廃止されたSOAP APIを使用するコードを、 Deep Security 11.1で導入されたAPIに移行して、新機能と継続的なサポートを利用できるようにします。
SOAP APIは、 Deep Security 11.1で非推奨になりました。 SOAP APIの機能に変更はありませんが、 Server & Workload Protection の新機能にはSOAP APIからアクセスできなくなります。
 |
注意 Server & Workload Protection APIは、SOAP APIのすべての機能を提供するわけではありません。ただし、一部の機能についてはREST APIを使用できます。詳細については、機能セクション。
|
移行の準備をするためには、API間の用語の違いや、必要なタスク、クラス構造、機能の違いを理解する必要があります。この情報を学んだ後、Deep Security APIの入門として、First Steps Toward Server & Workload Protection Automationガイドを使用することをお勧めします。
用語
SOAP APIのリリース以降、一部の製品用語が変更されました。 APIを比較する際は、次の変更点に注意してください。
|
SOAP API用語
|
Deep Security API用語
|
|
ホスト
|
コンピュータ
|
|
セキュリティプロファイル
|
ポリシー
|
|
精密パケット検査 (DPI)
|
IPS
|
特定のタスク
SOAP APIからの移行時には、一部の必須タスクが異なる方法で実行されたり、不要になったりすることに気付くでしょう。
|
タスク
|
SOAP API
|
Deep Security API
|
|
認証
|
Webサービス管理者アカウントと、Webサービスエンドポイントへのアクセスを許可するユーザロールを作成します。アカウントの認証情報を使用して通話を認証します。
|
APIキーを作成し、機能へのアクセスを決定するユーザ役割に関連付けます。 APIキーの秘密鍵を使用して、呼び出しを認証します。参照 Server & Workload Protectionによる認証『First Steps Toward Server & Workload Protection Automation』ガイドを参照してください。
|
|
エンドポイントを有効にする
|
Server & Workload ProtectionでWebサービスAPIを有効にします。
|
Deep Security APIエンドポイントは常に有効です。何もする必要はありません。
|
|
クライアントライブラリの取得
|
WSDLファイルからクライアントスタブを生成します。
|
Javaクラス構造
WSDLファイルおよびDeep Security APIのJava SDKから生成されるJavaスタブには、類似した種類のJavaクラスが用意されています。ただし、クラスの構造は異なります。
|
Javaスタブクラスタイプ
|
Deep Security API (Java SDK)
|
|
トランスポートクラス
|
com.trendmicro.deepsecurity.modelパッケージのクラスは、ポリシー、コンピュータ、ルールなど、Server & Workload Protection環境内のアイテムを表します。これらのクラスを使用して値を保存およびアクセスします。 |
|
列挙型クラス
|
Enumクラスは、モデルパッケージのクラスにネストされます。
|
|
Webメソッド (Managerエンドポイントの操作)
|
com.trendmicro.deepsecurity.apiパッケージのクラスは、多くのモデルクラスに対して作成、読み取り、更新、削除、リスト、および検索機能を提供します。 |
機能
Deep Security Web Service SDK PDFには、SOAP APIの機能が記載されています。次の表に、機能を提供するJava SDKのクラス、またはDeep
Security APIが機能をサポートしないことを示すクラスを示します。一部のサポートされていない機能については、以前にリリースされたREST APIを使用できます。
(「 Server & Workload Protection APIを使用してタスクを自動化する.)
|
注意 Server & Workload Protection APIには、エンドポイントが継続的に追加されています。この表の変更を定期的に確認してください。
|
|
カテゴリ
|
機能
|
Java SDK/ Deep Security APIの可用性
|
|
セキュリティプロファイル (ポリシー)
|
ポリシーの取得、追加、更新、編集、および削除
|
com.trendmicro.deepsecurity.api.PoliciesApi APIレファレンスのポリシーエンドポイントを参照してください。 |
|
ポリシーレベルでのセキュリティモジュール (ファイアウォール、不正プログラム対策など) の実行状態の設定
|
com.trendmicro.deepsecurity.api.PoliciesApi APIレファレンスのポリシーエンドポイントを参照してください。 |
|
|
ポリシーレベルでのファイアウォール、侵入検査、変更監視、およびセキュリティログ監視インスペクションルールの割り当てと割り当て解除
|
com.trendmicro.deepsecurity.api.PoliciesApi APIレファレンスのポリシーエンドポイントを参照してください。 |
|
|
ポリシーレベルでのシステム設定の取得、設定、およびクリア
|
com.trendmicro.deepsecurity.api.PoliciesApi APIレファレンスのポリシーエンドポイントを参照してください。 |
|
|
不正プログラム対策
|
不正プログラム検索設定の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.AntiMalwareConfigurationsApi APIレファレンスの不正プログラム対策設定エンドポイントを参照してください。 |
|
ディレクトリリストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.DirectoryListsApi APIレファレンスのディレクトリリストエンドポイントを参照してください。 |
|
|
ファイルリストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.FileListsApi APIレファレンスのファイルリストエンドポイントを参照してください。 |
|
|
ファイル拡張子リストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.FileExtensionListsApi APIレファレンスのファイル拡張子リストエンドポイントを参照してください。 |
|
|
不正プログラム対策イベントの取得
|
利用できません。の不正プログラム対策イベントエンドポイントを使用します。 REST API 。
|
|
|
Webレピュテーション
|
Webレピュテーション設定の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.PoliciesAPIおよびcom.trendmicro.deepsecurity.model.PolicySettings APIレファレンスのポリシーエンドポイントを参照してください。 |
|
Webレピュテーションイベントの取得
|
