將使用已棄用的 SOAP API 的程式碼轉換為使用 Deep Security 11.1 中引入的 API,以便您可以利用新功能和持續的技術支援中心。SOAP API
在 Deep Security 11.1 中已被棄用。儘管 SOAP API 的功能保持不變,但新的 Server & Workload Security保護 功能將無法通過 SOAP API 訪問。
 |
注意Server & Workload Security保護 API 並未提供 SOAP API 的所有功能。不過,您可以使用 REST API 來實現其中一些功能。欲了解詳細資訊,請參閱 功能 部分。
|
為了準備過渡,您應該了解 API 之間的術語差異,以及所需任務、類結構和功能的差異。了解這些資訊後,我們建議您使用 邁向 Server & Workload Security保護 自動化的第一步 指南作為 Deep Security API 的介紹。
術語
自 SOAP API 發佈以來,一些產品術語已經改變。比較 API 時請注意以下變更。
|
SOAP API 術語
|
Deep Security API 術語
|
|
主機
|
電腦防護
|
|
安全資料檔
|
政策
|
|
深度封包檢測 (DPI)
|
入侵防護
|
特定任務
當從 SOAP API 過渡時,您會注意到某些必需的任務實現方式有所不同或不再需要。
|
任務
|
SOAP API
|
Deep Security API
|
|
驗證
|
建立一個 Web 服務管理員帳戶和一個允許訪問 Web 服務端點的使用者角色。使用該帳戶的憑證來驗證您的呼叫。
|
建立 API 金鑰並將其與決定功能存取的使用者角色關聯。使用 API 金鑰的密鑰來驗證您的呼叫。請參閱 使用 Server & Workload Security保護 驗證 在 Server & Workload Security保護 自動化指南中的第一步。
|
|
啟用端點
|
在Server & Workload Security保護中啟用網頁服務 API。
|
Deep Security API 端點始終已啟動。無需採取任何行動。
|
|
獲取客戶端庫
|
從 WSDL 檔案生成客戶端存根。
|
Java 類結構
從 WSDL 文件和 Deep Security API 的 Java SDK 生成的 Java 存根提供了類似類型的 Java 類。然而,這些類的結構不同。
|
Java 存根類型
|
Deep Security API (Java SDK)
|
|
傳輸類別
|
中的類
com.trendmicro.deepsecurity.model套件代表 Server & Workload Security保護 環境中的項目,例如政策、電腦和規則。使用這些類別來存儲和訪問值。 |
|
列舉類別
|
Enum 類別嵌套在模型包的類別中。
|
|
Web 方法(Manager 端點的操作)
|
中的類
com.trendmicro.deepsecurity.api套件提供對多個模型類別進行建立、讀取、更新、刪除、列出和搜尋功能。 |
功能
Deep Security Web Service SDK PDF 列出了 SOAP API 的功能。下表列出了提供該功能的 Java SDK 類,或指出 Deep
Security API 不支援該功能。對於某些不支援的功能,您可以使用先前發布的 REST API。(請參閱 使用 Server & Workload Security保護 API 自動化任務。)
|
注意端點不斷被添加到Server & Workload Security保護 API。請定期檢查此表以了解變更。
|
|
類別
|
功能
|
Java SDK/Deep Security API 可用性
|
|
安全設定檔(政策)
|
檢索、添加、更新、編輯和刪除政策
|
com.trendmicro.deepsecurity.api.PoliciesApi請參閱 API 參考中的 政策端點。 |
|
在政策層級設定安全模組(防火牆、惡意程式防護等)的運行狀態
|
com.trendmicro.deepsecurity.api.PoliciesApi請參閱 API 參考中的 政策端點。 |
|
|
在政策層級指派和未指派防火牆、入侵檢查、完整性監控和日誌檢查規則
|
com.trendmicro.deepsecurity.api.PoliciesApi請參閱 API 參考中的 政策端點。 |
|
|
在策略層級獲取、設置和清除系統設定
|
com.trendmicro.deepsecurity.api.PoliciesApi請參閱 API 參考中的 政策端點。 |
|
|
惡意程式防護
|
檢索、添加、更新和刪除惡意程式掃瞄配置
|
com.trendmicro.deepsecurity.api.AntiMalwareConfigurationsApi請參閱 API 參考中的 惡意程式防護配置 端點。 |
|
新增、更新和刪除目錄列表
|
com.trendmicro.deepsecurity.api.DirectoryListsApi請參閱 API 參考中的 目錄列表 端點。 |
|
|
新增、更新和刪除檔案清單
|
com.trendmicro.deepsecurity.api.FileListsApi請參閱 API 參考中的 檔案清單 端點。 |
|
|
新增、更新和刪除檔案副檔名列表
|
com.trendmicro.deepsecurity.api.FileExtensionListsApi請參閱 API 參考中的 檔案擴展名列表 端點。 |
|
|
檢索惡意程式防護事件
|
無法使用。請使用 REST API 的惡意程式防護事件端點。
|
|
|
網頁信譽評等
|
檢索、添加、更新和刪除網頁信譽評等配置
|
com.trendmicro.deepsecurity.api.PoliciesAPI和 com.trendmicro.deepsecurity.model.PolicySettings請參閱 API 參考中的 政策端點。 |
|
檢索網頁信譽評等事件
|
