このページのトピック
APIを使用して File Storage Security にスタックを追加する
推奨設定
APIを使用する前に、 File Storage Security およびAzureのWebインタフェースを使用してスタックのデプロイを実行することをお勧めします。Webインタフェースを使用すると、配置パラメータ、概念、プロセスに対するユーザフレンドリーな紹介が可能になります。
Webインタフェースを使用した配信の手順については、 Getting startedを参照してください。
前提条件
- Azureコマンドラインインタフェース(CLI)をインストールします。すべてのバージョンがサポートされています。
- スタックを作成します。
- APIキーを作成します。
-
リクエストを実行するたびに、ヘッダ内の認証とAPIバージョンが必要になります。
- Authorization Header
- Trend Micro Cloud One APIキーの場合:
- キー:
Authorization
- 値:
ApiKey <your api key value>
- キー:
- 従来のAPIキー(非推奨):
- キー:
api-secret-key
- 値:
<your api key value>
- キー:
- Trend Micro Cloud One APIキーの場合:
- APIバージョンヘッダ:
- キー:
api-version
- 値:
v1
- キー:
- Authorization Header
Trend Micro Cloud One APIキーの例:
GET /api/external-id HTTP/1.1
Authorization: ApiKey YOUR-API-KEY
Api-Version: v1
従来のAPIキーの例:
GET /api/filestorage/external-id HTTP/1.1
api-secret-key: YOUR-API-KEY
Api-Version: v1
ここで、 YOUR-API-KEY
は以前に生成したAPIキーに置き換えられます。
APIキーが有効な場合、APIコールは許可されます。そうでない場合は、403コードが返されます。
APIを使用してAll-in-one Stackを配信する
All-in-one Stackを配信するには
-
テンプレートリンクを使用またはCLIを使用 してAll-in-one Stackを作成します。
-
Scanner およびStorage StackのリソースIDを取得します。
-
オプション1-Azureコンソールを使用する場合:
- Subscriptions >ご使用の サブスクリプション > Deployments >ご使用の All-in-one Stack > Outputsに移動します。
- tenantID, scannerStackResourceGroupID および storageStackResourceGroupID の値をメモします。
-
オプション2-Azure CLIを使用する場合:
- 次のAzure CLIコマンドを入力します。
<pre><code> az deployment sub show \ --name ALLINONE-STACK-NAME \ --query 'properties.outputs' </code></pre>
ここで...
ALLINONE-STACK-NAME
はAll-in-one Stackの名前に置き換えられます。-
コマンド出力で、
tenantID
,scannerStackResourceGroupID
とstorageStackResourceGroupID
の出力値を書き留めます。"scannerStackResourceGroupID": { "type": "String", "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/Scanner-TM-FileStorageSecurity" }, "storageStackResourceGroupID": { "type": "String", "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/Storage-TM-FileStorageSecurity" }, "tenantID": { "type": "String", "value": "753c8097-3abc-4567-1234-123456789012" }
- 次のAzure CLIコマンドを入力します。
-
-
File Storage SecurityにScanner StackとStorage Stackを追加する
まず、Scanner Stackを追加します。
-
Create Stack を呼び出し、リクエスト本文に
scannerStackResourceGroupID
およびtenantID
の出力値を含めます。Scanner Stackの作成が開始されます。
-
APIレスポンスの
stackID
をメモしておきます。これは、Scanner StackのIDです。 -
前の手順でメモしたScanner Stackの
stackID
を使用して Describe Stack を呼び出し、レスポンス本文のstatus
がok
になるまで呼び出し続けます。これで、Scanner Stackが追加されました。
Storage Stackを追加します。
- Create Stackを呼び出し、前述の Scanner stackの
stackID
, Storage stackのstorageStackResourceGroupID
およびtenantID
出力値をリクエスト本文に含めます。
Storage Stackの作成が開始されます。
- Storage StackのIDであるAPIレスポンスの
stackID
をメモしておきます。 - 前の手順でメモしたStorage Stackの
stackID
を使用して Describe Stack を呼び出し、レスポンス本文のstatus
がok
になるまで呼び出し続けます。
スタックを個別に追加する必要があり、前述のようにStorage Stackの前にScanner Stackを追加する必要があります。 {: .note }
-
APIを使用してScanner Stackを配信する
Scanner Stackを配信するには
-
テンプレートリンクを使用またはCLIを使用して、Scanner Stackを作成します。
-
Scanner StackのリソースIDを取得します。
-
オプション1-Azureコンソールを使用する場合:
- Resource groups > your Scanner Stack resource group> Deployments > your Scanner Stack deployment> Outputsに移動します。
- tenantID、および scannerStackResourceGroupID の出力値を書き留めます。
-
オプション2-Azure CLIを使用する場合:
-
次のAzure CLIコマンドを入力します。
<pre><code> az deployment group show \ --name scannerStack \ --resource-group SCANNER-STACK-NAME \ --query 'properties.outputs'
ここで...
SCANNER-STACK-NAME
は、Scanner Stackの名前に置き換えられます。 -
コマンド出力で、
tenantID
およびscannerStackResourceGroupID
の出力値に注意してください。"scannerStackResourceGroupID": { "type": "String", "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/FSSScanner2" }, "tenantID": { "type": "String", "value": "753c8097-3abc-4567-1234-123456789012" }
>
-
-
-
File Storage SecurityにScanner Stackを追加する
-
Create Stack を呼び出し、 Scanner スタック
scannerStackResourceGroupID
とtenantID
の出力値をリクエスト本文に含めます。Scanner Stackの作成が開始されます。
-
APIレスポンスの
stackID
をメモしておきます。これは、Scanner StackのIDです。 -
前の手順でメモしたScanner Stackの
stackID
を使用して Describe Stack を呼び出し、レスポンス本文のstatus
がok
になるまで呼び出し続けます。これで、Scanner Stackが追加されました。
-
APIを使用してStorage Stackを配信する
Storage Stackを展開するには
-
テンプレートリンクを使用またはCLIを使用して、Storage Stackを作成します。
-
Storage StackのリソースIDを取得します。
-
オプション1-Azureポータルを使用する場合:
- Resource groups > your Storage Stack resource group> Deployments > your Storage Stack deployment> Outputsに移動します。
- tenantID、および storageStackResourceGroupID の出力値を書き留めます。
-
オプション2-Azure CLIを使用する場合:
-
次のAzure CLIコマンドを入力します。
az deployment group show \ --name storageStack \ --resource-group STORAGE-STACK-NAME \ --query 'properties.outputs'
ここで...
STORAGE-STACK-NAME
がStorage Stackの名前に置き換えられました。 -
コマンド出力で、
tenantID
およびstorageStackResourceGroupID
の出力値に注意してください。"storageStackResourceGroupID": { "type": "String", "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/FSSStorage2" }, "tenantID": { "type": "String", "value": "753c8097-3abc-4567-1234-123456789012" }
-
-
-
Storage Stackを File Storage Securityに追加します。
- List Stacks を呼び出し、 Scanner stackの
stackID
を取得します。 -
Create Stack を呼び出し、 scanner stackの
stackID
、 Storage stackのstorageStackResourceGroupID
、およびリクエスト本文のtenantID
出力値を含めます。Storage Stackの作成が開始されます。
-
Storage StackのIDであるAPIレスポンスの
stackID
をメモしておきます。 -
前の手順でメモしたStorage Stackの
stackID
を使用して Describe Stack を呼び出し、レスポンス本文のstatus
がok
になるまで呼び出し続けます。Storage Stackが追加されました。
- List Stacks を呼び出し、 Scanner stackの