利用できません。のWebレピュテーションイベントエンドポイントを使用します。 REST API 。
|
|
|
ファイアウォール
|
ファイアウォールルールの取得、追加、アップデート、および削除
|
com.trendmicro.deepsecurity.api.FirewallRulesApi APIレファレンスのFirewall Rulesエンドポイントを参照してください。 |
|
ステートフル設定の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.StatefulConfigurationsApi APIレファレンスのStateful Configurationsエンドポイントを参照してください。 |
|
|
ファイアウォールイベントの取得
|
利用できません。
|
|
|
精密パケット検査 (侵入防御)
|
詳細パケットインスペクションルールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.IntrusionPreventionRulesApi APIレファレンスのIPSルールエンドポイントを参照してください。 |
|
アプリケーションの種類の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.ApplicationTypesApi APIレファレンスのアプリケーションタイプエンドポイントを参照してください。 |
|
|
アプリケーションの種類のオーバーライドの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.ComputerIntrusionPreventionApplicationTypeDetailsApicom.trendmicro.deepsecurity.api.PolicyIntrusionPreventionApplicationTypeDetailsApi APIレファレンスでコンピュータIPSアプリケーションタイプの詳細とポリシーIPSアプリケーションタイプの詳細の操作を参照してください。 |
|
|
詳細パッケージ検査イベントの取得
|
‐
|
|
|
変更監視
|
変更監視ルールの取得、追加、更新、削除
|
com.trendmicro.deepsecurity.api.IntegrityMonitoringRulesApi APIレファレンスの変更監視ルールエンドポイントを参照してください。 |
|
コンピュータでの変更の検索処理の開始
|
‐
|
|
|
コンピュータでベースラインの再構築操作を開始します。
|
‐
|
|
|
変更監視イベントの取得
|
変更監視イベントのエンドポイントを参照してください。 REST API 。
|
|
|
セキュリティログ監視
|
セキュリティログインスペクションルールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.LogInspectionRulesApi APIレファレンスのインスペクションルールエンドポイントを参照してください。 |
|
セキュリティログ監視デコーダの取得、追加、アップデート、および削除
|
‐
|
|
|
セキュリティログ監視イベントの取得
|
のログ監視イベントエンドポイントを参照してください。 REST API 。
|
|
|
リスト
|
IPリスト、MACリスト、およびポートリストの取得、追加、更新、および削除
|
|
|
スケジュール
|
スケジュールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.SchedulesApi APIレファレンスのスケジュールエンドポイントを参照してください。 |
|
ホスト (コンピュータ)
|
コンピュータの取得、追加、アップデート、削除
|
com.trendmicro.deepsecurity.api.ComputersApi API参照情報のComputersエンドポイントを参照してください。 |
|
ポリシーの割り当てまたは割り当て解除
|
com.trendmicro.deepsecurity.api.ComputersApi API参照情報のComputersエンドポイントを参照してください。 |
|
|
コンピュータレベルでのシステム設定の取得または設定
|
com.trendmicro.deepsecurity.api.ComputersApi API参照情報のComputersエンドポイントを参照してください。 |
|
|
コンピュータの有効化、無効化、ロック、ロック解除
|
‐
|
|
|
コンピュータのステータスの取得
|
com.trendmicro.deepsecurity.model.ComputersApi::computerStatus APIレファレンスのComputersエンドポイントを参照してください。 |
|
|
コンピュータイベントの取得
|
‐
|
|
|
コンポーネントの更新またはエージェントのアップグレードを開始します
|
‐
|
|
|
グループ (コンピュータグループ)
|
コンピュータグループの取得、追加、更新、削除、および移動
|
com.trendmicro.deepsecurity.api.ComputerGroupsApi APIレファレンスのコンピュータグループエンドポイントを参照してください。 |
|
システム
|
グローバルシステム設定の取得と設定
|
com.trendmicro.deepsecurity.api.SystemSettingsApi APIレファレンスのシステム設定エンドポイントを参照してください。 |
|
システム情報の取得
|
‐
|
|
|
システムイベントの取得
|
‐
|
|
|
ライセンス
|
ライセンスの取得とアップデート
|
使用できませんREST API 。
|
|
アップデート
|
Security Centerユーザアカウントの操作
|
‐
|
|
コンポーネント更新の操作
|
‐
|
|
|
エージェントまたはApplianceソフトウェアの操作
|
‐
|
|
|
ダッシュボード
|
ダッシュボードウィジェットのカウンタを取得する
|
‐
|
|
システムの機能概要の取得
|
‐
|
|
|
コンピュータ全体とシステムのアラートステータスを取得する
|
‐
|
 |
ヒントシステムイベントとセキュリティイベントは、外部のSyslogサーバまたはセキュリティ情報およびイベント管理 (SIEM) サーバに転送することをお勧めします。参照システム監視およびレポートのイベント処理。
|
関連するコード例
次の表に、使用頻度の高いSOAP APIエンドポイントと、ガイドに含まれる関連コード例を示します。例を使用して、コードを変換して新しいAPIまたはSDKを使用する方法についてのアイデアを練ります。
|
SOAP APIエンドポイント
|
Server & Workload Protection API操作
|
関連するコード例
|
|
securityProfileRetrieve
|
ポリシーの説明
|
|
|
securityProfileRetrieveByName
|
ポリシーの検索またはポリシーの説明
|
|
|
IPListRetrieve
|
侵入防御ルールの一覧表示
|
|
|
hostDetailRetrieve
|
コンピュータの一覧表示
|
|
|
hostRetrieve
|
コンピュータの説明
|
|
|
認証する
|
該当なし
|
|
|
securityProfileSave
|
ポリシーの作成 ポリシーの変更
|
|
|
securityProfileAssignToHost
|
コンピュータの変更
|