问题标签 [deepsecurity]

有谁知道是否可以通过 API 或任何其他方式“通过脚本”检索受反恶意软件保护的计算机的总数。在 DSM 中有小部件“反恶意软件保护状态”，我们在计划任务中有“反恶意软件报告”，它们都返回正确数量的受保护/不受保护/不支持的机器，就反恶意软件模块而言。

在 API 文档中，我发现了对象 HostStatusSummaryTransport，它具有一些返回关键主机数量、锁定、在线、非托管或警告的属性，但是在反恶意软件术语中没有“受保护”属性。

另一个对象 HostStatusTransport 具有整体反恶意软件状态，但它是表示与 DSM 集成的单个计算机的对象。对于较小的环境，对所有计算机进行循环并计算所有“OK”状态是可行的，但是我们有 1000 多台机器受到保护，脚本将执行几个小时......

你知道有什么方法可以快速找回这个号码吗？小部件和报表都可以相对较快地获得这些值。

我对编码比较陌生，正在尝试在 Python 或 Powershell 中创建一个脚本，该脚本将检索趋势科技深度安全 12 中机器的主机名和 IP 地址，代理状态为“关键”以及上次通信日期。任何人都可以向我指出一些可以帮助我走上正确道路的示例代码或 SDK。到目前为止，我看到的所有 SDK 都会拉动所有机器及其代理状态。

使用 API，我能够使用 Postman 创建反恶意软件配置。（https://cloudone.trendmicro.com/docs/workload-security/api-reference/#operation/createAntiMalware）

但是我还是不知道为什么，即使我把一些参数，例如现有目录/文件/进程排除的ID放入查询中，它也不适用于它。

我还尝试在其中一个创建排除项后对其进行修改，但它仍然不起作用。

这是我所做的：

1. 获取有效排除的 ID（此处为目录排除）
2. 使用正确的 ID 发送查询
3. 得到邮递员的回复
4. 在管理器中验证

我正在尝试扫描单个文件以查找防病毒软件。我能够使用 Windows Defender 的命令行实用程序对其进行扫描。但是，在 Windows 服务器上，我们安装了 Trend Micro。趋势科技有命令行实用程序但是，如果它可以用于扫描给定文件路径的单个文件，我找不到任何帮助。

我下面的当前代码适用于 Windows Defender。我的猜测是对于趋势微，我只需要调整路径和参数。

编辑 1
再三考虑，我认为命令行选项可能不起作用，因为它需要文件路径。我们在服务器上运行趋势微。一旦文件被写入光盘，它就会检测到威胁并隔离文件。所以 for 不可用于代码扫描。

我需要一种方法来扫描流而不是文件路径。因此，我们可以在写入光盘之前检测到威胁，并通过 UI 通知尝试上传文件的用户。

我尝试导入此链接中指定的 Mitre 2020 政策，但始终失败： https ://github.com/trendmicro/c1ws-mitre-policy/tree/main/2020

我正在使用 C1WS 并转到策略，从文件导出。错误中提到格式无效，但xml似乎已成功下载。我应该如何排除故障？

谢谢，

我的 REST API 脚本有问题，在我将趋势科技服务器深度安全防护系统从 11.2.225 升级到 20.0.366 之前，该脚本一直有效。错误发生在“for computer in api_comp.search_computers(api_version, search_filter=search_filter).computers:”行上，执行脚本时出现的错误如下所示：

需要的部分脚本：

有谁知道为什么会失败，发生了什么变化以及我能做什么？

我们正在努力通过 TrendMicro Deep Security API（深度安全 python 模块）将 AWS 账户加入 DSM。

我们能够成功添加 AWS 账户，通过 API 调用从 DSM 中删除 AWS 账户。( create_aws_connector, delete_aws_connector of deep security module) 使用“<strong>使用 CrossAccountRole 添加 AWS 账户”的方法。</p>

但是，如果通过深度安全模块执行任何更新操作（例如，更新任何 AWS 账户的 CrossAccountroleArn）modify_aws_connector，则会引发内部服务器错误。以下是 API 的使用方式。

日志

我正在通过 DSM 20.0 的 REST API 自动执行租户创建过程，并在调用以下调用时收到“错误 500”：

我认为这可能与多租户许可证过期有关（我们已经在处理这个问题），但有趣的是，从 GUI 中可以成功创建租户，尽管许可证已过期。

这真的与许可有关还是我错过了其他任何东西？

我编写了一个 python 脚本，当在我的机器上本地运行时，它成功地查询了趋势 deepsecurity api 调用。我的任务是在 aws lambda 中运行脚本，以便它是自动化的并且可以安排。

该脚本遵循 api 参考中的示例，并成功调用了 legacy api。但是，当我尝试使用计算机 api 进行查询时，它在线上爆炸了：computers_api = deepsecurity.ComputersApi(deepsecurity.ApiClient(configuration))

我得到的错误是：

搜索此错误意味着我无法在 lambda 中使用 deepsecurity api，因为 lambda 不支持多处理。

寻找确认情况或建议我可以更改以使其正常工作。

趋势支持票建议张贴到这里。

我需要知道如何通过 RestAPI 实现自动化深度安全防护：代理升级是可能的？

类似于此 SoapAPI 命令：DSMWebServiceConnection.WebProxy.softwareApplyToHosts($hosts.ID,$software.version, $DSMWebServiceConnection.SessionID)

RestAPI 有什么可用的吗？它是什么样子的？

提前谢谢了。