问题标签 [deepsecurity]

如何使用 API 或命令行工具向 DSM 提供激活码？

以下代码给出错误代码 500：

curl --insecure --cookie 'sID=00B5B7ECD2FA3B28FB23FD094BCC76BE' --request POST -H "Content-Type: application/json" -H "Accept: application/json" --data '{"UpdateLicenseActivationCodesRequest": {"activationCodes": ["<activation code>"]}}' https://<ip address>:4119/rest/license?update=True

响应：{"error":{"message":"HTTP 500 Internal Server Error"}}

有任何想法吗？PS 我正在使用 TMDS 12.0 LTS

我正在努力accountID从组织内新创建的 AWS 账户中提取。我正在使用触发CreateAccountResult事件名称的 lambda 函数的 CloudWatch 规则。在此事件中，它为我提供createAccountStatus了"SUCCEEDED"新accountID帐户的帐户和帐户。

我希望能够拉出 JUSTaccountID并将其插入到我的 lambda 函数中的变量中。

此 lambda 函数用于创建 AWS 连接器以将账户链接到趋势科技。本质上，我在这个脚本中使用的是：

我希望帐户变量自动更新为最新帐户的accountID

这甚至可能吗？

我通过 API Cookbook 下的说明 https://automation.deepsecurity.trendmicro.com/article/12_0/set-up-cookbook?platform=on-premise开始在 PowerShell 上使用API -> 设置为使用 Bash 或 Powershell - 从趋势科技服务器深度安全防护系统中提取托管代理状态。

我按照说明使用预先创建的 API 密钥、机密、标头和 Invoke-WebRequest 来测试对 Windows PowerShell 上 API 的访问。文档说如果您收到错误消息“底层连接已关闭：发送时发生意外错误”需要重新启动 PowerShell 并重复测试。但它不起作用。

您能否帮助 Powershell 上的自动化以成功完成测试？

当我调用 DSM api 端点“describe_anti_malware(api_version)”（Python SDK）时，我得到：

但这仅发生在少数配置 id 上，其他我收到没有问题。同样的问题出现在'list_anti_malwares(api_version)'（NullPointer Exception）

我尝试了 AntiMalwareConfig。搜索端点也是如此，但会出现同样的问题。

TMDS 版本是 12.0.393 ，API 版本是 12.0.0

非常感谢你的帮助！

问候桑德罗

日志输出：

我的代码片段（几乎与API-Doc示例中的相同）：

我还注意到一些奇怪的事情，当我在 Web 界面中重新保存 AntiMalwareConfig（即使没有更改字段），然后可以通过 API 访问配置。

您好、有人知道吗，我用的是趋势科技服务器深度安全防护系统ver12。

我想检查用户注销信息的日志。用户从趋势科技服务器深度安全防护系统控制台注销的日期。

我可以看到我在 DSM 控制台上签署了潜在客户，但我需要在 SQL 数据库表上检查它以进行审核。

我只找到“dbo.clientsessions”，我需要检查这个正确的表吗？

我还想查看 API:160 "Authentication failure"，我找不到哪个表有信息。

谢谢你的帮助。

我有一个 Python API 查询来收集所有入侵防御规则以及与每个规则关联的计算机的 ID，但是在大约 14000 条记录后出现错误：

调用 ComputerIntrusionPreventionRuleDetailsApi.list_intrusion_prevention_rules_on_computer: (500) 时发生异常原因：HTTP 响应标头：HTTPHeaderDict({'X-Frame-Options': 'SAMEORIGIN', 'X-XSS-P rotection': '1;mode=block' , 'Cache-Control': 'no-cache,no-store', 'Pragma': 'no-cache', 'X-DSM-Version': 'Deep Security/12.0.296', 'Content-Type': 'application/json', 'Content-Length': '35', 'Date': 'Fri, 16 Oct 2020 14:04:02 GMT', 'Connect ion': 'close'}) HTTP 响应正文：{" message":"内部服务器错误"}

我的脚本如下：

我想用自定义数据创建一个 azure vm（windows/linux）（在配置 vm 时 - 需要激活趋势微代理）

我找不到任何关于如何做到这一点的参考

我查看了文档，但没有看到将主要 DSM 管理器上生成的 XML 策略通过 API 导入租户帐户的方法。这是否意味着它需要手动编码？我们的策略文件约为 6000 行，这不是一个理想的解决方案。

或者，我是否缺少通过 API 将策略克隆到租户帐户的方法？

下面的 Lambda 脚本应该将 AWS 账户添加到 Trend Micro DSM（也在 AWS 账户中）。在允许通信的帐户之间设置端点。它以 400 失败，无法添加帐户：

日志：

2020-11-06T13:28:37.612+00:00 开始请求 ID：074eff37-00cc-480b-affb-2e28f0e2a8af 版本：$LATEST

2020-11-06T13:28:42.034+00:00 假设角色：arn:aws:iam::414025531860:role/pcs-pipeline-role

