我们正在创建 python 脚本,该脚本可以获取趋势科技服务器深度安全防护系统反恶意软件事件详细信息,并使用以下字段创建 CSV 文件。
1) 计算机名称 2) 上次计划扫描时间 3) 发现的恶意软件数量 4) 图案版本 5) 上次模式更新日期和时间
我找不到可以帮助我获取上次计划扫描中生成的事件的 SDK 文档。
API 提供对计算机名称、上次计划扫描时间和特征码版本的访问。它不提供对事件的访问,但旧版 REST API 提供:
- https://automation.deepsecurity.trendmicro.com/article/12_5/use-the-previous-rest-api
- https://automation.deepsecurity.trendmicro.com/legacy-rest/12_5/index.html?env=dsaas#overview
只有一个Java SDK是受支持的,但你可能知道你可以使用Python向REST API发出HTTP请求。
为旧的 REST 和 SOAP API 提供了一个旧的 Python SDK(在趋势科技服务器深度安全防护系统 10.3 之前不受支持)——尽管没有官方支持,也不能保证结果,但可能值得一试:https://github.com/deep-security/deep-security-py
最后,我不确定这是否涵盖了您需要的内容,但是有一个Powershell脚本使用旧版REST API在特定时间范围内检索与计算机相关的事件:https://github.com/deep-security/ops-tools/blob/master/deepsecurity/manager-apis/powershell/get-computerCreatedEvents.ps1
希望有帮助。也许其他人可以补充我所知道的。
-- Scott(趋势科技服务器深度安全防护系统内容开发人员)