問題タブ [deepsecurity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - CloudTrail から AWS accountID を取得して Lambda 関数で使用する
accountID組織内で新しく作成された AWS アカウントからプルする作業を行っています。CreateAccountResultイベント名からラムダ関数をトリガーする CloudWatch ルールを使用しています。このイベント内で、それは私に新しいアカウントのcreateAccountStatusと"SUCCEEDED"同様に与えます.accountID
accountIDJUST をプルして、ラムダ関数内の変数に挿入できるようにしたいと考えています。
このラムダ関数は、AWS コネクタを作成してアカウントを Trend Micro にリンクするために使用されています。基本的に、このスクリプトで使用しているのは次のとおりです。
アカウント変数を最新のアカウントで自動的に更新したいaccountID
これは可能ですか?
deepsecurity - DeepSecurity ユーザーのサインオフ情報ログ
こんにちは、Deep Security ver12を使っています。
ユーザーのサインオフ情報のログを確認したい。ユーザーがDeep Security Consoleからサインオフした日付。
DSM コンソールでリードをサインオフしたことがわかりますが、監査のために SQL データベース テーブルで確認する必要があります。
「dbo.clientsessions」しか見つかりませんでした。これは正しいテーブルであるかどうかを確認する必要がありますか?
API:160「認証失敗」も確認したいのですが、どのテーブルに情報があるのかわかりません。
ご協力いただきありがとうございます。
api - Deep Security API - 侵入防御ルール - エラー
すべての侵入防御ルールとそれぞれに関連付けられているコンピューターの ID を収集するための Python API クエリがありますが、約 14000 レコードの後に次のようなエラーが発生します。
ComputerIntrusionPreventionRuleDetailsApi.list t_intrusion_prevention_rules_on_computer の呼び出し時に例外が発生しました: (500) 理由: HTTP 応答ヘッダー: HTTPHeaderDict({'X-Frame-Options': 'SAMEORIGIN', 'X-XSS-Protection': '1;mode=block' , 'Cache-Control': 'no-cache,no-store', 'Pragma': 'no-cache', 'X-DSM-Version': 'Deep Security/12.0.296', 'Content-Type': 'application/json', 'Content-Length': '35', 'Date': 'Fri, 16 Oct 2020 14:04:02 GMT', 'Connection': 'close'}) HTTP レスポンスボディ: {" message":"内部サーバー エラー"}
私のスクリプトは次のとおりです。
python - Trend Micro Deep Security Manager への AWS アカウントの追加
以下の Lambda スクリプトは、AWS アカウントを Trend Micro DSM (AWS アカウントにもある) に追加することになっています。通信を可能にするアカウント間にエンドポイントが設定されます。400 で失敗し、アカウントを追加できません:
ログ:
2020-11-06T13:28:37.612+00:00 開始 RequestId: 074eff37-00cc-480b-affb-2e28f0e2a8af バージョン: $LATEST
2020-11-06T13:28:42.034+00:00 役割を想定: arn:aws:iam::414025531860:role/pcs-pipeline-role
2020-11-06T13:28:42.575+00:00 想定成功!
2020-11-06T13:28:42.575+00:00 /var/runtime/botocore/vendored/requests/api.py:72: DeprecationWarning: 'botocore.vendored.requests' の get() 関数を使用しています。この依存関係は Botocore から削除され、2021 年 1 月 30 日以降に Lambda から削除されます。https://aws.amazon.com/blogs/developer/removing-the-vendored-version-of-requests-from-botocore/ . requests パッケージをインストールし、「要求を直接インポート」して、代わりに requests.get() 関数を使用します。
2020-11-06T13:28:42.575+00:00 非推奨の警告
2020-11-06T13:28:44.927+00:00 Lambda を実行するためのパブリック IP、34.247.33.230/32 を許可して、Trend DSM を一時的に呼び出します
2020-11-06T13:28:45.070+00:00 完了!