2020-11-06T13:28:42.575+00:00 假设成功！

2020-11-06T13:28:42.575+00:00 /var/runtime/botocore/vendored/requests/api.py:72：弃用警告：您正在使用“botocore.vendored.requests”中的 get() 函数。此依赖项已从 Botocore 中删除，并将在 2021/01/30 之后从 Lambda 中删除。https://aws.amazon.com/blogs/developer/removing-the-vendored-version-of-requests-from-botocore/。安装 requests 包，直接 'import requests'，并改用 requests.get() 函数。

2020-11-06T13:28:42.575+00:00 弃用警告

2020-11-06T13:28:44.927+00:00 允许执行 Lambda 的公共 IP 34.247.33.230/32 临时调用 Trend DSM

2020-11-06T13:28:45.070+00:00 完成！

2020-11-06T13:28:50.076+00:00 以组织租户身份登录 Trend DSM

2020-11-06T13:28:50.076+00:00 /var/runtime/botocore/vendored/requests/api.py:72：弃用警告：您正在使用“botocore.vendored.requests”中的 post() 函数。此依赖项已从 Botocore 中删除，并将在 2021/01/30 之后从 Lambda 中删除。https://aws.amazon.com/blogs/developer/removing-the-vendored-version-of-requests-from-botocore/。安装 requests 包，直接'import requests'，并使用 requests.post() 函数代替。

2020-11-06T13:28:50.076+00:00 弃用警告

2020-11-06T13:28:50.233+00:00 /var/runtime/urllib3/connectionpool.py:988：InsecureRequestWarning：正在向主机“gdc-pcs-tre-dsmelb-fbsp95snsrjw-2115947587.eu”发出未经验证的 HTTPS 请求-west-1.elb.amazonaws.com'。强烈建议添加证书验证。请参阅：https ://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings

2020-11-06T13:28:50.233+00:00 不安全请求警告，

2020-11-06T13:28:50.319+00:00 200

2020-11-06T13:28:50.319+00:00 登录！

2020-11-06T13:28:50.319+00:00 为 Trend org 租户获取云帐户...

2020-11-06T13:28:50.319+00:00 /var/runtime/botocore/vendored/requests/api.py:72：弃用警告：您正在使用“botocore.vendored.requests”中的 get() 函数。此依赖项已从 Botocore 中删除，并将在 2021/01/30 之后从 Lambda 中删除。https://aws.amazon.com/blogs/developer/removing-the-vendored-version-of-requests-from-botocore/。安装 requests 包，直接 'import requests'，并改用 requests.get() 函数。

2020-11-06T13:28:50.319+00:00 弃用警告

2020-11-06T13:28:50.493+00:00 /var/runtime/urllib3/connectionpool.py:988：InsecureRequestWarning：正在向主机“xyz-abc-tre-dsmelb-fbsp95snsrjw-7443282981.eu”发出未经验证的 HTTPS 请求-west-1.elb.amazonaws.com'。强烈建议添加证书验证。请参阅：https ://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings

2020-11-06T13:28:50.493+00:00 不安全请求警告，

2020-11-06T13:28:50.528+00:00 已检索！

2020-11-06T13:28:50.528+00:00 检查租户帐户是否已在 Trend DSM 组织租户中

2020-11-06T13:28:50.528+00:00 未找到

2020-11-06T13:28:50.528+00:00 添加 11994547362545 作为趋势云帐户...

2020-11-06T13:28:50.528+00:00 /var/runtime/botocore/vendored/requests/api.py:72：弃用警告：您正在使用“botocore.vendored.requests”中的 post() 函数。此依赖项已从 Botocore 中删除，并将在 2021/01/30 之后从 Lambda 中删除。https://aws.amazon.com/blogs/developer/removing-the-vendored-version-of-requests-from-botocore/。安装 requests 包，直接'import requests'，并使用 requests.post() 函数代替。

2020-11-06T13:28:50.528+00:00 弃用警告

2020-11-06T13:28:50.693+00:00 /var/runtime/urllib3/connectionpool.py:988：InsecureRequestWarning：正在向主机“xyz-abc-tre-dsmelb-fbsp95snsrjw-7443282981.eu”发出未经验证的 HTTPS 请求-west-1.elb.amazonaws.com'。强烈建议添加证书验证。请参阅：https ://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings

2020-11-06T13:28:50.693+00:00 不安全请求警告，

2020-11-06T13:28:51.373+00:00 400

2020-11-06T13:28:51.373+00:00 失败！

使用旧的 REST API，我能够使用 Postman 检索文档后的警报。（https://automation.deepsecurity.trendmicro.com/legacy-rest/20_0/index.html?env=onprem#list_alert_types）

但是自从 1 周以来，我无法再使用以前使用的相同参数来检索这些信息。

这是我所做的：

1. 使用有效用户进行身份验证 (https://SERVER_IP:PORT/rest/authentication/login)
2. 尝试使用身份验证后给出的 sID 检索警报 (https://SERVER_IP:PORT/rest/alerts)

我不明白为什么我不能再检索这些信息，因为在我能够做到之前。

这是配置和版本

知道我缺少什么吗？