有没有办法从Deep security python SDK获取事件和报告搜索？

Question

我们正在创建python脚本，可以获取深度安全反恶意软件事件的详细信息，并创建具有以下字段的CSV文件。

1)计算机名称2)上次排定的扫描时间3)发现的恶意软件数量4)模式版本5)上次模式更新日期和时间

我找不到SDK文档，该文档可以帮助我获取在上次计划扫描中生成的事件。

Answer 1

该API提供对计算机名称、上次排定的扫描时间和模式版本的访问。它不提供对事件的访问，但是传统的REST api提供：

• https://automation.deepsecurity.trendmicro.com/article/12_5/use-the-previous-rest-api
• https://automation.deepsecurity.trendmicro.com/legacy-rest/12_5/index.html?env=dsaas#overview

只支持一个Java SDK，但是您可能知道，您可以使用Python向REST API发出HTTP请求。

为遗留的REST和SOAP提供了一个旧的Python SDK (在Deep Security10.3之前不受支持) --尽管没有官方支持，也不能保证结果，但它可能值得一试：https://github.com/deep-security/deep-security-py

最后，我不确定这是否满足了您的需求，但是有一个powershell脚本使用遗留REST API来检索特定时间范围内与计算机相关的事件：https://github.com/deep-security/ops-tools/blob/master/deepsecurity/manager-apis/powershell/get-computerCreatedEvents.ps1

希望这能有所帮助。也许其他人可以补充我所知道的。

-- Scott (Deep Security content developer)