ビュー:
コンピュータにポリシーを割り当て、ポリシー設定に従ってコンピュータが保護されるようにします。たとえば、 Server & Workload Protectionに追加されたばかりのコンピュータ、またはポリシーが割り当てられていないことが検出されたコンピュータにポリシーを割り当てます。
ポリシーを割り当てるには、コンピュータの変更操作します。

開始前の準備 親トピック

環境がBashまたはPowerShellを使用してAPIを使用するように設定する
このレシピを完了するために必要な次の情報を収集します。
  • Server & Workload ProtectionのURL
  • APIキーの秘密鍵
  • ポリシーを割り当てるコンピュータのID
  • 割り当てるポリシーのID
ポリシーまたはコンピュータのIDがわからない場合は、ポリシーの検索そしてコンピュータのリストを取得するそれらを取得するためのレシピ。

バッシュ 親トピック

手順

  1. ターミナルまたは任意のコマンドラインツールを開きます。
  2. 次のコマンドを入力して、リクエストに関する詳細を保存します。<YOUR URL>のURLでServer & Workload Protection、 と<YOUR SECRET KEY> API キーのシークレットを使用して:
    • url=<YOUR URL>
      たとえば、url=https://cloudone.trendmicro.com
    • secret=<YOUR SECRET KEY>
      たとえば、secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
  3. 次のコマンドを入力して、コンピュータの ID を保存します。<YOUR COMPUTER ID>コンピューターの ID を使用して:
    computerID=<YOUR COMPUTER ID>
    たとえば、computerID=51
  4. 次のコマンドを入力して、ポリシーの ID を保存します。<YOUR POLICY ID>コンピューターの ID を使用して:
    policyID=<YOUR POLICY ID>
    たとえば、policyID=1
  5. 次のコマンドを入力して、対応データを保存する JSON ファイルを指定します。<FILE PATH>作成するファイルと一緒に。 .json 拡張子が付いたファイル名を指定します。
    file=<FILE PATH>
    たとえば、file=~/Documents/computer_modify.json
  6. 次のコマンドを入力して要求を送信します。
    curl -X POST "$url/api/computers/$computerID" -H "api-secret-key: $secret" -H "api-version: v1" -H "Content-Type: application/json" -d "{ \"policyID\": \"$policyID\" }" > $file
    ヒント
    ヒント
    返された JSON をターミナルで (ファイルに書き込むのではなく) 読み取り可能な形式で出力するには、cURL コマンドの結果をパイプして次のようにします。 jq 。上記のコマンドで、次のように置き換えます。> $file| jq .
  7. WebブラウザでJSONファイルを開きます。 (WebブラウザでJSONを読み取り可能な形式にする必要があります)。次の例のように、コンピュータを表すJSONコードが表示されます。
    { hostName: "testcomputer", displayName: "my test computer", description: "", lastIPUsed: "", platform: "Windows", groupID: 0, policyID: 1, relayListID: 1, lastSendPolicyRequest: 1568653868230, agentVersion: "12.0.0.563", computerStatus: {...}, computerSettings: {...}, ID: 51, antiMalware: {...}, webReputation: {...}, sensingMode: {...}, firewall: {...}, intrusionPrevention: {...}, integrityMonitoring: {...}, logInspection: {...}, applicationControl: {...} }

次に進む前に

ヒント
ヒント
例を簡潔にするために、複数のプロパティ (オブジェクト) で構成される値は次のように表されます。 。すべての情報が検索結果に表示されます。

PowerShell 親トピック

手順

  1. PowerShellを開きます。
  2. Managerがセキュアな接続を確立するために必要なTLS 1.2を使用するには、次のコマンドを入力します。
    [Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12
  3. 次のコマンドを入力して、リクエストに関する詳細を保存します。<YOUR URL>のURLでServer & Workload Protection、 と<YOUR SECRET KEY> API キーのシークレットを使用して:
    • $url = "<YOUR URL>"
      たとえば、url=https://cloudone.trendmicro.com
    • $secret = "<YOUR API KEY SECRET>"
      たとえば、$secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
    • $headers = @{‘api-version’ = “v1”; ‘api-secret-key’ = $secret; 'Content-Type' = "application/json"}
  4. 次のコマンドを入力して、コンピュータの ID を保存します。<YOUR COMPUTER ID>コンピューターの ID を使用して:
    $computerID = "<YOUR COMPUTER ID>"
    たとえば、$computerID = "51"
  5. 次のコマンドを入力して、ポリシーの ID を保存します。<YOUR POLICY ID>コンピューターの ID を使用して:
    $policyID = "<YOUR POLICY ID>"
    たとえば、$policyID = "1"
  6. 次のコマンドを入力して、対応データを保存する JSON ファイルを指定します。<FILE PATH>作成するファイルと一緒に。 .json 拡張子が付いたファイル名を指定します。
    $file="<FILE PATH>"
    たとえば、$file="$HOME\Documents\policy_search.json"
  7. 次のコマンドを入力して要求を送信します。
    Invoke-RestMethod -Method 'Post' -Uri "$url/api/computers/$computerID" -Headers $headers -Body @" {"policyID": "$policyID"} "@ -OutFile $file
    エラーメッセージが表示された場合The underlying connection was closed: An unexpected error occurred on a sendをクリックしてPowerShellを閉じ、再度PowerShellを開いて、手順を繰り返します。
  8. WebブラウザでJSONファイルを開きます。 (WebブラウザでJSONを読み取り可能な形式にする必要があります)。次の例のように、コンピュータを表すJSONコードが表示されます。
    { hostName: "testcomputer", displayName: "my test computer", description: "", lastIPUsed: "", platform: "Windows", groupID: 0, policyID: 1, relayListID: 1, lastSendPolicyRequest: 1568653868230, agentVersion: "12.0.0.563", computerStatus: {...}, computerSettings: {...}, ID: 51, antiMalware: {...}, webReputation: {...}, sensingMode: {...}, firewall: {...}, intrusionPrevention: {...}, integrityMonitoring: {...}, logInspection: {...}, applicationControl: {...} }
    ヒント
    ヒント
    例を簡潔にするために、複数のプロパティ (オブジェクト) で構成される値は次のように表されます。 。すべての情報が検索結果に表示されます。

次に進む前に

備考 親トピック

  • JSONファイルをテキストエディタで開くと、コードが1行で表示されて読みにくい場合があります。 Webブラウザは、JSONを読みやすい形式にする傾向があります。ブラウザでJSONが自動的にフォーマットされない場合は、フォーマットするブラウザプラグインをインストールすることを検討してください。
  • 返されたコンピューター オブジェクトには、ポリシーで設定された構成やコンピューターに適用されたオーバーライドなど、コンピューターに適用されているすべての構成が含まれます。オーバーライドのみを対応に含めるには、次を追加します?overrides=true > リクエスト内の URL に、たとえば$url/api/computers/$computerID?overrides=true