はじめに
Prisma Cloudには多くのREST APIが用意されており、これを活用することで、運用の効率化やセキュリティの強化が可能になります。
例えば、手作業で行っていた作業の自動化や、独自のレポートを作成、Prisma Cloud外のデータとの連携など、独自の運用に合わせたツールを作成することができます。
しかしながら、REST APIも機能更新されたり、非推奨となったりと定期的に作ったツールに問題がないかを確認する必要があります。
この更新の確認を実施せず、作りっぱなしとなっているツールも多いのではないでしょうか。
非推奨となったREST APIは将来削除される可能性があるため、計画的に代替用REST APIに移行することが推奨です。
今回はPrisma Cloud Release Noteにて、2025年1月から5月に発表されたアップデート情報から、更新されたREST APIや、非推奨となったREST APIをご紹介します。
非推奨となったREST APIを利用している場合は、代替用REST APIの利用を検討いただく必要があります。
詳細は以下からご確認ください(英文)
・Features Introduced in 2025
2025年1月
1月は非推奨に変更されたREST APIはありませんでした。
更新されたREST APIは以下の通りです。
| 更新されたREST API | 更新された内容 |
| Alerts API | 以下エンドポイントがAlerts APIに追加されました |
2025年2月
2月に非推奨になったREST APIは以下です
更新されたREST APIは以下の通りです。
| 更新されたREST API | 詳細 |
| Satellite APIs | リクエストbodyが更新されました。 POST /appid/api/v1/satelliteのリクエストは clusterAssetId オブジェクトのみを必須とするようになりました。 |
2025年3月
非推奨に変更されたREST APIはありませんでした。
更新されたREST APIは以下の通りです。
| 更新されたREST API | 詳細 |
| Perform Event Search API | POST /search/event のリクエストボディが更新され、ソートフィールドの値が大文字から小文字に変更されました。 |
| Get Registry Scan Results Download Registry Scan Results Get Registry Image Names |
Prisma にオンボードされたアカウントにのみ適用される新しいクエリパラメーターが、「Get Registry Scan Results」「Download Registry Scan Results」「Get Registry Image Names」API に導入されました。このパラメーターを使用すると、CaaS(コンテナ・アズ・ア・サービス)仕様(AWS Fargate、GCP Cloud Run、ACI)の一部としてデプロイされたレジストリイメージをフィルタリングできます。 パラメーターの名前は hasCAASSpecReferences です。 |
| Support Images Field | Prisma にオンボードされたアカウントにのみ適用される新しいクエリパラメーターが、「Get Discovered Cloud Entities API」に追加されました。このパラメーターを使用すると、CaaS(コンテナ・アズ・ア・サービス)仕様(AWS Fargate タスク定義、GCP Cloud Run、ACI)で定義されたコンテナイメージ名によって、クラウドで検出されたエンティティをフィルタリングできます。 |
| Support Service Field | Prisma にオンボードされたアカウントにのみ適用される新しいパラメーターが、「Get Discovered Cloud Entities API」のレスポンスに追加されました。このパラメーターは、検出された GCP Cloud Run サービス名を指定するためのものです。 パラメーターの名前は service です。 |
| Support CaaS Specification References Total Field | Prisma にオンボードされたアカウントにのみ適用される新しいパラメーターが、以下の API に導入されました
このパラメーターは、CaaS(Containers as a Service)仕様(AWS Fargate タスク定義、GCP Cloud Run、ACI)に関連付けられた参照数を指定するためのものです。 |
| Support for a Amazon Fargate Task Definition | Prisma にオンボードされたアカウントにのみ適用される新しい列挙(Enum)値がスキーマに追加され、Amazon Fargate タスク定義の新しいスキャン結果タイプを指定できるようになりました。 パラメーターの名前は aws-fargate-task-definitionshared.ScanResultType です。 |
2025年4月
REST APIの更新と非推奨になったREST APIはありませんでした。
2025年5月
非推奨になったREST APIは以下となります。
今回はSecure the Runtimeだけになっています。
REST APIバージョンは34.01.126となっています。
| 非推奨に変更されたREST API名 | 代替REST API |
| Deprecation of the CNNS feature | Cloud Native Network Segmentation(CNNS) 機能は、コンテナおよびホストに対するネットワーク脅威からの保護を強制する目的では非推奨となりました。 ただし、他のネットワーク監視モードが利用できないシナリオにおいては、レーダーによる可視化などの監視目的に限り使用することができます。 現在の推奨事項としては、CNNS ベースのネットワーク監視もすべて無効化することです。 |
REST APIの更新は以下の通りです。
今回はSecure the Runtimeだけになっています。
REST APIバージョンは34.01.126となっています。
| 更新されたREST API | 詳細 |
| Download Image Scan Results API (Prisma Cloud Workload Protection) |
「Download Image Scan Results API」のCSVファイルのレスポンスに、新しい列が追加されました。 この新しいフィールドは、Prisma Cloud と Cortex XDR の統合において統合された XDR エージェントの数を一覧表示します。 この列の名前は Cloud Security Agent Hosts です。 |
| Support for new agentless APIs (Prisma Cloud Workload Protection) |
以下の新しい API エンドポイントにより、エージェントレスアカウントに対してスキャナーの最大数を設定したり、エージェントレススキャンの統計情報を取得したりすることができます。 |
| Support for a new enum value (Prisma Cloud Workload Protection) |
スキーマに新しい列挙(Enum)値が追加され、gcp-cloud-run-serviceshared.ScanResultType を指定できるようになりました。 |
さいごに
今回はPrisma Cloud release noteの更新されたREST APIと非推奨REST APIを紹介しました。
定期的にリリースノートを確認し、非推奨REST APIを使用しないようにしましょう。
当社では、複数クラウド環境の設定状況を自動でチェックし、設定ミスやコンプライアンス違反、異常行動などのリスクを診断するCSPMソリューションを販売しております。
マルチクラウド設定診断サービス with CSPM| SCSK株式会社
ご興味のある方は是非、お気軽にお問い合わせください。