Bash (cURL) またはPowerShellを使用してAPIを使用してHTTPリクエストを Server & Workload Protection に送信するように環境を設定します。
 |
注意他のクックブックレシピを実行する前に、このレシピを完了してください。
|
BashかPowerShellか 
スクリプトを作成するのが初めての場合は、これらのツールに詳しくないかもしれませんが、問題はありません。使用するオペレーティングシステムは次のように決定されます。
- [Windows:] のPowerShell
- [MacまたはLinux:] バッシュ
Windowsを使用している場合は、Bash (およびcURL) に関する情報は無視してかまいません。逆に、Bashを使用する場合は、すべてのPowerShell情報を無視できます。
環境の確認
Server & Workload Protection にアクセスできること、および必要なソフトウェアがインストールされていることを確認します。 Server & Workload Protection がHTTPS接続を保護するために使用するTLS 1.2がサポートされていることをソフトウェアのバージョンで確認します。
Server & Workload Protectionへの接続を確認してください
Webブラウザを使用してServer & Workload Protection https://cloudone.trendmicro.comに移動してください:
- ページが表示された場合は、必要なネットワークアクセスが許可されています。
- ページを開くことができない場合は、ネットワークに接続されていることと、URLが正しいことを確認してください
cURLソフトウェアの確認 (Bashの場合)
Bashを使用する場合 (通常はLinuxまたはMacユーザ)、インストールされているcURLとOpenSSL、NSS、またはLibreSSLのバージョンを確認します。ターミナルまたは任意のコマンドラインツールを開き、次のコマンドを入力します。
curl --version- cURL 7.34.0以降を使用していることを確認します。
- 出力で次のライブラリのいずれかを見つけます。
- OpenSSL 1.01以降 (1.02を推奨)
- Network Security Services (NSS) 3.15.1以降
- LibreSSL 2.1.4以降
- ネットワーク通信を保護し、TLS 1.2をサポートする別のライブラリ
必要なソフトウェアのいずれかがインストールされていないか、古すぎる場合は、オペレーティングシステムのマニュアルを参照して、インストールまたはアップグレードの詳細を確認してください。
PowerShellソフトウェアを確認する
PowerShell (Windows) を使用する場合は、インストールされているPowerShellと.NET Frameworkのバージョンを確認してください。
手順
- PowerShellのバージョンが3.0以降であることを確認するには、PowerShellを開いて次のコマンドを入力し、
PSVersion3.0以上:$psversiontable - .NET Frameworkのバージョンが4.5以降であることを確認するには、レジストリからバージョンを返す次のコマンドを入力します。
(Get-Childitem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full').GetValue("Version")
次のステップ
PowerShellまたは.NET Frameworkがインストールされていない、または古い場合は、インストールまたはアップグレードの詳細について、Windowsのマニュアルを参照してください。
APIキーの作成
API呼び出しを認証するためのAPIキーを作成します。キーを作成すると、後で使用するために保存する必要があるキーシークレットが表示されます。
|
注意秘密鍵は安全な方法で保管し、共有しないでください。
|
- 従来のアカウントのAPIキーを作成する方法については、次を参照してください。 APIキーの作成と管理。
- 新しいTrend Micro Cloud OneアカウントのAPIキーの作成方法については、API Keysの管理を参照してください。
新しいアカウントを使用しているかレガシーアカウントを使用しているか不明な場合は、Trend Micro Cloud One アカウントの変更を参照してください。
設定をテストする
バッシュ
手順
- ターミナルまたは任意のコマンドラインツールを開きます。
- 次のコマンドを入力して、リクエストに関する詳細を保存します。
<YOUR URL>y の URL でServer & Workload Protection、 と<YOUR SECRET KEY>API キーのシークレットを使用して:-
url=<YOUR URL>たとえば、url=https://cloudone.trendmicro.com -
secret=<YOUR SECRET KEY>たとえば、secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
-
- 次のコマンドを入力して要求を送信します。
curl -X GET $url/api/apikeys -H "api-secret-key: $secret" -H "api-version: v1" -s -w "\n\nresponse code: %{response_code}\n" - 対応が次で終わる場合
response code: 200、コールが成功し、設定が検証されました。
次のステップ
PowerShell
手順
- PowerShellを開きます。
- TLS 1.2を使用するには、次のコマンドを入力します。
[Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12 - 次のコマンドを入力して、リクエストに関する詳細を保存します。
<YOUR URL>のURLでServer & Workload Protection、 と<YOUR SECRET KEY>API キーのシークレットを使用して:$url = "_<YOUR URL>_"例えば、URL=https://cloudone.trendmicro.com$secret = "_<YOUR API KEY SECRET>_"例えば、$secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="$headers = @{'api-version' = "v1"; 'api-secret-key' = $secret}
- 次のコマンドを入力して要求を送信します。
Invoke-WebRequest "$url/api/apikeys" -Headers $headers - 表示される対応に次の内容が含まれている場合
StatusCode : 200、コールが成功し、設定が検証されました。
ヒント
エラーメッセージが表示された場合The underlying connection was closed: An unexpected error occurred on a sendをクリックしてPowerShellを閉じ、再度PowerShellを開いて、テストを繰り返します。
次のステップ
最終コメント
設定を検証するためのリクエストが Server & Workload Protection に正常に送信されると、他のクックブックレシピを使用できるようになります。
[関連リソース]
- APIクックブック
- Control Access Using Roles
- API Keysの作成と管理