Есть ли способ получить события и отчет о поиске из Deep Security Python SDK?

Question

Мы создаем сценарий python, который может извлекать сведения о событиях защиты от вредоносного ПО Deep Security и создавать файл CSV со следующим полем.

1) Имя компьютера 2) Время последнего запланированного сканирования 3) Количество найденных вредоносных программ 4) Версия шаблона 5) Дата и время последнего обновления шаблона

Я не могу найти документ SDK, который может помочь мне получить события, сгенерированные во время последнего запланированного сканирования.

Answer 1

API предоставляет доступ к имени компьютера, времени последнего запланированного сканирования и версии шаблона.Он не предоставляет доступ к событиям, однако устаревший API REST делает:

• https://automation.deepsecurity.trendmicro.com/article/12_5/use-the-previous-rest-api
• https://automation.deepsecurity.trendmicro.com/legacy-rest/12_5/index.html?env=dsaas#overview

Существует только JavaSDK поддерживается, но, как вы, вероятно, знаете, вы можете использовать Python для отправки HTTP-запросов к API REST.

Старый устаревший SDK Python был предоставлен для устаревших API REST и SOAP (не поддерживается в Deep Security 10.3)- возможно, стоит попробовать, хотя нет официальной поддержки и нет гарантии результатов: https://github.com/deep-security/deep-security-py

Наконец, я не уверен, что это покрывает то, что вам нужно, но есть скрипт powershell, который используетустаревший API REST для извлечения связанных с компьютером событий за определенный период времени: https://github.com/deep-security/ops-tools/blob/master/deepsecurity/manager-apis/powershell/get-computerCreatedEvents.ps1

Надеюсь, это поможет.Может быть, кто-то еще может добавить к тому, что я знаю.

- Скотт (разработчик контента Deep Security)