# XSOAR

## 概要 XSOARのワークフローで、Keeperボルトの認証情報を利用します。Keeperシークレットマネージャーと連携し、XSOARから接続するすべてのプラットフォームやサービスへ安全にアクセスできます。 ## 設定 ### Keeperシークレットマネージャーの有効化 [クイックスタートガイド](/keeperpam/jp/secrets-manager/quick-start-guide.md#enable-secrets-manager)に従い、ご利用のアカウントでKeeperシークレットマネージャーを有効にします。 ### Keeperシークレットマネージャー構成の作成 [ドキュメントページ](/keeperpam/jp/secrets-manager/about/secrets-manager-configuration.md)の手順に従い、シークレットマネージャーの構成を作成します。 ### Cortex XSOARにKeeperシークレットマネージャーを設定 XSOARで以下の手順に従って、Keeperシークレットマネージャーとの連携を設定します。 1. **Settings** (設定) > **Integrations** (インテグレーション) > **Servers & Services** (サーバーとサービス) に移動します。 2. 「Keeper Secrets Manager」を検索します。 3. **Add instance** (インスタンスの追加) をクリックし、新しいインテグレーションインスタンスを作成して設定します。

インテグレーションでは、以下のオプションを指定します。 | パラメータ | 説明 | | ---------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------ | | KSM Configuration (必須) |

接続に使用するKSMの設定。
上記の手順で生成した設定を貼り付けます。

| | Trust any certificate |

「任意の証明書を信頼する (trust any certificate)」をオンにすると、TLS/SSL証明書の検証エラーが無視されます。
接続の切り分けや、有効な証明書のないサーバーへの接続時に使用します。

| | Fetches credentials | オンにすると、ログインレコードから認証情報を取得します | | Concat username to credential object name | オンにすると、ユーザー名と認証情報名を結合します。フォルダやシークレットが異なっても名前が重複する場合に、認証情報オブジェクトを一意にします | | A comma-separated list of credential names to fetch. | 取得対象とする認証情報名のカンマ区切りリスト。部分名は指定できません。空のままにすると、すべての認証情報を取得します | {% hint style="info" %} 構成後、**Test** (テスト) をクリックしてURL、トークン、接続を検証します。 {% endhint %} ## 使用可能なKSMコマンド XSOARでは、以下のコマンドを利用できます。Keeperボルトからレコードやファイルを取得するために使います。アクセスできるのは、シークレットマネージャーアプリケーションに共有されているレコードに限られます。 #### 利用可能な認証情報を一覧表示 ``` !ksm-list-credentials ``` このコマンドは、XSOARで認証情報として使えるレコードだけを表示します。ログインとパスワードが揃ったレコードが対象です。 #### 利用可能なレコードを一覧表示 ``` !ksm-list-records ``` このコマンドは、XSOARがKSMアプリケーション経由で参照できるすべてのレコードを表示します。 #### タイトルでKeeperのレコードを取得 ``` !ksm-find-records title="" ``` `partial_match=True` を追加すると、レコードタイトルの部分一致が使えます。 #### Keeperのレコードから値を取得 ``` !ksm-get-field notation="keeper:///field/login" ``` {% hint style="info" %} Keeper表記法でフィールドを指定する方法の詳細については、[Keeper表記法](/keeperpam/jp/secrets-manager/about/keeper-notation.md)をご参照ください。 {% endhint %} #### Keeperのレコードに添付されたファイルを一覧表示 ``` !ksm-list-files ``` #### Keeperのレコードからファイルを取得 ``` !ksm-get-file file_uid="" ``` ``` !ksm-get-infofile file_uid="" ``` #### 指定したファイル名でファイルが添付されているレコードを検索 ``` !ksm-find-files file_name="" ``` ## プレイブックでのコマンドの使用 XSOARプレイブックでKeeperシークレットマネージャーのコマンドを使うには、**Task Library** (タスクライブラリ) をクリックし、「Keeper」を検索して、利用できるコマンドを一覧表示します。

入力が必要な項目があれば、コマンドを選んで入力します。 ### 例: Keeperのレコードからパスワードを取得 Keeperボルトからパスワードを取得し、プレイブック内のほかのサービスへログインします。 1. 「ksm-get-field」コマンドを検索し、クリックしてプレイブックに追加します。 2. 利用するレコードのUIDを使い、パスワードを指すKeeper表記法を入力します。\ 例: `/fields/password`

レコード内のどのフィールドも、この方法で取得できます。詳細については、[Keeper表記法](/keeperpam/jp/secrets-manager/about/keeper-notation.md)をご参照ください。 3. **\[OK]** をクリックして、タスクをプレイブックに追加します。

ksm-get-fieldタスクのあとに別のタスクを追加すれば、取得したパスワードを利用できます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/secrets-manager/integrations/xsoar.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.