檢視次數:
指派一個政策給電腦防護,以便根據政策配置保護電腦防護。例如,指派一個政策給剛新增到Server & Workload Security保護的電腦防護,或是發現沒有指派政策的電腦防護。
要指派政策,您需要使用修改電腦防護操作。

在您開始之前 上層主題

您應該已經驗證過您的環境是否已經設置為使用 Bash 或 PowerShell 來使用 API
收集您需要完成此食譜的以下資訊:
  • Server & Workload Security保護 的 URL
  • 您 API 金鑰的密鑰
  • 您要指派政策的電腦防護 ID
  • 指派的政策 ID
如果您不知道政策或電腦防護的 ID,您可以使用 搜尋政策取得電腦防護列表 的方法來獲取它們。

Bash 上層主題

步驟

  1. 打開終端機或您偏好的命令行工具。
  2. 輸入以下命令來儲存有關您請求的詳細資訊,將 <YOUR URL> 替換為 Server & Workload Security保護 的 URL,並將 <YOUR SECRET KEY> 替換為您 API 金鑰的密鑰:
    • url=<您的 URL>
      例如,url=https://cloudone.trendmicro.com
    • secret=<您的秘密金鑰>
      例如,secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=
  3. 輸入以下命令來儲存電腦防護的 ID,將 <您的電腦防護 ID> 替換為電腦防護的 ID:
    computerID=<您的電腦防護 ID>
    例如,computerID=51
  4. 輸入以下命令來儲存策略識別碼,將 <您的策略識別碼> 替換為電腦防護的識別碼:
    policyID=<您的策略識別碼>
    例如,policyID=1
  5. 輸入以下命令來指定您要儲存回應資料的 JSON 檔案,將 <FILE PATH> 替換為要建立的檔案。請指定副檔名為 .json 的檔案名稱:
    file=<檔案路徑>
    例如,file=~/Documents/computer_modify.json
  6. 輸入以下命令以發送請求:
    curl -X POST "$url/api/computers/$computerID" -H "api-secret-key: $secret" -H "api-version: v1" -H "Content-Type: application/json" -d "{ \"policyID\": \"$policyID\" }" > $file
    秘訣
    秘訣
    要在終端機中以可讀格式列印返回的 JSON(而不是寫入檔案),請將 cURL 命令的結果通過管道傳送到 jq。在上述命令中,將 > $file 替換為 | jq .
  7. 在網頁瀏覽器中打開 JSON 檔案。(網頁瀏覽器應該會格式化 JSON 以便於閱讀。)您應該會看到代表電腦防護的 JSON 代碼,其中包含 ID 和 policyID 的預期值,類似於以下範例。
    {
	hostName: "testcomputer",
	displayName: "my test computer",
	description: "",
	lastIPUsed: "",
	platform: "Windows",
	groupID: 0,
	policyID: 1,
	relayListID: 1,
	lastSendPolicyRequest: 1568653868230,
	agentVersion: "12.0.0.563",
	computerStatus: {...},
	computerSettings: {...},
	ID: 51,
	antiMalware: {...},
	webReputation: {...},
	sensingMode: {...},
	firewall: {...},
	intrusionPrevention: {...},
	integrityMonitoring: {...},
	logInspection: {...},
	applicationControl: {...}
}

接下來需執行的動作

秘訣
秘訣
為了保持範例簡潔,由多個屬性(即對象)組成的值表示為。您將在結果中看到所有信息。

PowerShell 上層主題

步驟

  1. 開啟 PowerShell。
  2. 輸入以下命令以使用 TLS 1.2,管理員需要它來建立安全連接:
    [Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12
  3. 輸入以下命令以儲存有關您請求的詳細資訊,將 <YOUR URL> 替換為 Server & Workload Security保護 的 URL,並將 <YOUR SECRET KEY> 替換為您 API 金鑰的密鑰:
    • $url = "<您的 URL>"
      例如,url=https://cloudone.trendmicro.com
    • $secret = "<您的 API 金鑰密碼>"
      例如,$secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
    • $headers = @{‘api-version’ = “v1”; ‘api-secret-key’ = $secret; 'Content-Type' = "application/json"}
  4. 輸入以下命令來儲存電腦防護的 ID,將 <您的電腦防護 ID> 替換為電腦防護的 ID:
    $computerID = "<您的電腦防護 ID>"
    例如,$computerID = "51"
  5. 輸入以下命令來儲存策略識別碼,將 <您的策略識別碼> 替換為電腦防護的識別碼:
    $policyID = "<您的策略識別碼>"
    例如,$policyID = "1"
  6. 輸入以下命令來指定您要儲存回應資料的 JSON 檔案,將 <FILE PATH> 替換為要建立的檔案。請指定副檔名為 .json 的檔案名稱:
    $file="<檔案路徑>"
    例如,$file="$HOME\Documents\policy_search.json"
  7. 輸入以下命令以發送請求:
    Invoke-RestMethod -Method 'Post' -Uri "$url/api/computers/$computerID" -Headers $headers -Body @"
{"policyID": "$policyID"}
"@ -OutFile $file
    如果您收到錯誤訊息 基礎連接已關閉:發送時發生意外錯誤,請關閉 PowerShell,重新打開 PowerShell,然後嘗試重複步驟。
  8. 在網頁瀏覽器中打開 JSON 檔案。(網頁瀏覽器應該會格式化 JSON 以便於閱讀。)您應該會看到代表電腦防護的 JSON 代碼,其中包含 ID 和 policyID 的預期值,類似於以下範例。
    {
	hostName: "testcomputer",
	displayName: "my test computer",
	description: "",
	lastIPUsed: "",
	platform: "Windows",
	groupID: 0,
	policyID: 1,
	relayListID: 1,
	lastSendPolicyRequest: 1568653868230,
	agentVersion: "12.0.0.563",
	computerStatus: {...},
	computerSettings: {...},
	ID: 51,
	antiMalware: {...},
	webReputation: {...},
	sensingMode: {...},
	firewall: {...},
	intrusionPrevention: {...},
	integrityMonitoring: {...},
	logInspection: {...},
	applicationControl: {...}
}
    秘訣
    秘訣
    為了保持範例簡潔,由多個屬性(即對象)組成的值表示為。您將在結果中看到所有信息。

接下來需執行的動作

筆記 上層主題

  • 如果您在文字編輯器中打開 JSON 文件,代碼會顯示在單行上,這樣很難閱讀。網頁瀏覽器通常會格式化 JSON 以便於閱讀。如果您的瀏覽器沒有自動格式化 JSON,請考慮安裝一個瀏覽器插件來實現。
  • 返回的電腦防護物件包括應用於電腦防護的所有配置,包括政策中設定的配置和應用於電腦防護的任何覆蓋配置。若要在回應中僅包含覆蓋配置,請在請求的 URL 中添加 ?overrides=true,例如 $url/api/computers/$computerID?overrides=true