Trend Vision Oneの使用™File Security Python SDKを使用して、ファイルの不正プログラムを検索します。
Trend Vision One™ File SecurityのPython SDKを使用すると、 File Securityとシームレスに統合するアプリケーションを作成できます。このSDKを使用すると、アプリケーション内のデータとアーティファクトを徹底的にスキャンして、潜在的な悪意のある要素を特定できます。
次の手順に従って、開発環境とプロジェクトを設定し、ファイルセキュリティを効果的に使用するための基礎を築きます。
前提条件の確認 
SDKをインストールする前に、次のものが揃っていることを確認してください。
-
Trend Vision One アカウントがあなたの地域に関連付けられています
-
カスタムユーザの役割の設定 に File Security 権限
APIキーの作成
File Security SDKでは、SDKクライアントオブジェクトへのパラメータとして有効なAPIキーを指定する必要があります。 Trend Vision One
APIキーは、さまざまな地域に関連付けられています。参照下のリージョンフラグAPIキーに関連付けられている有効なリージョンについて理解を深めるため。
手順
- に移動 。
- [Add API Key]をクリックします。
- [Run file scan via SDK] 権限を持つロールを使用するようにAPIキーを設定します。
- APIキーが使用するリージョンに関連付けられていることを確認します。
- APIキーの有効期限を設定し、後で参照できるように記録します。
SDKのインストール
手順
- pipを使用してFile Security SDKパッケージをインストールします。
python -m pip install visionone-filesecurity
SDKの実行
手順
- に移動します。 GitHubのサンプルフォルダ。
- フォルダ内のPythonの例を確認します。
-
は
client_aio.py例では、通常のファイル入出力 (i/o) を使用します。 -
は
client.py例では、非同期I/Oを使用しています。
Pythonの例では、次の表のコマンドライン引数がサポートされています。Pythonの例
コマンドライン引数 値 オプションかどうか --region or -rAPIキーのリージョン。値は次のVision Oneリージョンのいずれかである必要があります。 ap-northeast-1ap-south-1ap-southeast-1ap-southeast-2eu-central-1us-east-1
はい -rまたは-a--addr or -aファイルセキュリティサーバ (例: antimalware.REGION.cloudone.trendmicro.com:443)はい -rまたは-a--api_keyTrend Vision One APIキー いいえ --filename or -f検索するファイル いいえ --pml機械学習型検索 はい --tagsまたは-fタグのリスト はい -
- いずれかの例を実行します。次のこともできます。これらの例を使用して独自のプログラムを記述します。 。
サンプルのカスタマイズ
手順
- の値を割り当てます。
API_KEYを変数に追加します。 - 設定
ファイル名をクリックします。python3 client.py -f FILENAME -r us-1 --api_key API_KEY
File Securityサーバのアドレスを使用できます。-a地域の代わりに-r。python3 client.py -f FILENAME -a antimalware._REGION_.cloudone.trendmicro.com:443 --api_key API_KEY
非同期IOのサンプルプログラムを使用することもできます。python3 client_aio.py -f FILENAME -a antimalware._REGION_.cloudone.trendmicro.com:443 --api_key API_KEY