Bash (cURL) またはPowerShellを使用してAPIを使用してHTTPリクエストを Server & Workload Protection に送信するように環境を設定します。
 |
注意他のクックブックレシピを実行する前に、このレシピを完了してください。
|
BashかPowerShellか 
スクリプトを作成するのが初めての場合は、これらのツールに詳しくないかもしれませんが、問題はありません。使用するオペレーティングシステムは次のように決定されます。
- [Windows:] のPowerShell
- [MacまたはLinux:] バッシュ
Windowsを使用している場合は、Bash (およびcURL) に関する情報は無視してかまいません。逆に、Bashを使用する場合は、すべてのPowerShell情報を無視できます。
環境の確認
Server & Workload Protection にアクセスできること、および必要なソフトウェアがインストールされていることを確認します。 Server & Workload Protection がHTTPS接続を保護するために使用するTLS 1.2がサポートされていることをソフトウェアのバージョンで確認します。
Server & Workload Protectionへの接続を確認してください
Webブラウザを使用して Server & Workload Protection に移動しますhttps://cloudone.trendmicro.com :
- ページが表示された場合は、必要なネットワークアクセスが許可されています。
- ページを開くことができない場合は、ネットワークに接続されていることと、URLが正しいことを確認してください
cURLソフトウェアの確認 (Bashの場合)
Bashを使用する場合 (通常はLinuxまたはMacユーザ)、インストールされているcURLとOpenSSL、NSS、またはLibreSSLのバージョンを確認します。ターミナルまたは任意のコマンドラインツールを開き、次のコマンドを入力します。
curl --version- cURL 7.34.0以降を使用していることを確認します。
- 出力で次のいずれかのライブラリを見つけます。
- OpenSSL 1.01以降 (1.02を推奨)
- Network Security Services (NSS) 3.15.1以降
- LibreSSL 2.1.4以降
- ネットワーク通信を保護し、TLS 1.2をサポートする別のライブラリ
必要なソフトウェアのいずれかがインストールされていないか、古すぎる場合は、オペレーティングシステムのマニュアルを参照して、インストールまたはアップグレードの詳細を確認してください。
PowerShellソフトウェアを確認する
PowerShell (Windows) を使用する場合は、インストールされているPowerShellと.NET Frameworkのバージョンを確認してください。
手順
- PowerShellのバージョンが3.0以降であることを確認するには、PowerShellを開いて次のコマンドを入力し、
PSVersion3.0以上:$psversiontable - .NET Frameworkのバージョンが4.5以降であることを確認するには、レジストリからバージョンを返す次のコマンドを入力します。
(Get-Childitem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full').GetValue("Version")
次に進む前に
PowerShellまたは.NET Frameworkがインストールされていない、または古い場合は、インストールまたはアップグレードの詳細について、Windowsのマニュアルを参照してください。
APIキーの作成
API呼び出しを認証するためのAPIキーを作成します。キーを作成すると、後で使用するために保存する必要があるキーシークレットが表示されます。
|
注意秘密鍵は安全な方法で保管し、共有しないでください。
|
- 従来のアカウントのAPIキーを作成する方法については、次を参照してください。 APIキーの作成と管理。
- 新しいTrend Micro Cloud OneアカウントのAPIキーを作成する方法については、次を参照してください。 APIキーの管理。
新しいアカウントと従来のアカウントのどちらを使用しているか不明な場合は、を参照してください。 Trend Micro Cloud Oneアカウントの変更。
設定をテストする
バッシュ
手順
- ターミナルまたは任意のコマンドラインツールを開きます。
- 次のコマンドを入力して、リクエストに関する詳細を保存します。
<YOUR URL>y の URL でServer & Workload Protection、 と<YOUR SECRET KEY>API キーのシークレットを使用して:-
url=<YOUR URL>たとえば、url=https://cloudone.trendmicro.com -
secret=<YOUR SECRET KEY>たとえば、secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
-
- 次のコマンドを入力して要求を送信します。
curl -X GET $url/api/apikeys -H "api-secret-key: $secret" -H "api-version: v1" -s -w "\n\nresponse code: %{response_code}\n" - 対応が次で終わる場合
response code: 200、コールが成功し、設定が検証されました。
次に進む前に
PowerShell
手順
- PowerShellを開きます。
- TLS 1.2を使用するには、次のコマンドを入力します。
[Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12 - 次のコマンドを入力して、リクエストに関する詳細を保存します。
<YOUR URL>のURLでServer & Workload Protection、 と<YOUR SECRET KEY>API キーのシークレットを使用して:$url = "_<YOUR URL>_"例えば、URL=https://cloudone.trendmicro.com$secret = "_<YOUR API KEY SECRET>_"for example,$secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="$headers = @{'api-version' = "v1"; 'api-secret-key' = $secret}
- 次のコマンドを入力して要求を送信します。
Invoke-WebRequest "$url/api/apikeys" -Headers $headers - 表示される対応に次の内容が含まれている場合
StatusCode : 200、コールが成功し、設定が検証されました。
ヒント
エラーメッセージが表示された場合The underlying connection was closed: An unexpected error occurred on a sendをクリックしてPowerShellを閉じ、再度PowerShellを開いて、テストを繰り返します。
次に進む前に
最終コメント
設定を検証するためのリクエストが Server & Workload Protection に正常に送信されると、他のクックブックレシピを使用できるようになります。