XSOAR
シークレットマネージャーをCortex XSOARの自動化されたワークフローで使用
最終更新
シークレットマネージャーをCortex XSOARの自動化されたワークフローで使用
最終更新
XSOARのワークフローでKeeperボルトのクレデンシャルを使用します。Keeperシークレットマネージャーと連携して、XSOARで接続するすべてのプラットフォームおよびサービスに安全にアクセスできます。
クイックスタートガイドに従って、ご利用のアカウントでKeeperシークレットマネージャーを有効にします。
ドキュメントページの手順に従って、シークレットマネージャーの設定を作成します。
XSOARで以下の手順に従って、Keeperシークレットマネージャーとの連携を設定します。
Settings (設定) > Integrations (インテグレーション) > Servers & Services (サーバーとサービス) に移動します。
「Keeper Secrets Manager」を検索します。
Add instance (インスタンスの追加) をクリックし、新しいインテグレーションインスタンスを作成して設定します。
XSOARインテグレーションを設定するために、以下のオプションが提供されています。
パラメータ | 説明 |
---|---|
KSM Configuration(必須) | 接続に使用するKSMの設定。 上記の手順で生成された設定を貼り付けます。 |
Trust any certificate | 「任意の証明書を信頼する(trust any certificate)」を選択すると、TLS/SSL証明書の検証エラーは無視されます。 接続の問題をテストしたり、有効な証明書がないサーバーに接続したりするために使用します。 |
Fetches credentials | これを選択すると、ログインレコードからクレデンシャルが取得されます。 |
Concat username to credential object name | これを選択すると、ユーザー名とクレデンシャル名が結合されます。異なるフォルダ/シークレットで名前が重複している場合に、クレデンシャルオブジェクトを一意な値にするために使用します。 |
A comma-separated list of credential names to fetch. | 部分名はサポートされていません。空のままにすると、クレデンシャルがすべて取得されます。 |
設定すると、Test (テスト) をクリックしてURL、トークンおよび接続を検証します。
XSOARでは、以下のコマンドが使用できます。これらのコマンドを使用して、Keeperボルトからレコードやファイルを取得します。 これらのコマンドでアクセスできるのは、シークレットマネージャーアプリケーションで共有されているレコードだけです。
このコマンドは、XSOARでクレデンシャルとして使用できるレコードのみを表示します。 レコードには、クレデンシャルとして使用するログインとパスワードが必要です。
このコマンドは、XSOARがKSMアプリケーションを使用して利用可能なすべてのレコードを表示します。
partial_match=True
を追加すると、レコードタイトルの部分一致を使用できます
Keeper表記法を使用してフィールドを識別する方法の詳細は、Keeper表記法のドキュメントをご参照ください
XSOARプレイブックでKeeperシークレットマネージャーのコマンドを使用するには、「タスクライブラリ(Task Library)」をクリックし、「Keeper」を検索して利用可能なすべてのコマンドを表示します。
入力が必要なフィールドがあれば、使用するコマンドを選択して入力します。
Keeperボルトからパスワードを取得して、プレイブック内の他のサービスにログインします。
「ksm-get-field」コマンドを検索し、クリックしてプレイブックに追加します。
使用したいレコードのUIDを使用して、パスワードを指すKeeper表記を入力します。
このようになります。<UID>/fields/password
レコード内のすべてのフィールドをこの方法で取得できます。詳細は、Keeper表記法のドキュメントをご参照ください。
[OK]をクリックして、タスクをプレイブックに追加します
ksm-get-fieldタスクの後に新たなタスクを追加して、パスワードを使用できます。