问题标签 [deepsecurity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
deepsecurity - alertid 在趋势科技深度安全中并非独一无二
趋势科技 Deep Security 的旧 api 中的 alertid 似乎不是唯一的,并且与单个警报相关联。在不同的设置中,它们可能会有所不同。联系趋势科技支持并没有提供任何线索说明为什么会这样。Legacy API 将被逐步淘汰,但涵盖了一些 REST API 没有的关键警报。
例如在一个实例中:alertid,name '28 = 无法升级代理软件'
在另一个例子中:'28 = 无法通信'
api - 使用 SOAP API 获取过去一小时内具有相同 eventId(例如 926)的所有服务器
我的目标是使用 SOAP API 在过去一小时内获取所有具有相同 eventId(例如 926)的服务器。我尝试使用操作系统EventRetrieve2。这是我的请求(尝试使用 SOAP UI):
相应的响应是:
我做错了什么?
deepsecurity - Active Directory 同步自动化 深度安全
我们目前正在我们的计算机上使用 ansible 安装深度安全性。为了在没有任何人工交互的情况下自动执行所有操作,配置的某些部分是通过 SQL 注入完成的,即使趋势科技不建议这样做(必须处理以前的团队所做的事情 :))一切都很好,但仍然缺少一些东西:与 Active Directory 用户同步,将同时每 24 小时创建一个计划任务。
我想知道我可以找到哪种解决方案(SQL/powershell/bash 等)来自动执行此 AD 同步并自动激活计划任务?
已经从深度安全检查了自动化指南,但没有成功。
python - 在 DeepSecurity 20 中是否有用于立即取消任务(例如反恶意软件或完整性)的 API 入口点?
我正在寻找 DeepSecurity 20(SOAP 或 rest API)中的入口点来取消给定计算机上的当前任务。例如,如果正在进行完整性扫描,我想通过 API 请求立即取消它。
先感谢您!
之后...
python - API DeepSecurity - 激活代理
- 我的客户有很多主机。
- 他在没有管理器连接的情况下安装 DeepSecurity 代理(.deb 和 msi)
- 我安装了管理器,目前,我使用 DeepSecurity 管理器 API(使用此:https ://automation.deepsecurity.trendmicro.com/article/20_0/api-reference/tag/Computers#operation/createComputer )和 CSV添加所有计算机参数中包含所有主机名。
- 问题是当我添加计算机时,代理不会自动激活。我应该怎么做 ?
当计算机通过系统添加时,我尝试添加基于事件的任务,但它不起作用。
为了做到这一点,API 上是否存在某些东西?
deepsecurity - Trend Micro Deep Security 使用 REST API 配置系统日志通知
如何使用 API 配置趋势科技服务器深度安全防护系统/工作负载安全系统日志设置?
能够修改 platformSettingSyslogConfigId 更改 syslog 服务器配置文件,但如何添加配置实际 syslog 服务器 IP、端口、协议 (UDP/TCP)、syslog 设施和格式 (CEF/LEEF)?
我希望我的 python 脚本将 syslog 配置为指向特定主机,其中 rsyslogd 仅使用 API 运行,即不打开 Web 控制台。
deepsecurity - SyslogConfigurations API 不适用于 Python SDK
对于 TrendMicro CloudOne,我们想从 CloudOne 控制台收集一些信息。其中之一是适当的 Syslog 配置。我在这里使用 API 参考和确切的 Python 示例: https ://cloudone.trendmicro.com/docs/workload-security/api-reference/tag/Syslog-Configurations#operation/listSyslogConfigurations
我使用这里提到的 Python SDK:https ://cloudone.trendmicro.com/docs/workload-security/sdk-python/
但是我收到一个错误,即 SDK 不存在 SyslogConfigurationsApi:
我错过了什么吗?
amazon-web-services - AWS 分发包“TrendMicro-CloudOne-WorkloadSecurity”不适用于 linux
我正在尝试使用趋势科技来管理 EC2 实例。特别是我正在使用“TrendMicro-CloudOne-WorkloadSecurity”分发包。这似乎适用于 Windows 实例,但是,对我而言,它不适用于 Linux 实例,例如 Amazon Linux 2。我可以确认实例角色具有足够的权限以及所有端口都为测试目的而打开。我将实例上的 SSM 代理升级到最新版本以防万一。
我收到以下错误:
更新错误: % Total % Received % Xferd 平均速度 Time Time Time 当前 Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 100 56 100 56 0 0 9925 0 --:--:-- - -:--:-- --:--:-- 11200 % Total % Received % Xferd 平均速度 Time Time Time Time Current Dload Upload Total 花左速度
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 100 476 100 476 0 0 100k 0 --:--:-- - -:--:-- --:--:-- 116k /tmp/PlatformDetection:第 1 行:html:没有这样的文件或目录 /tmp/PlatformDetection:第 2 行:意外令牌附近的语法错误<' /tmp/PlatformDetection: line 2: 301 Moved Permanently ' 失败运行命令:exit status 2 安装包失败;安装状态失败
任何帮助表示赞赏。提前致谢!