無法使用。請使用 REST API 的網頁信譽評等事件端點。
|
|
|
防火牆
|
檢索、添加、更新和刪除防火牆規則
|
com.trendmicro.deepsecurity.api.FirewallRulesApi請參閱 API 參考中的 防火牆規則 端點。 |
|
檢索、添加、更新和刪除有狀態的配置
|
com.trendmicro.deepsecurity.api.StatefulConfigurationsApi請參閱 API 參考中的 有狀態配置 端點。 |
|
|
檢索防火牆事件
|
無法使用。
|
|
|
深度封包檢測(入侵防護)
|
檢索、添加、更新和刪除深度封包檢查規則
|
com.trendmicro.deepsecurity.api.IntrusionPreventionRulesApi請參閱 API 參考中的 入侵防護規則 端點。 |
|
檢索、添加、更新和刪除應用程式類型
|
com.trendmicro.deepsecurity.api.ApplicationTypesApi請參閱 API 參考中的 應用程式類型 端點。 |
|
|
檢索、添加、更新和刪除應用程式類型覆蓋
|
com.trendmicro.deepsecurity.api.ComputerIntrusionPreventionApplicationTypeDetailsApi com.trendmicro.deepsecurity.api.PolicyIntrusionPreventionApplicationTypeDetailsApi請參閱 API 參考中的 電腦防護入侵防護應用類型詳細資訊 和 政策入侵防護應用類型詳細資訊 的操作。 |
|
|
檢索深度封包檢查事件
|
不可用
|
|
|
完整性監控
|
檢索、添加、更新、刪除完整性監控規則
|
com.trendmicro.deepsecurity.api.IntegrityMonitoringRulesApi請參閱 API 參考中的 完整性監控規則 端點。 |
|
在電腦防護上啟動掃瞄完整性變更操作
|
不可用
|
|
|
在電腦防護上啟動重建基線操作
|
不可用
|
|
|
檢索完整性監控事件
|
無法使用,請參閱 REST API 的完整性監控事件端點。
|
|
|
日誌檢查
|
檢索、添加、更新和刪除日誌檢查規則
|
com.trendmicro.deepsecurity.api.LogInspectionRulesApi請參閱 API 參考中的 日誌檢查規則 端點。 |
|
檢索、添加、更新和刪除日誌檢查解碼器
|
不可用
|
|
|
檢索日誌檢查事件
|
無法使用,請參閱 REST API 的日誌檢查事件端點。
|
|
|
清單
|
檢索、添加、更新和刪除IP列表、MAC列表和端口列表
|
|
|
排程
|
檢索、添加、更新和刪除排程
|
com.trendmicro.deepsecurity.api.SchedulesApi請參閱 API 參考中的 Schedules 端點。 |
|
主機(電腦)
|
檢索、添加、更新、刪除電腦防護
|
com.trendmicro.deepsecurity.api.ComputersApi請參閱 API 參考中的 電腦 端點。 |
|
指派或未指派政策
|
com.trendmicro.deepsecurity.api.ComputersApi請參閱 API 參考中的 電腦 端點。 |
|
|
在電腦防護層級獲取或設定系統設定
|
com.trendmicro.deepsecurity.api.ComputersApi請參閱 API 參考中的 電腦 端點。 |
|
|
啟動、停用、鎖定、解除鎖定電腦防護
|
不可用
|
|
|
檢索電腦防護狀態
|
com.trendmicro.deepsecurity.model.ComputersApi::computerStatus請參閱 API 參考中的 電腦 端點。 |
|
|
檢索電腦防護事件
|
不可用
|
|
|
啟動安全更新或代理升級
|
不可用
|
|
|
群組 (電腦防護群組)
|
檢索、添加、更新、刪除和移動電腦群組
|
com.trendmicro.deepsecurity.api.ComputerGroupsApi請參閱 API 參考中的 電腦防護群組 端點。 |
|
系統
|
獲取和設置全域系統設定
|
com.trendmicro.deepsecurity.api.SystemSettingsApi請參閱 API 參考中的 系統設定 端點。 |
|
檢索系統資訊
|
不可用
|
|
|
檢索系統事件
|
不可用
|
|
|
授權
|
檢索並更新授權
|
無法使用,請參閱 REST API 的授權端點。
|
|
更新
|
安全中心客戶帳戶操作
|
不可用
|
|
安全更新操作
|
不可用
|
|
|
代理或設備軟體的操作
|
不可用
|
|
|
資訊中心
|
檢索資訊中心小工具的計數器
|
不可用
|
|
檢索系統的功能摘要
|
不可用
|
|
|
檢索系統的整體電腦防護和警報狀態
|
不可用
|
 |
秘訣我們鼓勵您將系統和安全事件轉發到外部 Syslog 伺服器或安全資訊和事件管理 (SIEM) 伺服器。請參閱 處理系統監控和報告的事件。
|
相關程式碼範例
以下表格列出了一些常用的 SOAP API 端點和指南中包含的相關代碼示例。使用這些示例來構思如何將您的代碼轉換為使用新的 API 或 SDK。
|
SOAP API 端點
|
Server & Workload Security保護 API 操作
|
相關程式碼範例
|
|
securityProfileRetrieve
|
描述政策
|
|
|
securityProfileRetrieveByName
|
搜尋政策,或描述政策
|
|
|
IP清單檢索
|
列出入侵防護規則
|
|
|
hostDetailRetrieve
|
列出電腦
|
|
|
hostRetrieve
|
描述電腦防護
|
|
|
驗證
|
不適用
|
|
|
securityProfileSave
|
建立政策 修改政策
|
|
|
securityProfileAssignToHost
|
修改電腦防護
|