我们正在创建可以获取深度安全反恶意软件事件详细信息并创建具有以下字段的 CSV 文件的 python 脚本。
1) 计算机名称 2) 上次计划的扫描时间 3) 发现的恶意软件数量 4) 病毒码版本 5) 上次病毒码更新日期和时间
我找不到可以帮助我获取上次计划扫描中生成的事件的 SDK 文档。
问问题
488 次
1 回答
1
API 提供对计算机名称、上次计划扫描时间和模式版本的访问。它不提供对事件的访问,但旧版 REST api 提供:
- https://automation.deepsecurity.trendmicro.com/article/12_5/use-the-previous-rest-api
- https://automation.deepsecurity.trendmicro.com/legacy-rest/12_5/index.html?env=dsaas#overview
仅支持 Java SDK,但您可能知道您可以使用 Python 向 REST API 发出 HTTP 请求。
为旧的 REST 和 SOAP API 提供了一个旧的 Python SDK(在趋势科技服务器深度安全防护系统 10.3 之后不支持)——尽管没有官方支持且不保证结果,但它可能值得尝试:https ://github.com/deep-安全/深度安全-py
最后,我不确定这是否涵盖了您需要的内容,但有一个 powershell 脚本使用旧版 REST API 在特定时间范围内检索与计算机相关的事件:https ://github.com/deep-security/操作工具/blob/master/deepsecurity/manager-apis/powershell/get-computerCreatedEvents.ps1
希望有帮助。也许其他人可以补充我所知道的。
-- Scott(Deep Security 内容开发人员)
于 2019-06-12T13:19:20.147 回答