Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

XSOAR

Cortex XSOAR の自動化ワークフローでのシークレットマネージャー利用

概要

XSOARのワークフローで、Keeperボルトの認証情報を利用します。Keeperシークレットマネージャーと連携し、XSOARから接続するすべてのプラットフォームやサービスへ安全にアクセスできます。

設定

Keeperシークレットマネージャーの有効化

クイックスタートガイドに従い、ご利用のアカウントでKeeperシークレットマネージャーを有効にします。

Keeperシークレットマネージャー構成の作成

ドキュメントページの手順に従い、シークレットマネージャーの構成を作成します。

Cortex XSOARにKeeperシークレットマネージャーを設定

XSOARで以下の手順に従って、Keeperシークレットマネージャーとの連携を設定します。

  1. Settings (設定) > Integrations (インテグレーション) > Servers & Services (サーバーとサービス) に移動します。

  2. 「Keeper Secrets Manager」を検索します。

  3. Add instance (インスタンスの追加) をクリックし、新しいインテグレーションインスタンスを作成して設定します。

Keeperシークレットマネージャー連携を使うようインスタンスを構成します

インテグレーションでは、以下のオプションを指定します。

パラメータ
説明

KSM Configuration (必須)

接続に使用するKSMの設定。 上記の手順で生成した設定を貼り付けます。

Trust any certificate

「任意の証明書を信頼する (trust any certificate)」をオンにすると、TLS/SSL証明書の検証エラーが無視されます。 接続の切り分けや、有効な証明書のないサーバーへの接続時に使用します。

Fetches credentials

オンにすると、ログインレコードから認証情報を取得します

Concat username to credential object name

オンにすると、ユーザー名と認証情報名を結合します。フォルダやシークレットが異なっても名前が重複する場合に、認証情報オブジェクトを一意にします

A comma-separated list of credential names to fetch.

取得対象とする認証情報名のカンマ区切りリスト。部分名は指定できません。空のままにすると、すべての認証情報を取得します

構成後、Test (テスト) をクリックしてURL、トークン、接続を検証します。

使用可能なKSMコマンド

XSOARでは、以下のコマンドを利用できます。Keeperボルトからレコードやファイルを取得するために使います。アクセスできるのは、シークレットマネージャーアプリケーションに共有されているレコードに限られます。

利用可能な認証情報を一覧表示

このコマンドは、XSOARで認証情報として使えるレコードだけを表示します。ログインとパスワードが揃ったレコードが対象です。

利用可能なレコードを一覧表示

このコマンドは、XSOARがKSMアプリケーション経由で参照できるすべてのレコードを表示します。

タイトルでKeeperのレコードを取得

partial_match=True を追加すると、レコードタイトルの部分一致が使えます。

Keeperのレコードから値を取得

Keeper表記法でフィールドを指定する方法の詳細については、Keeper表記法をご参照ください。

Keeperのレコードに添付されたファイルを一覧表示

Keeperのレコードからファイルを取得

指定したファイル名でファイルが添付されているレコードを検索

プレイブックでのコマンドの使用

XSOARプレイブックでKeeperシークレットマネージャーのコマンドを使うには、Task Library (タスクライブラリ) をクリックし、「Keeper」を検索して、利用できるコマンドを一覧表示します。

利用可能なKeeperコマンドを一覧表示

入力が必要な項目があれば、コマンドを選んで入力します。

例: Keeperのレコードからパスワードを取得

Keeperボルトからパスワードを取得し、プレイブック内のほかのサービスへログインします。

  1. 「ksm-get-field」コマンドを検索し、クリックしてプレイブックに追加します。

  2. 利用するレコードのUIDを使い、パスワードを指すKeeper表記法を入力します。 例: <UID>/fields/password

レコード内のどのフィールドも、この方法で取得できます。詳細については、Keeper表記法をご参照ください。

  1. [OK] をクリックして、タスクをプレイブックに追加します。

ksm-get-fieldタスクのあとに別のタスクを追加すれば、取得したパスワードを利用できます。

前へWindows資格情報マネージャー次へトラブルシューティング

最終更新