APIを使用して File Storage Security にスタックを追加する

推奨事項

APIを使用する前に、 File Storage Security およびAzureのWebインタフェースを使用してスタックのデプロイを実行することをお勧めします。Webインタフェースを使用すると、配置パラメータ、概念、プロセスに対するユーザフレンドリーな紹介が可能になります。

Webインターフェイスを介してデプロイする手順については、開始するを参照してください。

前提条件

手順

Azure コマンドラインインターフェイス (CLI) をインストールする。すべてのバージョンがサポートされています。
スタックを作成。
APIキーを作成する。
リクエストを実行するたびに、ヘッダ内の認証とAPIバージョンが必要になります。
- Authorization Header
  - Trend Micro Cloud One APIキーの場合：
    - キー: Authorization
    - 値: ApiKey <your api key value>
  - 従来のAPIキー（非推奨）：
    - キー: api-secret-key
    - 値: <your api key value>
- APIバージョンヘッダ：
  - キー: api-version
  - 値: v1

次に進む前に

Trend Micro Cloud One APIキーの例：

GET /api/external-id HTTP/1.1
Authorization: ApiKey YOUR-API-KEY
Api-Version: v1

従来のAPIキーの例：

GET /api/filestorage/external-id HTTP/1.1
api-secret-key: YOUR-API-KEY
Api-Version: v1

ここで、YOUR-API-KEY は以前に生成したAPIキーに置き換えられます。

APIキーが有効な場合、APIコールは許可されます。そうでない場合は、403コードが返されます。

APIを使用してAll-in-one Stackを配信する

All-in-one Stackをデプロイするには:

手順

テンプレートリンクを使用してAll-in-one Stackを作成するか、CLIを使用してください
[Obtain the resource ID of the scanner and storage stacks]
- オプション1-Azureコンソールを使用する場合：
  - [Subscriptions] > サブスクリプション > [展開] > All-in-one Stack > [Outputs] に移動します。
  - [tenantID]、[scannerStackResourceGroupID]、[storageStackResourceGroupID]の値に注意してください。
- オプション2-Azure CLIを使用する場合：
  - 次のAzure CLIコマンドを入力します。
```
  <codeblock>
    az deployment sub show \
        --name ALLINONE-STACK-NAME \
        --query 'properties.outputs'
  </codeblock>
```
  どこに...
  
  ALLINONE-STACK-NAME はAll-in-one Stackの名前に置き換えられます。
  - コマンド出力で、tenantID, scannerStackResourceGroupID と storageStackResourceGroupID の出力値を書き留めます。
```
  	"scannerStackResourceGroupID": {
  		"type": "String",
  		"value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/Scanner-TM-FileStorageSecurity"
  	},
  	"storageStackResourceGroupID": {
  		"type": "String",
  		"value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/Storage-TM-FileStorageSecurity"
  	},
  	"tenantID": {
  		"type": "String",
  		"value": "753c8097-3abc-4567-1234-123456789012"
  	}
  
```
[Add the scanner and storage stacks to File Storage Security]
まず、Scanner Stackを追加します。
- Create Stackを呼び出し、リクエスト本文にscannerStackResourceGroupIDおよびtenantIDの出力値を含めます。
  
  Scanner Stackの作成が開始されます。
- API応答の stackID をメモしておきます。これは、Scanner StackのIDです。
- 前の手順でメモした Scanner Stack の stackID を使用して Describe Stack を呼び出し、レスポンス本文の status が ok になるまで呼び出しを続けます。
  
  これで、Scanner Stackが追加されました。
Storage Stackを追加します。
- Create Stackを呼び出し、以前に記録したscannerスタックstackID、storageスタックstorageStackResourceGroupIDおよびtenantIDの出力値をリクエスト本文に含めます。
Storage Stackの作成が開始されます。
- APIレスポンスの stackID をメモしておきます。これはStorage StackのIDです。
- 前の手順でメモしたStorage StackのstackIDを使用してDescribe Stackを呼び出し、レスポンス本文のstatusがokになるまで呼び出しを続けます。
注意

スタックは個別に追加する必要があり、前述のようにStorage Stackの前にScanner Stackを追加する必要があります。

APIを使用してScanner Stackを配信する

Scanner Stackを展開するには:

手順

Scanner Stackをテンプレートリンクを使用して作成またはCLIを使用して作成
[Obtain the resource ID of the scanner stack]
- オプション1-Azureコンソールを使用する場合：
  - [Resource groups] > scanner stackのResource Group > [展開] > scanner stackの展開 > [Outputs]に移動します。
  - [tenantID]と[scannerStackResourceGroupID]の出力値に注意してください。
- オプション2-Azure CLIを使用する場合：
  - 次のAzure CLIコマンドを入力します。
```
      <codeblock>
  az deployment group show \
  	--name scannerStack \
  	--resource-group SCANNER-STACK-NAME \
  	--query 'properties.outputs'
```
    どこに...
    
    SCANNER-STACK-NAME はScanner Stackの名前に置き換えられます。
  - コマンド出力で、 tenantID および scannerStackResourceGroupID の出力値に注意してください。
```
  	"scannerStackResourceGroupID": {
  		"type": "String",
  		"value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/FSSScanner2"
  	},
  	"tenantID": {
  		"type": "String",
  		"value": "753c8097-3abc-4567-1234-123456789012"
  	}
  
```
[Add the scanner stack to File Storage Security]
- Create Stackを呼び出し、リクエスト本文にScannerスタックscannerStackResourceGroupIDとtenantIDの出力値を含めます。
  
  Scanner Stackの作成が開始されます。
- APIレスポンスの stackID をメモしておきます。これは、Scanner StackのIDです。
- 前の手順でメモした Scanner Stack の stackID を使用して Describe Stack を呼び出し、レスポンス本文の status が ok になるまで呼び出しを続けます。
  
  これで、Scanner Stackが追加されました。

APIを使用してStorage Stackを配信する

Storage Stackをデプロイするには:

手順

テンプレートリンクを使用してまたはCLIを使用してStorage Stackを作成
[Obtain the resource ID of the storage stack]
- オプション1-Azureポータルを使用する場合：
  - [Resource groups] > ストレージスタックResource Group > [展開] > ストレージスタック展開 > [Outputs] に移動します。
  - [tenantID]と[storageStackResourceGroupID]の出力値に注意してください。
- オプション2-Azure CLIを使用する場合：
  - 次のAzure CLIコマンドを入力します。
```
  	az deployment group show \
  		--name storageStack \
  		--resource-group STORAGE-STACK-NAME \
  		--query 'properties.outputs'
  
```
    どこに...
    
    STORAGE-STACK-NAME がStorage Stackの名前に置き換えられました。
  - コマンド出力で、 tenantID および storageStackResourceGroupID の出力値に注意してください。
```
  	"storageStackResourceGroupID": {
  		"type": "String",
  		"value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/FSSStorage2"
  	},
  	"tenantID": {
  		"type": "String",
  		"value": "753c8097-3abc-4567-1234-123456789012"
  	}
  
```
[Add the storage stack to File Storage Security]
- List Stacksを呼び出してScannerスタックのstackIDを取得します。
- Create Stackを呼び出し、リクエスト本文にscannerスタックstackID、storageスタックstorageStackResourceGroupID、およびtenantID出力値を含めます。
  
  Storage Stackの作成が開始されます。
- APIレスポンスの stackID をメモしておきます。これはStorage StackのIDです。
- 前の手順でメモしたStorage StackのstackIDを使用してDescribe Stackを呼び出し、レスポンス本文のstatusがokになるまで呼び出しを続けます。
  
  Storage Stackが追加されました。