廃止されたSOAP APIを使用するコードを、 Deep Security 11.1で導入されたAPIに移行して、新機能と継続的なサポートを利用できるようにします。
SOAP APIは、 Deep Security 11.1で非推奨になりました。 SOAP APIの機能に変更はありませんが、 Server & Workload Protection の新機能にはSOAP APIからアクセスできなくなります。
 |
注意 Server & Workload Protection APIは、SOAP APIのすべての機能を提供するわけではありません。ただし、一部の機能についてはREST APIを使用できます。詳細については、機能セクション。
|
移行に備えるには、API間の用語の違い、および必要なタスク、クラス構造、および機能の違いを理解する必要があります。この情報を確認したら、 Server & Workload Protection 自動化への第一歩Deep Security APIの概要として説明します。
用語
SOAP APIのリリース以降、一部の製品用語が変更されました。 APIを比較する際は、次の変更点に注意してください。
|
SOAP API用語
|
Deep Security API用語
|
|
ホスト
|
コンピュータ
|
|
セキュリティプロファイル
|
ポリシー
|
|
精密パケット検査 (DPI)
|
IPS
|
特定のタスク
SOAP APIからの移行時には、一部の必須タスクが異なる方法で実行されたり、不要になったりすることに気付くでしょう。
|
タスク
|
SOAP API
|
Deep Security API
|
|
認証
|
Webサービス管理者アカウントと、Webサービスエンドポイントへのアクセスを許可するユーザロールを作成します。アカウントの認証情報を使用して通話を認証します。
|
APIキーを作成し、機能へのアクセスを決定するユーザ役割に関連付けます。 APIキーの秘密鍵を使用して、呼び出しを認証します。参照 Server & Workload Protectionによる認証『First Steps Toward Server & Workload Protection Automation』ガイドを参照してください。
|
|
エンドポイントを有効にする
|
Server & Workload ProtectionでWebサービスAPIを有効にします。
|
Deep Security APIエンドポイントは常に有効です。何もする必要はありません。
|
|
クライアントライブラリの取得
|
WSDLファイルからクライアントスタブを生成します。
|
Javaクラス構造
WSDLファイルおよびDeep Security APIのJava SDKから生成されるJavaスタブには、類似した種類のJavaクラスが用意されています。ただし、クラスの構造は異なります。
|
Javaスタブクラスタイプ
|
Deep Security API (Java SDK)
|
|
トランスポートクラス
|
のクラス
com.trendmicro.deepsecurity.modelパッケージは、ポリシー、コンピュータ、ルールなど、 Server & Workload Protection 環境の項目を表します。これらのクラスは、値の格納および値へのアクセスに使用します。 |
|
列挙型クラス
|
Enumクラスは、モデルパッケージのクラスにネストされます。
|
|
Webメソッド (Managerエンドポイントの操作)
|
のクラス
com.trendmicro.deepsecurity.apiパッケージは、多くのモデルクラスに対して機能する、作成、読み取り、更新、削除、一覧表示、および検索の各機能を提供します。 |
機能
Deep Security Web Service SDK PDFには、SOAP APIの機能が記載されています。次の表に、機能を提供するJava SDKのクラス、またはDeep
Security APIが機能をサポートしないことを示すクラスを示します。一部のサポートされていない機能については、以前にリリースされたREST APIを使用できます。
(「 Server & Workload Protection APIを使用してタスクを自動化する.)
|
注意 Server & Workload Protection APIには、エンドポイントが継続的に追加されています。この表の変更を定期的に確認してください。
|
|
カテゴリ
|
機能
|
Java SDK/ Deep Security APIの可用性
|
|
セキュリティプロファイル (ポリシー)
|
ポリシーの取得、追加、更新、編集、および削除
|
com.trendmicro.deepsecurity.api.PoliciesApiを参照してください。ポリシーエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
ポリシーレベルでのセキュリティモジュール (ファイアウォール、不正プログラム対策など) の実行状態の設定
|
com.trendmicro.deepsecurity.api.PoliciesApiを参照してください。ポリシーエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
ポリシーレベルでのファイアウォール、侵入検査、変更監視、およびセキュリティログ監視インスペクションルールの割り当てと割り当て解除
|
com.trendmicro.deepsecurity.api.PoliciesApiを参照してください。ポリシーエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
ポリシーレベルでのシステム設定の取得、設定、およびクリア
|
com.trendmicro.deepsecurity.api.PoliciesApiを参照してください。ポリシーエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
不正プログラム対策
|
不正プログラム検索設定の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.AntiMalwareConfigurationsApiを参照してください。不正プログラム対策の設定エンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
ディレクトリリストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.DirectoryListsApiを参照してください。ディレクトリリストエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
ファイルリストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.FileListsApiを参照してください。ファイルリストエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
ファイル拡張子リストの追加、更新、および削除
|
com.trendmicro.deepsecurity.api.FileExtensionListsApiを参照してください。ファイル拡張子リストエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
不正プログラム対策イベントの取得
|
利用できません。の不正プログラム対策イベントエンドポイントを使用します。 REST API 。
|
|
|
Webレピュテーション
|
Webレピュテーション設定の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.PoliciesAPIおよび com.trendmicro.deepsecurity.model.PolicySettingsを参照してください。ポリシーエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
Webレピュテーションイベントの取得
|
利用できません。のWebレピュテーションイベントエンドポイントを使用します。 REST API 。
|
|
|
ファイアウォール
|
