このページのトピック

APIを使用して File Storage Security にスタックを追加する

推奨設定

APIを使用する前に、 File Storage Security およびAzureのWebインタフェースを使用してスタックのデプロイを実行することをお勧めします。Webインタフェースを使用すると、配置パラメータ、概念、プロセスに対するユーザフレンドリーな紹介が可能になります。

Webインタフェースを使用した配信の手順については、 Getting startedを参照してください。

前提条件

Azureコマンドラインインタフェース（CLI）をインストールします。すべてのバージョンがサポートされています。
スタックを作成します。
APIキーを作成します。
リクエストを実行するたびに、ヘッダ内の認証とAPIバージョンが必要になります。
- Authorization Header
  - Trend Micro Cloud One APIキーの場合：
    - キー: Authorization
    - 値: ApiKey <your api key value>
  - 従来のAPIキー（非推奨）：
    - キー: api-secret-key
    - 値: <your api key value>
- APIバージョンヘッダ：
  - キー: api-version
  - 値: v1

Trend Micro Cloud One APIキーの例：

GET /api/external-id HTTP/1.1 Authorization: ApiKey YOUR-API-KEY Api-Version: v1

従来のAPIキーの例：

GET /api/filestorage/external-id HTTP/1.1 api-secret-key: YOUR-API-KEY Api-Version: v1

ここで、 YOUR-API-KEY は以前に生成したAPIキーに置き換えられます。

APIキーが有効な場合、APIコールは許可されます。そうでない場合は、403コードが返されます。

APIを使用してAll-in-one Stackを配信する

All-in-one Stackを配信するには

テンプレートリンクを使用またはCLIを使用してAll-in-one Stackを作成します。
Scanner およびStorage StackのリソースIDを取得します。
- オプション1-Azureコンソールを使用する場合：
  - Subscriptions >ご使用のサブスクリプション > Deployments >ご使用の All-in-one Stack > Outputsに移動します。
  - tenantID, scannerStackResourceGroupID および storageStackResourceGroupID の値をメモします。
- オプション2-Azure CLIを使用する場合：
  - 次のAzure CLIコマンドを入力します。
```
<pre><code>
  az deployment sub show \
      --name ALLINONE-STACK-NAME \
      --query 'properties.outputs'
</code></pre>
```
  ここで...
  
  ALLINONE-STACK-NAME はAll-in-one Stackの名前に置き換えられます。
  - コマンド出力で、 tenantID, scannerStackResourceGroupID と storageStackResourceGroupID の出力値を書き留めます。
```
    "scannerStackResourceGroupID": {
        "type": "String",
        "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/Scanner-TM-FileStorageSecurity"
    },
    "storageStackResourceGroupID": {
        "type": "String",
        "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/Storage-TM-FileStorageSecurity"
    },
    "tenantID": {
        "type": "String",
        "value": "753c8097-3abc-4567-1234-123456789012"
    }
```
File Storage SecurityにScanner StackとStorage Stackを追加する

まず、Scanner Stackを追加します。
- Create Stack を呼び出し、リクエスト本文に scannerStackResourceGroupID および tenantID の出力値を含めます。
  
  Scanner Stackの作成が開始されます。
- APIレスポンスの stackID をメモしておきます。これは、Scanner StackのIDです。
- 前の手順でメモしたScanner Stackの stackID を使用して Describe Stack を呼び出し、レスポンス本文の status が okになるまで呼び出し続けます。
  
  これで、Scanner Stackが追加されました。
Storage Stackを追加します。
- Create Stackを呼び出し、前述の Scanner stackの stackID, Storage stackの storageStackResourceGroupID および tenantID 出力値をリクエスト本文に含めます。
Storage Stackの作成が開始されます。
- Storage StackのIDであるAPIレスポンスの stackID をメモしておきます。
- 前の手順でメモしたStorage Stackの stackID を使用して Describe Stack を呼び出し、レスポンス本文の status が okになるまで呼び出し続けます。
スタックを個別に追加する必要があり、前述のようにStorage Stackの前にScanner Stackを追加する必要があります。

APIを使用してScanner Stackを配信する

Scanner Stackを配信するには

テンプレートリンクを使用またはCLIを使用して、Scanner Stackを作成します。
Scanner StackのリソースIDを取得します。
- オプション1-Azureコンソールを使用する場合：
  - Resource groups > your Scanner Stack resource group> Deployments > your Scanner Stack deployment> Outputsに移動します。
  - tenantID、および scannerStackResourceGroupID の出力値を書き留めます。
- オプション2-Azure CLIを使用する場合：
  - 次のAzure CLIコマンドを入力します。
```
    <pre><code>
az deployment group show \
    --name scannerStack \
    --resource-group SCANNER-STACK-NAME \
    --query 'properties.outputs'
```
    ここで...
    
    SCANNER-STACK-NAME は、Scanner Stackの名前に置き換えられます。
  - コマンド出力で、 tenantID および scannerStackResourceGroupID の出力値に注意してください。
```
    "scannerStackResourceGroupID": {
        "type": "String",
        "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/FSSScanner2"
    },
    "tenantID": {
        "type": "String",
        "value": "753c8097-3abc-4567-1234-123456789012"
    }
>
```



File Storage SecurityにScanner Stackを追加する


Create Stack を呼び出し、 Scanner スタック scannerStackResourceGroupID と tenantID の出力値をリクエスト本文に含めます。
Scanner Stackの作成が開始されます。


APIレスポンスの stackID をメモしておきます。これは、Scanner StackのIDです。


前の手順でメモしたScanner Stackの stackID を使用して Describe Stack を呼び出し、レスポンス本文の status が okになるまで呼び出し続けます。
これで、Scanner Stackが追加されました。



APIを使用してStorage Stackを配信する
Storage Stackを展開するには


テンプレートリンクを使用またはCLIを使用して、Storage Stackを作成します。


Storage StackのリソースIDを取得します。


オプション1-Azureポータルを使用する場合：

Resource groups > your Storage Stack resource group> Deployments > your Storage Stack deployment> Outputsに移動します。
tenantID、および storageStackResourceGroupID の出力値を書き留めます。



オプション2-Azure CLIを使用する場合：


次のAzure CLIコマンドを入力します。

    az deployment group show \
        --name storageStack \
        --resource-group STORAGE-STACK-NAME \
        --query 'properties.outputs'

ここで...
STORAGE-STACK-NAME がStorage Stackの名前に置き換えられました。


コマンド出力で、 tenantID および storageStackResourceGroupID の出力値に注意してください。

    "storageStackResourceGroupID": {
        "type": "String",
        "value": "/subscriptions/1234abcd-3c6d-4347-9019-123456789012/resourceGroups/FSSStorage2"
    },
    "tenantID": {
        "type": "String",
        "value": "753c8097-3abc-4567-1234-123456789012"
    }







Storage Stackを File Storage Securityに追加します。

List Stacks を呼び出し、 Scanner stackの stackIDを取得します。

Create Stack を呼び出し、 scanner stackの stackID、 Storage stackの storageStackResourceGroupID、およびリクエスト本文の tenantID 出力値を含めます。
Storage Stackの作成が開始されます。


Storage StackのIDであるAPIレスポンスの stackID をメモしておきます。


前の手順でメモしたStorage Stackの stackID を使用して Describe Stack を呼び出し、レスポンス本文の status が okになるまで呼び出し続けます。
Storage Stackが追加されました。





  
  
    前へ    
    Azureでスタックを作成する
    
  
  
    次へ    
   GCPでスタックを作成する