XSOAR

シークレットマネージャーをCortex XSOARの自動化されたワークフローで使用

概説

XSOARのワークフローでKeeperボルトのクレデンシャルを使用します。Keeperシークレットマネージャーと連携して、XSOARで接続するすべてのプラットフォームおよびサービスに安全にアクセスできます。

設定

Keeperシークレットマネージャーの有効化

クイックスタートガイドに従って、ご利用のアカウントでKeeperシークレットマネージャーを有効にします。

Keeperシークレットマネージャーの設定を作成

ドキュメントページの手順に従って、シークレットマネージャーの設定を作成します。

Cortex XSOARにKeeperシークレットマネージャーを設定

XSOARで以下の手順に従って、Keeperシークレットマネージャーとの連携を設定します。

  1. Settings (設定) > Integrations (インテグレーション) > Servers & Services (サーバーとサービス) に移動します。

  2. 「Keeper Secrets Manager」を検索します。

  3. Add instance (インスタンスの追加) をクリックし、新しいインテグレーションインスタンスを作成して設定します。

Keeperシークレットマネージャーインテグレーションを使用するようにインスタンスを設定します

XSOARインテグレーションを設定するために、以下のオプションが提供されています。

パラメータ
説明

KSM Configuration(必須)

接続に使用するKSMの設定。 上記の手順で生成された設定を貼り付けます。

Trust any certificate

「任意の証明書を信頼する(trust any certificate)」を選択すると、TLS/SSL証明書の検証エラーは無視されます。 接続の問題をテストしたり、有効な証明書がないサーバーに接続したりするために使用します。

Fetches credentials

これを選択すると、ログインレコードからクレデンシャルが取得されます。

Concat username to credential object name

これを選択すると、ユーザー名とクレデンシャル名が結合されます。異なるフォルダ/シークレットで名前が重複している場合に、クレデンシャルオブジェクトを一意な値にするために使用します。

A comma-separated list of credential names to fetch.

部分名はサポートされていません。空のままにすると、クレデンシャルがすべて取得されます。

設定すると、Test (テスト) をクリックしてURL、トークンおよび接続を検証します。

使用可能なKSMコマンド

XSOARでは、以下のコマンドが使用できます。これらのコマンドを使用して、Keeperボルトからレコードやファイルを取得します。 これらのコマンドでアクセスできるのは、シークレットマネージャーアプリケーションで共有されているレコードだけです。

利用可能なクレデンシャルを一覧表示

!ksm-list-credentials

このコマンドは、XSOARでクレデンシャルとして使用できるレコードのみを表示します。 レコードには、クレデンシャルとして使用するログインとパスワードが必要です。

利用可能なレコードを一覧表示

!ksm-list-records

このコマンドは、XSOARがKSMアプリケーションを使用して利用可能なすべてのレコードを表示します。

タイトルでKeeperのレコードを取得

!ksm-find-records title="<RECORD TITLE>"

partial_match=Trueを追加すると、レコードタイトルの部分一致を使用できます

Keeperのレコードから値を取得

!ksm-get-field notation="keeper://<UID>/field/login"

Keeper表記法を使用してフィールドを識別する方法の詳細は、Keeper表記法のドキュメントをご参照ください

Keeperのレコードに添付されたファイルを一覧表示

!ksm-list-files

Keeperのレコードからファイルを取得

!ksm-get-file file_uid="<UID>"
!ksm-get-infofile file_uid="<UID>"

指定したファイル名でファイルが添付されているレコードを検索

!ksm-find-files file_name="<FILENAME>"

プレイブックでのコマンドの使用

XSOARプレイブックでKeeperシークレットマネージャーのコマンドを使用するには、「タスクライブラリ(Task Library)」をクリックし、「Keeper」を検索して利用可能なすべてのコマンドを表示します。

利用可能なKeeperコマンダーを一覧表示

入力が必要なフィールドがあれば、使用するコマンドを選択して入力します。

例:Keeperのレコードからパスワードを取得

Keeperボルトからパスワードを取得して、プレイブック内の他のサービスにログインします。

  1. 「ksm-get-field」コマンドを検索し、クリックしてプレイブックに追加します。

  2. 使用したいレコードのUIDを使用して、パスワードを指すKeeper表記を入力します。 このようになります。<UID>/fields/password

レコード内のすべてのフィールドをこの方法で取得できます。詳細は、Keeper表記法のドキュメントをご参照ください。

  1. [OK]をクリックして、タスクをプレイブックに追加します

ksm-get-fieldタスクの後に新たなタスクを追加して、パスワードを使用できます。

最終更新