Cofense Triage
統合バージョン: 10.0
ユースケース
- Cofense Triage レポートを取り込み、それらを使用して Google Security Operations アラートを作成します。次に、Google SecOps でアラートを使用して、ハンドブックまたは手動分析でオーケストレーションを実行できます。
- 関連エンティティの拡充とレポートの詳細。
- レポートのトリアージ。
Google SecOps で Cofense Triage の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://tap.phishmecloud.com | なし | Cofense Triage インスタンスの API ルート。 |
| クライアント ID | 文字列 | なし | はい | Cofense Triage アカウントのクライアント ID。 |
| クライアント シークレット | パスワード | なし | はい | Cofense Triage アカウントのクライアント シークレット。 |
| SSL を確認する | チェックボックス | オフ | はい | 有効になっている場合は、Cofense Triage サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
操作
レポートにタグを追加する
説明
Cofense Triage のレポートにタグを追加します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポート ID | 文字列 | なし | はい | タグを追加するレポートの ID を指定します。 |
| タグ | CSV | なし | はい | レポートに適用する必要があるタグのカンマ区切りリストを指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"data": {
"id": "13507",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507"
},
"attributes": {
"location": "Inbox",
"risk_score": 96,
"from_address": null,
"subject": "Test Phishing domain",
"received_at": "2020-10-12T21:30:54.000Z",
"reported_at": "2020-10-12T21:30:53.000Z",
"raw_headers": "X-Triage-Noise-Reduction: state=0\r\nX-Triage-Noise-Reduction: score=79\r\nX-Triage-Noise-Reduction: vacb1561f9d032089\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"text_body": "Testing<http://dsrihsddk.net/>\r\n\r\nThis is a poor reputation domain\r\n\r\n",
"html_body": "<html xmlns:v=\"urn:schemas-microsoft-com:vml\" xml>\r\n</div>\r\n</body>\r\n</html>\r\n",
"md5": "81fe86fc9c244be978ab8b8392d3c986",
"sha256": "146b857b2a147eeb9091571327452006438294aeb21069e38c6f25a811aa6c03",
"match_priority": 1,
"tags": [
"dsa",
"asd"
],
"categorization_tags": [],
"processed_at": null,
"created_at": "2020-10-12T21:31:36.495Z",
"updated_at": "2020-11-17T15:33:27.567Z"
},
"relationships": {
"assignee": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/assignee",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/assignee"
},
"data": null
},
"category": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/category",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/category"
},
"data": null
},
"cluster": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/cluster",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/cluster"
},
"data": {
"type": "clusters",
"id": "3915"
}
},
"reporter": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/reporter",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/reporter"
},
"data": {
"type": "reporters",
"id": "5331"
}
},
"attachment_payloads": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachment_payloads",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachment_payloads"
}
},
"attachments": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachments",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachments"
}
},
"headers": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/headers",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers"
}
},
"hostnames": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/hostnames",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/hostnames"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/urls"
}
},
"rules": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/rules",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/rules"
}
},
"threat_indicators": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/threat_indicators",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/threat_indicators"
}
}
},
"meta": {
"risk_score_summary": {
"integrations": 75,
"vip": 5,
"reporter": 15,
"rules": 1
}
}
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合(is_success = true): 「Cofense Triage の ID {0} のレポートにタグが正常に追加されました。」と出力します。format(report_id) 失敗した場合(ステータス コード 404)(is_success = false): アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 次のように出力されます。「アクション「レポートにタグを追加」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
カテゴリ レポート
説明
Cofense Triage でレポートを分類します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポート ID | 文字列 | なし | はい | タグを追加するレポートの ID を指定します。 |
| カテゴリ名 | 文字列 | なし | はい | レポートに適用するカテゴリの名前を指定します。使用可能なカテゴリは、「カテゴリを一覧表示」アクションで確認できます。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"data": {
"id": "13507",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507"
