SOAP APIからの移行

廃止予定のSOAP APIを使用するコードを移行し、Deep Security 11.1で導入されたAPIを使用して、新機能と継続的なサポートを利用できるようにします。SOAP APIはDeep Security 11.1で廃止されました。SOAP APIの機能は変更されていませんが、SOAP APIを介して新しいWorkload Security機能にアクセスすることはできません。

Workload Security APIは、SOAP APIのすべての機能を提供するわけではありません。ただし、これらの機能の一部にREST APIを使用できます。詳細については、 Capabilities のセクションを参照してください。

移行を準備するには、API間の用語の違い、必要なタスク、クラスの構造、および機能の違いを理解しておく必要があります。この情報を確認したら、 Workload Security Automation ガイドをDeep Security APIの概要として使用することをお勧めします。

用語集

SOAP APIのリリース以降に一部の製品用語が変更されています。APIを比較する際は、次の点に注意してください。

SOAP API用語 Deep Security API用語
ホスト コンピュータ
セキュリティプロファイル ポリシー
Deep パケットインスペクション (DPI) 侵入防御

特定のタスク

SOAP APIから移行する際に、必要なタスクの一部が別の方法で実行されているか、必要なくなったことがわかります。

タスク SOAP API Deep Security API
認証 Webサービスエンドポイントへのアクセスが許可されているWebサービス管理者アカウントとユーザの役割を作成します。アカウントのアカウント情報を使用して、通話を認証します。 APIキーを作成し、機能のアクセスを決定するユーザの役割に関連付けます。コールを認証するには、APIキーの秘密鍵を使用します。Workload Security自動化ガイドに向けた最初のステップのAuthenticate with Workload Securityを参照してください。
エンドポイントを有効にする Workload SecurityでWebサービスAPIを有効にします。 Deep Security APIエンドポイントは常に有効です。処理は必要ありません。
クライアントライブラリを取得する WSDLファイルからクライアントスタブを生成します。 SDKをダウンロードしてください。

Javaクラス構造

WSDLファイルから生成されるJavaスタブとDeep Security APIのJava SDKは、同様の種類のJavaクラスを提供します。ただし、クラスは構造が異なります。

Javaスタブクラスの種類 Deep Security API(Java SDK)
トランスポートクラス com.trendmicro.deepsecurity.modelパッケージ内のクラスは、ポリシー、コンピュータ、ルールなど、Workload Security環境内の項目を表します。値を格納およびアクセスするには、これらのクラスを使用します。
Enumクラス Enumクラスは、モデルパッケージのクラスにネストされます。
Webメソッド(Managerエンドポイントの操作) com.trendmicro.deepsecurity.apiパッケージに含まれるクラスは、多くのモデルクラスで動作する作成、読み取り、更新、削除、リスト、検索の各機能を提供します。

機能

Deep Security WebサービスSDKのPDFには、SOAP APIの機能がリストされています。次の表は、機能を提供するJava SDKのクラス、またはDeep Security APIが機能をサポートしていないことを示しています。一部のサポート対象外の機能については、以前リリースされたREST APIを使用できます。( タスク Workload Security APIを使用してタスクを自動化するを参照してください。)

