XSOAR

Secrets ManagerをCortex XSOARの自動化されたワークフローで使用

概説

XSOARのワークフローでKeeperボルトのクレデンシャルを使用します。Keeper Secrets Managerと連携して、XSOARで接続するすべてのプラットフォームおよびサービスに安全にアクセスできます。

設定

Keeper Secrets Managerの有効化

クイックスタートガイドに従って、ご利用のアカウントでKeeper Secrets Managerを有効にします。

Keeper Secrets Managerの設定を作成

ドキュメントページの手順に従って、Secrets Managerの設定を作成します。

Cortex XSOARにKeeper Secrets Managerを設定

XSOARで以下の手順に従って、Keeper Secrets Managerとの連携を設定します。

Settings (設定) > Integrations (インテグレーション) > Servers & Services (サーバーとサービス) に移動します。
「Keeper Secrets Manager」を検索します。
Add instance (インスタンスの追加) をクリックし、新しいインテグレーションインスタンスを作成して設定します。

XSOARインテグレーションを設定するために、以下のオプションが提供されています。

パラメータ	説明
KSM Configuration（必須）	接続に使用するKSMの設定。上記の手順で生成された設定を貼り付けます。
Trust any certificate	「任意の証明書を信頼する（trust any certificate）」を選択すると、TLS/SSL証明書の検証エラーは無視されます。接続の問題をテストしたり、有効な証明書がないサーバーに接続したりするために使用します。
Fetches credentials	これを選択すると、ログイン記録からクレデンシャルが取得されます。
Concat username to credential object name	これを選択すると、ユーザー名とクレデンシャル名が結合されます。異なるフォルダ/シークレットで名前が重複している場合に、クレデンシャルオブジェクトを一意な値にするために使用します。
A comma-separated list of credential names to fetch.	部分名はサポートされていません。空のままにすると、クレデンシャルがすべて取得されます。

パラメータ

説明

KSM Configuration（必須）

接続に使用するKSMの設定。上記の手順で生成された設定を貼り付けます。

Trust any certificate

「任意の証明書を信頼する（trust any certificate）」を選択すると、TLS/SSL証明書の検証エラーは無視されます。接続の問題をテストしたり、有効な証明書がないサーバーに接続したりするために使用します。

Fetches credentials

これを選択すると、ログイン記録からクレデンシャルが取得されます。

Concat username to credential object name

これを選択すると、ユーザー名とクレデンシャル名が結合されます。異なるフォルダ/シークレットで名前が重複している場合に、クレデンシャルオブジェクトを一意な値にするために使用します。

A comma-separated list of credential names to fetch.

部分名はサポートされていません。空のままにすると、クレデンシャルがすべて取得されます。

設定すると、Test (テスト) をクリックしてURL、トークンおよび接続を検証します。

使用可能なKSMコマンド

XSOARでは、以下のコマンドが使用できます。これらのコマンドを使用して、Keeperボルトから記録やファイルを取得します。これらのコマンドでアクセスできるのは、Secrets Managerアプリケーションで共有されている記録だけです。

利用可能なクレデンシャルを一覧表示

!ksm-list-credentials

このコマンドは、XSOARでクレデンシャルとして使用できる記録のみを表示します。記録には、クレデンシャルとして使用するログインとパスワードが必要です。

利用可能な記録を一覧表示

!ksm-list-records

このコマンドは、XSOARがKSMアプリケーションを使用して利用可能なすべての記録を表示します。

タイトルでKeeperの記録を取得

!ksm-find-records title="<RECORD TITLE>"

partial_match=Trueを追加すると、記録タイトルの部分一致を使用できます

Keeperの記録から値を取得

!ksm-get-field notation="keeper://<UID>/field/login"

Keeper表記法を使用してフィールドを識別する方法の詳細は、Keeper表記法のドキュメントをご参照ください

Keeperの記録に添付されたファイルを一覧表示

!ksm-list-files

Keeperの記録からファイルを取得

!ksm-get-file file_uid="<UID>"

!ksm-get-infofile file_uid="<UID>"

指定したファイル名でファイルが添付されている記録を検索

!ksm-find-files file_name="<FILENAME>"

プレイブックでのコマンドの使用

XSOARプレイブックでKeeper Secrets Managerのコマンドを使用するには、「タスクライブラリ（Task Library）」をクリックし、「Keeper」を検索して利用可能なすべてのコマンドを表示します。

入力が必要なフィールドがあれば、使用するコマンドを選択して入力します。

例:Keeperの記録からパスワードを取得

Keeperボルトからパスワードを取得して、プレイブック内の他のサービスにログインします。

「ksm-get-field」コマンドを検索し、クリックしてプレイブックに追加します。
使用したい記録のUIDを使用して、パスワードを指すKeeper表記を入力します。このようになります。<UID>/fields/password

記録内のすべてのフィールドをこの方法で取得できます。詳細は、Keeper表記法のドキュメントをご参照ください。

[OK]をクリックして、タスクをプレイブックに追加します

ksm-get-fieldタスクの後に新たなタスクを追加して、パスワードを使用できます。

前へTerraformプラグイン次へパスワードローテーション

最終更新 2 か月前