BashまたはPowerShellを使用するように設定する

Bash(cURL)またはPowerShellを使用して、APIを使用してHTTP要求をWorkload Securityに送信するように環境を設定します。

他の料理レシピを実行する前に、このレシピを完了してください。

BashまたはPowerShell?

スクリプティングに慣れていない場合は、これらのツールに精通していない可能性があります。これは問題ありません。お使いのOSによって、使用するOSが決まります。

  • Windows: PowerShell
  • MacまたはLinux: Bash

Windowsの場合は、Bash(およびcURL)に関する情報を無視できます。逆に、Bashを使用している場合は、すべてのPowerShell情報を無視できます。

環境を確認する

Workload Security にアクセスできること、および必要なソフトウェアがインストールされていることを確認してください。ソフトウェアのバージョンを確認して、 Workload Security がHTTPS接続のセキュリティ保護に使用するTLS 1.2をサポートしていることを確認します。

Workload Security

Webブラウザを使用して、 Workload Security (url=https://cloudone.trendmicro.com ):)に移動します。

  • ページが開いたら、必要なネットワークアクセスがあります。
  • ページを開くことができない場合は、ネットワークに接続されており、URLが正しいことを確認してください。

cURLソフトウェア(Bashの場合)を確認する

Bashを使用する場合(通常はLinuxまたはMacユーザの場合は), インストールされているcURLとOpenSSL、NSS、またはLibreSSLのバージョンを確認してください。ターミナルまたはコマンドラインツールを開き、次のコマンドを入力します。

curl --version

  • cURL 7.34.0以降を使用していることを確認してください
  • 出力で次のライブラリのいずれかを見つけます。
    • OpenSSL 1.01以降(1.02推奨)
    • Network Security サービス(NSS)3.15.1以降
    • LibreSSL 2.1.4以降
    • ネットワーク通信を保護し、TLS 1.2をサポートする別のライブラリ

必要なソフトウェアがインストールされていないか、または古すぎる場合は、インストールまたはバージョンアップに関する情報については、ご使用のOSのドキュメントを参照してください。

PowerShellソフトウェアを確認する

PowerShellを使用する場合(Windows), インストールされているPowerShellおよび.NET Frameworkのバージョンを確認してください。

  1. PowerShellのバージョンが3.0以降であることを確認するには、PowerShellを開き、次のコマンドを入力して、 PSVersion の値が3.0以上であることを確認します。

    $psversiontable

  2. .NET Frameworkのバージョンが4.5以降であることを確認するには、レジストリからバージョンを返す次のコマンドを入力します。

    (Get-Childitem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full').GetValue("Version")

PowerShellまたは.NET Frameworkがインストールされていないか、古い場合は、Windowsのドキュメントを参照してインストールまたはバージョンアップしてください。

APIキーを作成する

API呼び出しを認証するためのAPIキーを作成します。キーを作成すると、後で使用するために保存する必要があるキーシークレットが表示されます。

秘密鍵は安全に保管して保管してください。

  • 従来のアカウントのAPIキーの作成方法については、APIキーの作成と管理を参照してください。
  • 新しい Trend Micro Cloud One アカウントのAPIキーを作成する方法については、APIキーの管理を参照してください。

新しいアカウントを使用しているか、従来のアカウントを使用しているかわからない場合は、Trend Micro Cloud Oneアカウントの変更 を参照してください。

セットアップをテストする

バッシュ

  1. ターミナルまたは使用しているコマンドラインツールを開きます。
  2. 次のコマンドを入力して、 <YOUR URL> をyWorkload SecurityのURLに、 <YOUR SECRET KEY> をAPIキーのシークレットに置き換えて、要求の詳細を保存します。

    • url=<YOUR URL>

      例えば、 url=https://cloudone.trendmicro.com

    • secret=<YOUR SECRET KEY>

      例えば、 secret=5C58EADA-04BC-4ABC-45CF-B72925A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8=

  3. 要求を送信するには、次のコマンドを入力します。

    curl -X GET $url/api/apikeys -H "api-secret-key: $secret" -H "api-version: v1" -s -w "\n\nresponse code: %{response_code}\n"

  4. 応答が response code: 200で終了した場合、呼び出しは成功し、セットアップは検証されます。

PowerShell

  1. PowerShellを起動します。
  2. TLS 1.2を使用するには、次のコマンドを入力します。

    [Net.ServicePointManager]::SecurityProtocol += [Net.SecurityProtocolType]::Tls12

  3. 次のコマンドを入力して、 <YOUR URL> を Workload SecurityのURLに置き換え、 <YOUR SECRET KEY> をAPIキーのシークレットに置き換えます。

    • $url = "_<YOUR URL>_"
      例えば、 url=https://cloudone.trendmicro.com
    • $secret = "_<YOUR API KEY SECRET>_"
      例えば、 $secret="5C58EADA-04BC-4ABC-45CF-B72725A0B674:aFBgpPV8eJQGaY2Dk0LmyQMD7nUGvyIDfIbIQo8Zgm8="
    • $headers = @{'api-version' = "v1"; 'api-secret-key' = $secret}
  4. 要求を送信するには、次のコマンドを入力します。
    Invoke-WebRequest "$url/api/apikeys" -Headers $headers

  5. 表示される応答に StatusCode : 200が含まれている場合、コールは成功し、セットアップは検証されます。

    エラーメッセージ The underlying connection was closed: An unexpected error occurred on a sendが表示されたら、PowerShellを終了して、PowerShellを再度開いて、テストを繰り返してください。

最後のコメント

Workload Security に要求を送信してセットアップを検証したら、他のCookbookレシピを使用する準備ができました。

関連リソース