ユーザー リクエストを作成する

以下でサポートされています。

このドキュメントでは、リクエスト テンプレートの作成方法と、ユーザーがリクエストを送信してからプレイブックがケースを自動的に処理するまでのエンドツーエンドのフローについて説明します。

エンドユーザーがホームページから直接選択するリクエストを定義できます。これらのリクエストは内部チケット システムとして機能し、IT や SOC などのさまざまなチームや、マネージド セキュリティ サービス プロバイダ(MSSP)とエンドユーザーがより効率的にコミュニケーションをとることができます。

各リクエストは、次の 2 つの方法のいずれかで処理できます。

  • アナリストによる手動
  • ハンドブックによる自動化。プロセス全体が効率化されます。

ユーザーがホームページで選択できるリクエストを定義できます。アナリストが各リクエストを手動で処理することも、ハンドブックで自動化することもできます。この場合、プラットフォームは内部チケット システムとして機能します。各リクエストは、リクエストというラベルが付いたケースとしてプラットフォームに入ります。

このようなリクエストの例を次に示します。

  • 悪意のある IP のブロック
  • SIEM ルールの最適化
  • 新規ユーザーのオンボーディング

このドキュメントでは、リクエスト テンプレートの作成方法とエンドツーエンドのフローを示します。

内部ユーザーの権限を追加する

このユースケースでは、自動化するリクエストを計画し、付属のハンドブックを作成することをおすすめします。

リクエストを定義する

Salesforce 権限のリクエストを定義するには:

  1. [設定> 環境 > リクエスト] に移動します。
  2. [ 追加 ] [リクエストを追加] をクリックします。
  3. [リクエスト フローを追加] ダイアログで、論理名を入力して環境を選択します。
  4. [Request Type](リクエストの種類)を選択します。このカテゴリによって、[イベント フィールド] リストに表示されるエンティティが決まります。このユースケースでは、リクエスト タイプとして [ログイン] を選択します。
  5. イベント フィールドを使用すると、プラットフォームは受信したケース リクエストを認識し、適切なマッピングとモデリングをバックグラウンドで実行できます。
  6. [イベント フィールド] セクションで、フィールド名を直接入力し、フィールド タイプ(emailstring など)を選択します。
  7. [透かし] フィールドに、リクエスト元への指示を追加します。
  8. [未加工のイベント フィールド] リストで、イベント フィールドを使用して未加工のイベントを取り込むか、後でプレイブックで使用できるエンティティを使用するかを選択できます。この例では、Username エンティティと SourceUserName エンティティを使用します。
  9. [追加] をクリックします。

ハンドブックを作成する

次の手順では、新しいケース リクエストがプラットフォームに入力されると自動的に実行されるハンドブックを作成する方法について説明します。

  1. 適切な名前と環境で新しいハンドブックを作成します。
  2. [アラートタイプ トリガー] を選択し、条件を [Equals to] に、値を作成したリクエスト テンプレートに設定します。この場合は、[Salesforce Permission Approvals](Salesforce 権限の承認)です。
  3. エンティティを拡充アクティブ ディレクトリを追加して、ユーザーに関する詳細情報を取得します。
  4. Active Directory: ユーザーをグループに追加アクションを追加し、次のパラメータを設定します。
    • アクション タイプ: 手動: Playbook の実行が停止し、次の指示を待ちます。
    • 割り当て先: 管理者: 特定のユーザーまたは SOC ロール(管理者など)にステップを割り当てます。保留中のアクションは、ホームページと [Case View] に表示されます。
    • Message to Assignee(割り当て先へのメッセージ): このメッセージは、保留中のアクションの詳細の一部として表示されます。たとえば、「ユーザー [Entity.Identifier] の Salesforce グループへの権限を承認または拒否してください。」と入力します。
    • 応答までの時間: このタイマーを有効にして、割り当てられたユーザーに 1 日の応答期間を与えます。
  5. Siemplify Close Case アクションを追加します。この操作により、管理者がリクエストを承認または拒否した後、プレイブックが閉じます。

これで、対応するハンドブックでリクエストが作成されました。

リクエストの承認

ユーザーがリクエストを選択します。詳しくは、デスクからリクエストを記入するをご覧ください。ユーザーがリクエストの選択を送信すると、リクエスト ケースとしてシステムに入力されます。ハンドブックは、管理者からの入力の続行を待機します。

保留中のリクエストは、プラットフォーム内の次の 3 か所で確認して承認できます。

  • ケース: 関連するアラートで、[ハンドブック] タブをクリックし、サイド ドロワーで [実行] をクリックしてリクエストを承認します。
  • [ケース] > [概要]: 該当するウィジェットの [実行] をクリックします。
  • ホームページ: [保留アクション] タブをクリックし、[必要な保留アクション] を選択して [実行] をクリックし、リクエストを承認します。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。