エンドポイントが Workload Security APIに継続して追加されています。定期的にこのテーブルの変更を確認してください。

カテゴリ 能力 Java SDK / Deep Security APIの可用性
セキュリティプロファイル(ポリシー) ポリシーの取得、追加、更新、編集、および削除 com.trendmicro.deepsecurity.api.PoliciesApi
APIレファレンス/参照情報の Policies エンドポイントを参照してください。
セキュリティモジュール(ファイアウォール, 不正プログラム対策など)の実行状態をポリシーレベルで設定する com.trendmicro.deepsecurity.api.PoliciesApi
APIレファレンス/参照情報の Policies エンドポイントを参照してください。
ポリシーレベルでの ファイアウォール、侵入検知、 変更監視、および セキュリティログ監視 ルールの割り当てと割り当て解除 com.trendmicro.deepsecurity.api.PoliciesApi
APIレファレンス/参照情報の Policies エンドポイントを参照してください。
ポリシーレベルでのシステム設定の取得、設定、およびクリア com.trendmicro.deepsecurity.api.PoliciesApi
APIレファレンス/参照情報の Policies エンドポイントを参照してください。
不正プログラム対策 不正プログラム検索設定の取得、追加、アップデート、および削除 com.trendmicro.deepsecurity.api.AntiMalwareConfigurationsApi
APIリファレンスの 不正プログラム対策 の設定 エンドポイントをレファレンス/参照情報。
ディレクトリリストの追加、更新、および削除 com.trendmicro.deepsecurity.api.DirectoryListsApi
APIレファレンス/参照情報の ディレクトリリスト エンドポイントを参照してください。
ファイルリストの追加、更新、および削除 com.trendmicro.deepsecurity.api.FileListsApi
APIレファレンス/参照情報の ファイルリスト エンドポイントを参照してください。
ファイル拡張子リストの追加、更新、および削除 com.trendmicro.deepsecurity.api.FileExtensionListsApi
APIリファレンスの ファイル拡張子リスト エンドポイントをレファレンス/参照情報。
不正プログラム対策 イベントの取得 利用できません。
REST APIの 不正プログラム対策 イベントエンドポイントを使用します。
Webレピュテーション Webレピュテーション 設定の取得、追加、更新、および削除 com.trendmicro.deepsecurity.api.PoliciesAPI and com.trendmicro.deepsecurity.model.PolicySettings
APIレファレンス/参照情報の Policies エンドポイントを参照してください。
Webレピュテーション イベントの取得 利用できません。 REST APIの Webレピュテーション イベントエンドポイントを使用します。
ファイアウォール ファイアウォール ルールの取得、追加、更新、および削除 com.trendmicro.deepsecurity.api.FirewallRulesApi
APIリファレンスの ファイアウォール Rules エンドポイントをレファレンス/参照情報。
ステートフルな設定の取得、追加、更新、および削除 com.trendmicro.deepsecurity.api.StatefulConfigurationsApi
APIレファレンス/参照情報の ステートフルコンフィグレーション エンドポイントを参照してください。
ファイアウォール イベントの取得 利用できません。
Deep パケットインスペクション (侵入防御) Deep パケットインスペクション ルールの取得、追加、アップデート、および削除 com.trendmicro.deepsecurity.api.IntrusionPreventionRulesApi
「APIリファレンス」の 侵入防御 ルール エンドポイントをレファレンス/参照情報。
アプリケーションの種類の取得、追加、更新、および削除 com.trendmicro.deepsecurity.api.ApplicationTypesApi
APIレファレンス/参照情報の アプリケーションタイプ エンドポイントを参照してください。
アプリケーションタイプのオーバーライドの取得、追加、更新、および削除 com.trendmicro.deepsecurity.api.ComputerIntrusionPreventionApplicationTypeDetailsApicom.trendmicro.deepsecurity.api.PolicyIntrusionPreventionApplicationTypeDetailsApi
の操作を参照してください。コンピュータ 侵入防御 アプリケーションの種類の詳細 および のポリシー 侵入防御 アプリケーションの種類の詳細 (APIレファレンス/参照情報)
Deep Package Inspectionイベントの取得 使用不可
変更監視とアプリケーションコントロール 変更監視 ルールの取得、追加、更新、削除 com.trendmicro.deepsecurity.api.IntegrityMonitoringRulesApi
APIリファレンスの 変更監視 ルール エンドポイントをレファレンス/参照情報。
コンピュータで[整合性変更の検索]を開始する 使用不可
コンピュータでベースラインの再構築を開始する 使用不可
変更監視 イベントの取得 使用不可
REST APIの 変更監視 イベントエンドポイントを参照してください。
セキュリティログ監視 セキュリティログ監視 ルールの取得、追加、更新、および削除 com.trendmicro.deepsecurity.api.LogInspectionRulesApi
「APIリファレンス」の セキュリティログ監視 ルール エンドポイントをレファレンス/参照情報。
セキュリティログ監視 デコーダの取得、追加、更新、および削除 使用不可
セキュリティログ監視 イベントの取得 使用不可
REST APIの セキュリティログ監視 イベントエンドポイントを参照してください。
リスト IPリスト、MACリスト、およびポートリストの取得、追加、アップデート、および削除 com.trendmicro.deepsecurity.api.IpListsApi
com.trendmicro.deepsecurity.api.MacListsApi
com.trendmicro.deepsecurity.api.PortListsApi

