Trend Vision Oneの使用™File Security Java SDKを使用してファイルの不正プログラムを検索します。
Trend Vision One™ File SecurityのJava SDKを使用すると、File Securityをシームレスに統合してアプリケーションを作成できます。このSDKを使用すると、アプリケーション内のデータとアーティファクトを徹底的にスキャンして、潜在的な悪意のある要素を特定できます。
次の手順に従って、開発環境とプロジェクトを設定し、ファイルセキュリティを効果的に使用するための基礎を築きます。
前提条件の確認
SDKをインストールする前に、次のものが揃っていることを確認してください。
- Java 8以降
-
Trend Vision One アカウントはお客様の地域に関連付けられています
-
カスタムユーザの役割の設定 に File Security 権限
APIキーの作成
File Security SDKでは、SDKクライアントオブジェクトへのパラメータとして有効なAPIキーを指定する必要があります。 Trend Vision One
APIキーは、さまざまな地域に関連付けられています。参照下のリージョンフラグAPIキーに関連付けられている有効なリージョンについて理解を深めるため。
手順
- に移動 。
- [Add API Key]をクリックします。
- [Run file scan via SDK] 権限を持つロールを使用するようにAPIキーを設定します。
- APIキーが使用するリージョンに関連付けられていることを確認します。
- APIキーの有効期限を設定し、後で参照できるように記録します。
SDKのインストール
手順
- からjarをダウンロードします。 Mavenセントラルリポジトリ。
- Mavenの場合は、次の依存関係を追加します。
pom.xml
。<dependency> <groupId>com.trend</groupId> <artifactId>file-security-java-sdk</artifactId> <version>1.0.0</version> </dependency>
File Security Java SDKの使用
手順
- Trend Vision Oneの地域と有効なAPIキーを指定して、クライアントオブジェクトを作成します。
- ファイル検索またはバッファ検索を起動して、対象データを検索します。SDKの使用方法を示すJavaコードの例を次に示します。
import com.trend.fs.AMaasClient; public static void main(String[] args) { try { // 1. Create an AMaaS Client object and configure it to carry out the scans in Vision One "us-east-1" region. AMaasClient client = new AMaasClient("us-east-1", "your-api-key"); // 2. Call ScanFile() to scan the content of a file. String scanResult = client.scanFile(""path-of-file-to-scan""); if (scanResult != null) { // 3. Print out the JSON response from ScanFile() System.out.println("scan result " + scanResult); } } catch (AMaasException err) { info("Exception {0}", err.getMessage()); } }
- スキャンAPIから返されたJavaScript Object Notation (JSON)対応を解析して、スキャンされたデータに不正プログラムが含まれているかどうかを判断します。スキャンされたオブジェクトで不正なコンテンツが検出された場合、
scanResult
値を示し、不正プログラムが見つかりました
ファイル名と不正プログラムの名前が含まれています。JSON対応の例を次に示します。{ "version": "1.0", "scanId": "25072030425f4f4d68953177d0628d0b", "scanResult": 1, "scanTimestamp": "2022-11-02T00:55:31Z", "fileName": "EICAR_TEST_FILE-1.exe", "filePath": "AmspBvtTestSamples/BVT_RightClickScan_DS/unclean/EICAR_TEST_FILE-1.exe", "foundMalwares": [ { "fileName": "Eicar.exe", "malwareName": "Eicar_test_file" } ] }
JSONレスポンス
対応コード 不正プログラムの検出 検出なし scanResult
ゼロ以外null
foundMalwares
fileName
malwareName
null