2020-11-06T13:28:50.076+00:00 Trend DSM に Org テナントとしてログイン
2020-11-06T13:28:50.076+00:00 /var/runtime/botocore/vendored/requests/api.py:72: DeprecationWarning: 'botocore.vendored.requests' の post() 関数を使用しています。この依存関係は Botocore から削除され、2021 年 1 月 30 日以降に Lambda から削除されます。https://aws.amazon.com/blogs/developer/removing-the-vendored-version-of-requests-from-botocore/ . requests パッケージをインストールし、「要求を直接インポート」して、代わりに requests.post() 関数を使用します。
2020-11-06T13:28:50.076+00:00 非推奨の警告
2020-11-06T13:28:50.233+00:00 /var/runtime/urllib3/connectionpool.py:988: InsecureRequestWarning: 検証されていない HTTPS 要求がホスト 'gdc-pcs-tre-dsmelb-fbsp95snsrjw-2115947587.eu に対して行われています-west-1.elb.amazonaws.com'. 証明書検証を追加することを強くお勧めします。参照: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
2020-11-06T13:28:50.233+00:00 InsecureRequestWarning,
2020-11-06T13:28:50.319+00:00 200
2020-11-06T13:28:50.319+00:00 ログインしました!
2020-11-06T13:28:50.319+00:00 トレンド組織テナントのクラウド アカウントを取得しています...
2020-11-06T13:28:50.319+00:00 /var/runtime/botocore/vendored/requests/api.py:72: DeprecationWarning: 'botocore.vendored.requests' の get() 関数を使用しています。この依存関係は Botocore から削除され、2021 年 1 月 30 日以降に Lambda から削除されます。https://aws.amazon.com/blogs/developer/removing-the-vendored-version-of-requests-from-botocore/ . requests パッケージをインストールし、「要求を直接インポート」して、代わりに requests.get() 関数を使用します。
2020-11-06T13:28:50.319+00:00 非推奨の警告
2020-11-06T13:28:50.493+00:00 /var/runtime/urllib3/connectionpool.py:988: InsecureRequestWarning: 検証されていない HTTPS 要求がホスト 'xyz-abc-tre-dsmelb-fbsp95snsrjw-7443282981.eu に対して行われています-west-1.elb.amazonaws.com'. 証明書検証を追加することを強くお勧めします。参照: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
2020-11-06T13:28:50.493+00:00 InsecureRequestWarning,
2020-11-06T13:28:50.528+00:00 取得しました!
2020-11-06T13:28:50.528+00:00 テナント アカウントが既にトレンド DSM 組織テナントにあるかどうかを確認しています
2020-11-06T13:28:50.528+00:00 見つかりません
2020-11-06T13:28:50.528+00:00 トレンド クラウド アカウントとして 11994547362545 を追加しています...
2020-11-06T13:28:50.528+00:00 /var/runtime/botocore/vendored/requests/api.py:72: DeprecationWarning: 'botocore.vendored.requests' の post() 関数を使用しています。この依存関係は Botocore から削除され、2021 年 1 月 30 日以降に Lambda から削除されます。https://aws.amazon.com/blogs/developer/removing-the-vendored-version-of-requests-from-botocore/ . requests パッケージをインストールし、「要求を直接インポート」して、代わりに requests.post() 関数を使用します。
2020-11-06T13:28:50.528+00:00 非推奨の警告
2020-11-06T13:28:50.693+00:00 /var/runtime/urllib3/connectionpool.py:988: InsecureRequestWarning: 検証されていない HTTPS 要求がホスト 'xyz-abc-tre-dsmelb-fbsp95snsrjw-7443282981.eu に対して行われています-west-1.elb.amazonaws.com'. 証明書検証を追加することを強くお勧めします。参照: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
2020-11-06T13:28:50.693+00:00 InsecureRequestWarning,
2020-11-06T13:28:51.373+00:00 400
2020-11-06T13:28:51.373+00:00 失敗!