ファイアウォールルールの取得、追加、アップデート、および削除
|
com.trendmicro.deepsecurity.api.FirewallRulesApiを参照してください。ファイアウォールルールエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
ステートフル設定の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.StatefulConfigurationsApiを参照してください。ステートフル設定エンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
ファイアウォールイベントの取得
|
利用できません。
|
|
|
精密パケット検査 (侵入防御)
|
詳細パケットインスペクションルールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.IntrusionPreventionRulesApiを参照してください。侵入防御ルールエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
アプリケーションの種類の取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.ApplicationTypesApiを参照してください。アプリケーションの種類エンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
アプリケーションの種類のオーバーライドの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.ComputerIntrusionPreventionApplicationTypeDetailsApi com.trendmicro.deepsecurity.api.PolicyIntrusionPreventionApplicationTypeDetailsApiの操作を参照してください。コンピュータ侵入防御アプリケーションの種類の詳細そしてポリシー侵入防御アプリケーションの種類の詳細をレファレンス/参照情報してください。 |
|
|
詳細パッケージ検査イベントの取得
|
‐
|
|
|
変更監視
|
変更監視ルールの取得、追加、更新、削除
|
com.trendmicro.deepsecurity.api.IntegrityMonitoringRulesApiを参照してください。変更監視ルールエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
コンピュータでの変更の検索処理の開始
|
‐
|
|
|
コンピュータでベースラインの再構築操作を開始します。
|
‐
|
|
|
変更監視イベントの取得
|
変更監視イベントのエンドポイントを参照してください。 REST API 。
|
|
|
セキュリティログ監視
|
セキュリティログインスペクションルールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.LogInspectionRulesApiを参照してください。セキュリティログ監視ルールエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
セキュリティログ監視デコーダの取得、追加、アップデート、および削除
|
‐
|
|
|
セキュリティログ監視イベントの取得
|
のログ監視イベントエンドポイントを参照してください。 REST API 。
|
|
|
リスト
|
IPリスト、MACリスト、およびポートリストの取得、追加、更新、および削除
|
|
|
スケジュール
|
スケジュールの取得、追加、更新、および削除
|
com.trendmicro.deepsecurity.api.SchedulesApiを参照してください。スケジュールエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
ホスト (コンピュータ)
|
コンピュータの取得、追加、アップデート、削除
|
com.trendmicro.deepsecurity.api.ComputersApiを参照してください。コンピュータエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
ポリシーの割り当てまたは割り当て解除
|
com.trendmicro.deepsecurity.api.ComputersApiを参照してください。コンピュータエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
コンピュータレベルでのシステム設定の取得または設定
|
com.trendmicro.deepsecurity.api.ComputersApiを参照してください。コンピュータエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
コンピュータの有効化、無効化、ロック、ロック解除
|
‐
|
|
|
コンピュータのステータスの取得
|
com.trendmicro.deepsecurity.model.ComputersApi::computerStatusを参照してください。コンピュータエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
|
コンピュータイベントの取得
|
‐
|
|
|
セキュリティアップデートまたはAgentのアップグレードを開始する
|
‐
|
|
|
グループ (コンピュータグループ)
|
コンピュータグループの取得、追加、更新、削除、および移動
|
com.trendmicro.deepsecurity.api.ComputerGroupsApiを参照してください。コンピュータグループエンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
システム
|
グローバルシステム設定の取得と設定
|
com.trendmicro.deepsecurity.api.SystemSettingsApiを参照してください。システム設定エンドポイントについては、APIレファレンス/参照情報を参照してください。 |
|
システム情報の取得
|
‐
|
|
|
システムイベントの取得
|
‐
|
|
|
ライセンス
|
ライセンスの取得とアップデート
|
使用できませんREST API 。
|
|
アップデート
|
Security Centerユーザアカウントの操作
|
‐
|
|
セキュリティアップデートの操作
|
‐
|
|
|
エージェントまたはApplianceソフトウェアの操作
|
‐
|
|
|
ダッシュボード
|
ダッシュボードウィジェットのカウンタを取得する
|
‐
|
|
システムの機能概要の取得
|
‐
|
|
|
コンピュータ全体とシステムのアラートステータスを取得する
|
‐
|
 |
ヒントシステムイベントとセキュリティイベントは、外部のSyslogサーバまたはセキュリティ情報およびイベント管理 (SIEM) サーバに転送することをお勧めします。参照システム監視およびレポートのイベント処理。
|
関連するコード例
次の表に、使用頻度の高いSOAP APIエンドポイントと、ガイドに含まれる関連コード例を示します。例を使用して、コードを変換して新しいAPIまたはSDKを使用する方法についてのアイデアを練ります。
|
SOAP APIエンドポイント
|
Server & Workload Protection API操作
|
関連するコード例
|
|
securityProfileRetrieve
|
ポリシーの説明
|
|
|
securityProfileRetrieveByName
|
ポリシーの検索またはポリシーの説明
|
|
|
IPListRetrieve
|
侵入防御ルールの一覧表示
|
|
|
hostDetailRetrieve
|
コンピュータの一覧表示
|
|
|
hostRetrieve
|
コンピュータの説明
|
|
|
認証する
|
該当なし
|
|
|
securityProfileSave
|
ポリシーの作成 ポリシーの変更
|
|
|
securityProfileAssignToHost
|
コンピュータの変更
|