IPリストを参照してください。, MACはAPIレファレンス/参照情報のおよび ポートリストの エンドポイントをリストします。
Schedules スケジュールの取得、追加、更新、および削除 com.trendmicro.deepsecurity.api.SchedulesApi
API レファレンス/参照情報の Schedules エンドポイントを参照してください。
ホスト(コンピュータ) コンピュータの取得、追加、アップデート、削除 com.trendmicro.deepsecurity.api.ComputersApi
APIレファレンス/参照情報の Computers エンドポイントを参照してください。
ポリシーの割り当てまたは割り当て解除 com.trendmicro.deepsecurity.api.ComputersApi
APIレファレンス/参照情報の Computers エンドポイントを参照してください。
コンピュータレベルでのシステム設定の取得または設定 com.trendmicro.deepsecurity.api.ComputersApi
APIレファレンス/参照情報の Computers エンドポイントを参照してください。
コンピュータのアクティベート、無効化、ロック、アンロック 使用不可
コンピュータのステータスを取得する com.trendmicro.deepsecurity.model.ComputersApi::computerStatus
APIレファレンス/参照情報の Computers エンドポイントを参照してください。
コンピュータイベントの取得 使用不可
セキュリティ更新プログラムまたはエージェントのバージョンアップを開始する 使用不可
グループ(コンピュータグループ) コンピュータグループの取得、追加、更新、削除、および移動 com.trendmicro.deepsecurity.api.ComputerGroupsApi
API レファレンス/参照情報の Computer Groups エンドポイントを参照してください。
システム グローバルシステム設定の取得および設定 com.trendmicro.deepsecurity.api.SystemSettingsApi
APIレファレンス/参照情報の System Settings エンドポイントを参照してください。
システム情報の取得 使用不可
システムイベントの取得 使用不可
License ライセンスの取得とアップデート 使用不可
REST APIのLicensesエンドポイントを参照してください。
アップデート セキュリティセンターの顧客アカウントに対する操作 使用不可
セキュリティ更新プログラムの操作 使用不可
エージェントまたはアプライアンスソフトウェアに対する操作 使用不可
ダッシュボード ダッシュボードウィジェットのカウンタの取得 使用不可
システムの機能概要の取得 使用不可
システム全体のコンピュータおよびアラートのステータスを取得する 使用不可

システムイベントとセキュリティイベントを外部のSyslogサーバまたはセキュリティ情報およびイベント管理(SIEM)サーバに転送することをお勧めします。Seeシステム監視およびレポートのイベントの処理

関連するコード例

次の表は、高度に使用されるSOAP APIエンドポイントと、このガイドに含まれる関連するコード例を示しています。サンプルを使用して、新しいAPIまたはSDKを使用するようにコードを翻訳する方法に関するアイディアを作成します。

SOAP APIエンドポイント Workload Security APIの操作 関連するコード例
securityProfileRetrieve ポリシーの説明 侵入防御ルールをコンピュータのポリシーに追加する
securityProfileRetrieveByName 検索ポリシー、またはポリシーの説明 ポリシーを検索してコンピュータに追加する
IPListRetrieve 侵入防御 ルールのリスト CVEの 侵入防御 ルールを検索する
hostDetailRetrieve リストのコンピュータ コンピュータの設定を取得する
hostRetrieve コンピュータの説明 コンピュータのオーバーライドを取得する
認証する N/A リストポリシー
securityProfileSave ポリシーの作成 ポリシーの変更 基本ポリシーの下にポリシーを作成する
securityProfileAssignToHost コンピュータの変更 ポリシーを検索してコンピュータに追加する