目次
このページのトピック
BashまたはPowerShell?
環境を確認する
Workload Security
cURLソフトウェアを確認してください
PowerShellソフトウェアを確認する
APIキーを作成する
セットアップをテストする
バッシュ
PowerShell
最後のコメント
関連リソース

BashまたはPowerShellを使用するように設定する

Bash(cURL)またはPowerShellを使用して、APIを使用してHTTP要求をWorkload Securityに送信するように環境を設定します。

他の料理レシピを実行する前に、このレシピを完了してください。

BashまたはPowerShell?

スクリプトを作成するのが初めての場合は、これらのツールに精通していない可能性があります。使用するオペレーティングシステムは次のとおりです。

  • Windows: PowerShell
  • MacまたはLinux: Bash

Windowsを使用している場合は、Bash (およびcURL) に関する情報は無視してかまいません。逆に、Bashを使用している場合は、すべてのPowerShell情報を無視できます。

環境を確認する

Workload Securityにアクセスできること、および必要なソフトウェアがインストールされていることを確認します。お使いのソフトウェアのバージョンで、Workload SecurityがHTTPS接続の保護に使用するTLS 1.2がサポートされていることを確認してください。

Workload Security

Webブラウザーを使用して、 Workload Securityhttps://cloudone.trendmicro.com:にナビゲートします。

  • このページが表示されれば、必要なネットワークアクセスが可能です。
  • ページを開くことができない場合は、ネットワークに接続されていることと、URLが正しいことを確認してください。

cURLソフトウェアを確認してください

Bashを使用する場合 (通常はLinuxまたはMacユーザの場合)、インストールされているcURLとOpenSSL、NSS、またはLibreSSLのバージョンを確認してください。ターミナルまたはコマンドラインツールを開き、次のコマンドを入力します。

curl --version

  • cURL 7.34.0以降を使用していることを確認してください
  • 出力で次のライブラリのいずれかを見つけます。
    • OpenSSL 1.01以降(1.02推奨)
    • Network Security サービス(NSS)3.15.1以降
    • LibreSSL 2.1.4以降
    • ネットワーク通信を保護し、TLS 1.2をサポートする別のライブラリ

必要なソフトウェアがインストールされていないか、または古すぎる場合は、インストールまたはバージョンアップに関する情報については、ご使用のOSのドキュメントを参照してください。

PowerShellソフトウェアを確認する

PowerShell (Windows) を使用する場合、インストールされているPowerShellおよび.NET Frameworkのバージョンを確認してください。

  1. PowerShellのバージョンが3.0以降であることを確認するには、PowerShellを開き、次のコマンドを入力して、PSVersion の値が3.0以降であることを確認します。

    $psversiontable

  2. .NET Frameworkのバージョンが4.5以降であることを確認するには、レジストリからバージョンを返す次のコマンドを入力します。

    (Get-Childitem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full').GetValue("Version")

PowerShellまたは.NET Frameworkがインストールされていないか、古い場合は、Windowsのドキュメントを参照してインストールまたはバージョンアップしてください。

APIキーを作成する

API呼び出しを認証するためのAPIキーを作成します。キーを作成すると、後で使用するために保存する必要があるキーシークレットが表示されます。

秘密鍵は安全に保管して保管してください。

  • 従来のアカウントのAPIキーの作成方法については、APIキーの作成と管理を参照してください。
  • 新しいTrend Cloud OneアカウントのAPIキーを作成する方法については、APIキーの管理 を参照してください。

新しいアカウントと従来のアカウントのどちらを使用しているか不明な場合は、Trend Cloud Oneアカウントの変更点を参照してください。

セットアップをテストする

バッシュ

  1. ターミナルまたは使用しているコマンドラインツールを開きます。

  2. 次のコマンドを入力して、<YOUR URL> を Workload SecurityのURLに置き換え、<YOUR SECRET KEY> をAPIキーのシークレットに置き換えます。

    • url=<YOUR URL>

      例: url=https://cloudone.trendmicro.com

    • secret=<YOUR SECRET KEY>

      例: secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=

  3. 要求を送信するには、次のコマンドを入力します。

    curl -X GET $url/api/apikeys -H "api-secret-key: $secret" -H "api-version: v1" -s -w "\n\nresponse code: %{response_code}\n"

    応答が response code: 200で終了する場合、呼び出しは成功しており、設定が検証されています。

PowerShell

  1. PowerShellを起動します。

  2. TLS 1.2を使用するには、次のコマンドを入力します。

    [Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12

  3. 次のコマンドを入力して、 <YOUR URL> を Workload SecurityのURLに置き換え、 <YOUR SECRET KEY> をAPIキーのシークレットに置き換えます。

    • $url = "_<YOUR URL>_"
      例: url=https://cloudone.trendmicro.com
    • $secret = "_<YOUR API KEY SECRET>_"
      例: $secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
    • $headers = @{'api-version' = "v1"; 'api-secret-key' = $secret}

  4. 要求を送信するには、次のコマンドを入力します。
    Invoke-WebRequest "$url/api/apikeys" -Headers $headers

    表示される応答に StatusCode : 200が含まれている場合、呼び出しは成功しており、設定が検証されています。

    エラーメッセージ The underlying connection was closed: An unexpected error occurred on a sendが表示されたら、PowerShellを終了して、PowerShellを再度開いて、テストを繰り返してください。

最後のコメント

Workload Security に要求を送信してセットアップを検証したら、他のCookbookレシピを使用する準備ができました。

関連リソース