目次

APIキーの管理

Trend Micro Cloud Oneでのリクエストの認証に使用するAPIキーを作成します。 Trend Micro Cloud OneへのAPIアクセスを必要とするユーザごとに、1つのAPIキーを作成することをお勧めします。1つのAPIキーを使用して、アカウント内のすべての Trend Micro Cloud One サービスにアクセスできます。

APIキーが作成されると、APIキーに関連付けられた一意の秘密キーが提供されます。この秘密鍵は、認証用のAPI呼び出しで使用します。

新しいAPIキーを作成する

  1. Trend Micro Cloud One コンソールの右上隅で、APIキーを追加するアカウントを選択します。
  2. アカウント名をクリックし、[Account Settings]をクリックします。
  3. コンソールの左側で、[API Keys]を選択します。

    APIキー画面

  4. [New]を選択します。

  5. 表示される画面で、次の情報を入力して[Next]を選択します。

    • APIキーエイリアス:APIキーの識別に役立つわかりやすい名前
    • Role:APIキーは、割り当てられた role に応じて、さまざまな Trend Micro Cloud One サービスにアクセスできます。
    • Language:英語または日本語
    • Timezone:APIキーのユーザがいるタイムゾーン。
  6. APIキーの値が表示されます。値を再度表示することはできないため、値をコピーして安全な場所に保存してください。紛失した場合は、新しいAPIキーを作成する必要があります。

  7. [Close]を選択します。

ページの[ API Key Properties ]セクションを使用して、作成後にAPIキーのプロパティ(エイリアス、役割、言語、タイムゾーン)を変更できます。

既存のAPIキーをロックアウトする

既存のAPIキーが危険にさらされている場合は、ロックアウトできます。

  1. ロックアウトするAPIキーを選択します。
  2. [ APIキーのプロパティ ]セクションで、[ Enabled ]を[ No ]に設定します。
  3. [Save] をクリックします。

APIキーを選択して[Delete]をクリックすると、APIキーを完全に削除できます。

Cloud One APIキーを使用したリクエスト

要求ごとに、ヘッダの認証が必要です。Cloud One APIキーの場合:

  • ヘッダ:
    • キー: Authorization
    • 値: ApiKey <your key value>

一部のサービスのAPIでは、 Api-Version ヘッダも必要です。詳細については、各サービスのAPIリファレンスドキュメントを参照してください。

一部のAPIではグローバルURLが使用され、その他のAPIではアカウントの地域を指定する必要があります。

アカウントと同じリージョンのAPIキーを使用し、APIキーの正しいリージョンを指定してください。現在利用可能なリージョンのリストについては、 Trend Micro Cloud One リージョンを参照してください。

グローバルエンドポイントのcurlコマンドの例:

curl -X GET https://accounts.cloudone.trendmicro.com/api/accounts/<your-account-id> -H 'Authorization: ApiKey <your-key-value>' -H 'api-version: v1'

リージョンエンドポイントのcurlコマンドの例:

curl -X GET https://audit.us-1.cloudone.trendmicro.com/api/logs -H 'Authorization: ApiKey <your-key-value>' -H 'api-version: v1'