子リストエンドポイントを参照してください。 |
|
|
不正プログラム対策 イベントの取得
|
利用できません。REST APIの不正プログラム対策イベントエンドポイントを使用してください。
|
|
|
Webレピュテーション
|
Webレピュテーション 設定の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.PoliciesAPIand com.trendmicro.deepsecurity.model.PolicySettingsAPIレファレンスのポリシーエンドポイントを参照してください。 |
|
Webレピュテーション イベントの取得
|
利用できません。REST APIのWebレピュテーションイベントエンドポイントを使用してください。
|
|
|
ファイアウォール
|
ファイアウォール ルールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.FirewallRulesApiファイアウォールルールエンドポイントはAPIレファレンスを参照してください。 |
|
ステートフルな設定の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.StatefulConfigurationsApiステートフル構成エンドポイントはAPIレファレンスを参照してください。 |
|
|
ファイアウォール イベントの取得
|
利用できません。
|
|
|
Deep パケットインスペクション (侵入防御)
|
Deep パケットインスペクション ルールの取得、追加、アップデート、および削除
|
com.trendmicro.deepsecurity.api.IntrusionPreventionRulesApiIPSルールエンドポイントはAPIレファレンスを参照してください。 |
|
アプリケーションの種類の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.ApplicationTypesApiAPIレファレンスのアプリケーションタイプエンドポイントを参照してください。 |
|
|
アプリケーションタイプのオーバーライドの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.ComputerIntrusionPreventionApplicationTypeDetailsApi com.trendmicro.deepsecurity.api.PolicyIntrusionPreventionApplicationTypeDetailsApiAPIレファレンスのコンピュータ侵入防御アプリケーションタイプの詳細およびポリシー侵入防御アプリケーションタイプの詳細の操作を参照してください。 |
|
|
Deep Package Inspectionイベントの取得
|
使用不可
|
|
|
変更監視
|
変更監視 ルールの取得、追加、更新、削除
|
com.trendmicro.deepsecurity.api.IntegrityMonitoringRulesApi変更監視ルールエンドポイントについてはAPIレファレンスを参照してください。 |
|
コンピュータで[整合性変更の検索]を開始する
|
使用不可
|
|
|
コンピュータでベースラインの再構築を開始する
|
使用不可
|
|
|
変更監視 イベントの取得
|
利用不可 REST APIの変更監視イベントエンドポイントを参照してください。
|
|
|
セキュリティログ監視
|
セキュリティログ監視 ルールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.LogInspectionRulesApiセキュリティログ監視ルールエンドポイントはAPIレファレンス/参照情報を参照してください。 |
|
セキュリティログ監視 デコーダの取得、追加、更新、および削除
|
使用不可
|
|
|
セキュリティログ監視 イベントの取得
|
利用不可REST APIのセキュリティログ監視イベントエンドポイントを参照してください。
|
|
|
リスト
|
IPリスト、MACリスト、およびポートリストの取得、追加、アップデート、および削除
|
|
|
スケジュール
|
スケジュールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.SchedulesApiスケジュールエンドポイントはAPIレファレンスを参照してください。 |
|
ホスト(コンピュータ)
|
コンピュータの取得、追加、アップデート、削除
|
com.trendmicro.deepsecurity.api.ComputersApiAPIレファレンスのコンピュータエンドポイントを参照してください。 |
|
ポリシーの割り当てまたは割り当て解除
|
com.trendmicro.deepsecurity.api.ComputersApiAPIレファレンスのコンピュータエンドポイントを参照してください。 |
|
|
コンピュータレベルでのシステム設定の取得または設定
|
com.trendmicro.deepsecurity.api.ComputersApiAPIレファレンスのコンピュータエンドポイントを参照してください。 |
|
|
コンピュータのアクティベート、無効化、ロック、アンロック
|
使用不可
|
|
|
コンピュータのステータスを取得する
|
com.trendmicro.deepsecurity.model.ComputersApi::computerStatusAPIレファレンスのコンピュータエンドポイントを参照してください。 |
|
|
コンピュータイベントの取得
|
使用不可
|
|
|
セキュリティ更新プログラムまたはエージェントのバージョンアップを開始する
|
使用不可
|
|
|
グループ(コンピュータグループ)
|
コンピュータグループの取得、追加、更新、削除、および移動
|
com.trendmicro.deepsecurity.api.ComputerGroupsApiAPIレファレンスのコンピュータグループエンドポイントを参照してください。 |
|
システム
|
グローバルシステム設定の取得および設定
|
com.trendmicro.deepsecurity.api.SystemSettingsApiシステム設定エンドポイントはAPIレファレンスを参照してください。 |
|
システム情報の取得
|
使用不可
|
|
|
システムイベントの取得
|
使用不可
|
|
|
License
|
ライセンスの取得とアップデート
|
利用不可 REST APIのライセンスエンドポイントを参照してください。
|
|
アップデート
|
セキュリティセンターの顧客アカウントに対する操作
|
使用不可
|
|
セキュリティ更新プログラムの操作
|
使用不可
|
|
|
エージェントまたはアプライアンスソフトウェアに対する操作
|
使用不可
|
|
|
ダッシュボード
|
ダッシュボードウィジェットのカウンタの取得
|
使用不可
|
|
システムの機能概要の取得
|
使用不可
|
|
|
システム全体のコンピュータおよびアラートのステータスを取得する
|
使用不可
|
トレンドマイクロは、システムおよびセキュリティイベントを外部のSyslogサーバまたはセキュリティ情報およびイベント管理 (SIEM) サーバに転送することを推奨します。システム監視およびレポートのイベント処理を参照してください。
関連するコード例
次の表は、高度に使用されるSOAP APIエンドポイントと、このガイドに含まれる関連するコード例を示しています。サンプルを使用して、新しいAPIまたはSDKを使用するようにコードを翻訳する方法に関するアイディアを作成します。
|
SOAP APIエンドポイント
|
Workload Security APIの操作
|
関連するコード例
|
|
securityProfileRetrieve
|
ポリシーの説明
|
|
|
securityProfileRetrieveByName
|
検索ポリシー、またはポリシーの説明
|
|
|
IPListRetrieve
|
侵入防御 ルールのリスト
|
|
|
hostDetailRetrieve
|
リストのコンピュータ
|
|
|
hostRetrieve
|
コンピュータの説明
|
|
|
認証する
|
なし
|
|
|
securityProfileSave
|
ポリシーの作成 ポリシーの変更
|
|
|
securityProfileAssignToHost
|
コンピュータの変更
|