目次

APIを使用して File Storage Security にスタックを追加する

推奨設定

APIを使用する前に、 File Storage Security およびAzureのWebインタフェースを使用してスタックのデプロイを実行することをお勧めします。Webインタフェースを使用すると、配置パラメータ、概念、プロセスに対するユーザフレンドリーな紹介が可能になります。

Webインタフェースを使用した配信の手順については、 Getting startedを参照してください。


前提条件

  1. Azureコマンドラインインタフェース(CLI)をインストールします。すべてのバージョンがサポートされています。
  2. スタックを作成します。
  3. APIキーを作成します。
  4. リクエストを実行するたびに、ヘッダ内の認証とAPIバージョンが必要になります。

    • Authorization Header
      • Trend Micro Cloud One APIキーの場合:
        • キー: Authorization
        • 値: ApiKey <your api key value>
      • 従来のAPIキー(非推奨):
        • キー: api-secret-key
        • 値: <your api key value>
    • APIバージョンヘッダ:
      • キー: api-version
      • 値: v1

Trend Micro Cloud One APIキーの例:

GET /api/external-id HTTP/1.1 Authorization: ApiKey YOUR-API-KEY Api-Version: v1

従来のAPIキーの例:

GET /api/filestorage/external-id HTTP/1.1 api-secret-key: YOUR-API-KEY Api-Version: v1

ここで、 YOUR-API-KEY は以前に生成したAPIキーに置き換えられます。

APIキーが有効な場合、APIコールは許可されます。そうでない場合は、403コードが返されます。

APIを使用してAll-in-one Stackを配信する

All-in-one Stackを配信するには

  1. テンプレートリンクを使用またはCLIを使用 してAll-in-one Stackを作成します。

  2. Scanner およびStorage StackのリソースIDを取得します。

    • オプション1-Azureコンソールを使用する場合:

      • Subscriptions >ご使用の サブスクリプション > Deployments >ご使用の All-in-one Stack > Outputsに移動します。
      • tenantID, scannerStackResourceGroupID および storageStackResourceGroupID の値をメモします。
    • オプション2-Azure CLIを使用する場合:

      • 次のAzure CLIコマンドを入力します。
        <pre><code>
          az deployment sub show \
              --name ALLINONE-STACK-NAME \
              --query 'properties.outputs'
        </code></pre>
        

      ここで...

      ALLINONE-STACK-NAME はAll-in-one Stackの名前に置き換えられます。

      • コマンド出力で、 tenantID, scannerStackResourceGroupIDstorageStackResourceGroupID の出力値を書き留めます。

        
            "scannerStackResourceGroupID": {
                "type": "String",
                "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/Scanner-TM-FileStorageSecurity"
            },
            "storageStackResourceGroupID": {
                "type": "String",
                "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/Storage-TM-FileStorageSecurity"
            },
            "tenantID": {
                "type": "String",
                "value": "753c8097-3abc-4567-1234-123456789012"
            }
        

  3. File Storage SecurityにScanner StackとStorage Stackを追加する

    まず、Scanner Stackを追加します。

    • Create Stack を呼び出し、リクエスト本文に scannerStackResourceGroupID および tenantID の出力値を含めます。

      Scanner Stackの作成が開始されます。

    • APIレスポンスの stackID をメモしておきます。これは、Scanner StackのIDです。

    • 前の手順でメモしたScanner Stackの stackID を使用して Describe Stack を呼び出し、レスポンス本文の statusokになるまで呼び出し続けます。

      これで、Scanner Stackが追加されました。

    Storage Stackを追加します。

    • Create Stackを呼び出し、前述の Scanner stackの stackID, Storage stackの storageStackResourceGroupID および tenantID 出力値をリクエスト本文に含めます。

    Storage Stackの作成が開始されます。

    • Storage StackのIDであるAPIレスポンスの stackID をメモしておきます。
    • 前の手順でメモしたStorage Stackの stackID を使用して Describe Stack を呼び出し、レスポンス本文の statusokになるまで呼び出し続けます。

    スタックを個別に追加する必要があり、前述のようにStorage Stackの前にScanner Stackを追加する必要があります。 {: .note }


APIを使用してScanner Stackを配信する

Scanner Stackを配信するには

  1. テンプレートリンクを使用またはCLIを使用して、Scanner Stackを作成します。

  2. Scanner StackのリソースIDを取得します。

    • オプション1-Azureコンソールを使用する場合:

      • Resource groups > your Scanner Stack resource group> Deployments > your Scanner Stack deployment> Outputsに移動します。
      • tenantID、および scannerStackResourceGroupID の出力値を書き留めます。
    • オプション2-Azure CLIを使用する場合:

      • 次のAzure CLIコマンドを入力します。

            <pre><code>
        az deployment group show \
            --name scannerStack \
            --resource-group SCANNER-STACK-NAME \
            --query 'properties.outputs'
        

        ここで...

        SCANNER-STACK-NAME は、Scanner Stackの名前に置き換えられます。

      • コマンド出力で、 tenantID および scannerStackResourceGroupID の出力値に注意してください。

        
            "scannerStackResourceGroupID": {
                "type": "String",
                "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/FSSScanner2"
            },
            "tenantID": {
                "type": "String",
                "value": "753c8097-3abc-4567-1234-123456789012"
            }
        >

  3. File Storage SecurityにScanner Stackを追加する

    • Create Stack を呼び出し、 Scanner スタック scannerStackResourceGroupIDtenantID の出力値をリクエスト本文に含めます。

      Scanner Stackの作成が開始されます。

    • APIレスポンスの stackID をメモしておきます。これは、Scanner StackのIDです。

    • 前の手順でメモしたScanner Stackの stackID を使用して Describe Stack を呼び出し、レスポンス本文の statusokになるまで呼び出し続けます。

      これで、Scanner Stackが追加されました。


APIを使用してStorage Stackを配信する

Storage Stackを展開するには

  1. テンプレートリンクを使用またはCLIを使用して、Storage Stackを作成します。

  2. Storage StackのリソースIDを取得します。

    • オプション1-Azureポータルを使用する場合:

      • Resource groups > your Storage Stack resource group> Deployments > your Storage Stack deployment> Outputsに移動します。
      • tenantID、および storageStackResourceGroupID の出力値を書き留めます。
    • オプション2-Azure CLIを使用する場合:

      • 次のAzure CLIコマンドを入力します。

        
            az deployment group show \
                --name storageStack \
                --resource-group STORAGE-STACK-NAME \
                --query 'properties.outputs'
        

        ここで...

        STORAGE-STACK-NAME がStorage Stackの名前に置き換えられました。

      • コマンド出力で、 tenantID および storageStackResourceGroupID の出力値に注意してください。

        
            "storageStackResourceGroupID": {
                "type": "String",
                "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/FSSStorage2"
            },
            "tenantID": {
                "type": "String",
                "value": "753c8097-3abc-4567-1234-123456789012"
            }
        

  3. Storage Stackを File Storage Securityに追加します。

    • List Stacks を呼び出し、 Scanner stackの stackIDを取得します。
    • Create Stack を呼び出し、 scanner stackの stackIDStorage stackの storageStackResourceGroupID、およびリクエスト本文の tenantID 出力値を含めます。

      Storage Stackの作成が開始されます。

    • Storage StackのIDであるAPIレスポンスの stackID をメモしておきます。

    • 前の手順でメモしたStorage Stackの stackID を使用して Describe Stack を呼び出し、レスポンス本文の statusokになるまで呼び出し続けます。

      Storage Stackが追加されました。