},
"attributes": {
"location": "Inbox",
"risk_score": 96,
"from_address": null,
"subject": "Test Phishing domain",
"received_at": "2020-10-12T21:30:54.000Z",
"reported_at": "2020-10-12T21:30:53.000Z",
"raw_headers": "X-Triage-Noise-Reduction: state=0\r\nX-Triage-Noise-Reduction: score=79\r\nX-Triage-Noise-Reduction: vacb1561f9d032089\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"text_body": "Testing<http://dsrihsddk.net/>\r\n\r\nThis is a poor reputation domain\r\n\r\n",
"html_body": "<html xmlns:v=\"urn:schemas-microsoft-com:vml\" xml>\r\n</div>\r\n</body>\r\n</html>\r\n",
"md5": "81fe86fc9c244be978ab8b8392d3c986",
"sha256": "146b857b2a147eeb9091571327452006438294aeb21069e38c6f25a811aa6c03",
"match_priority": 1,
"tags": [
"dsa",
"asd"
],
"categorization_tags": [],
"processed_at": null,
"created_at": "2020-10-12T21:31:36.495Z",
"updated_at": "2020-11-17T15:33:27.567Z"
},
"relationships": {
"assignee": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/assignee",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/assignee"
},
"data": null
},
"category": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/category",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/category"
},
"data": null
},
"cluster": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/cluster",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/cluster"
},
"data": {
"type": "clusters",
"id": "3915"
}
},
"reporter": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/reporter",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/reporter"
},
"data": {
"type": "reporters",
"id": "5331"
}
},
"attachment_payloads": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachment_payloads",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachment_payloads"
}
},
"attachments": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachments",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachments"
}
},
"headers": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/headers",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers"
}
},
"hostnames": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/hostnames",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/hostnames"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/urls"
}
},
"rules": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/rules",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/rules"
}
},
"threat_indicators": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/threat_indicators",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/threat_indicators"
}
}
},
"meta": {
"risk_score_summary": {
"integrations": 75,
"vip": 5,
"reporter": 15,
"rules": 1
}
}
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合(is_success = true):「Cofense Triage で ID {0} のレポートのカテゴリが {1} に正常に更新されました。」と出力します。format(report_id, category_name) 失敗した場合(ステータス コード 404)(is_success = false): 「Cofense Triage で ID {0} のレポートのカテゴリを {1} に更新できませんでした。Reason: \n {2}".format(report_id, category_name, errors/detail) 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 次のように出力されます。「アクション「レポートの分類」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
レポートのダウンロード メール
説明
レポートに関連する未加工のメールを Cofense Triage からダウンロードします。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポート ID | 文字列 | なし | はい | ダウンロードする必要がある未加工のメールを含むレポートの ID を指定します。 |
| ダウンロード フォルダ | 文字列 | なし | はい | ダウンロード フォルダの絶対パスを指定します。注: 名前は {レポート ID}.eml のように構成されます。 |
| 上書き | チェックボックス | オン | いいえ | 有効にすると、同じ名前とファイルパスのファイルが上書きされます。 |
| インサイトの作成 | チェックボックス | オフ | いいえ | 有効にすると、アクションによってレポートの未加工のメールを含む分析情報が作成されます。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"absolute_file_path": "{filepath}"
}
分析情報
| 名前 | 本文 |
|---|---|
| レポート {ID}。Raw Email | {レスポンスの内容。\n は \ } に置き換える必要があります。 |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合(is_success = true): 「Cofense Triage で ID {0} のレポートに関連する未加工のメールをダウンロードしました」と出力します。format(report_id) 失敗した場合(ステータス コード 400)(is_success = false): 「Cofense Triage で ID {0} のレポートに関連する未加工のメールをダウンロードできませんでした。理由: \n {1}".format(report_id, errors/detail) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 次のように出力されます。「アクション「レポートのメールをダウンロード」の実行エラー。Reason: {0}''.format(error.Stacktrace) ファイル名を持つファイルが存在し、上書きが false の場合: 「"レポートのメールをダウンロード" アクションの実行中にエラーが発生しました。理由: そのファイルパスのファイルはすでに存在します。削除するか、「上書き」を true に設定してください。」 |
全般 |
レポートのプレビューをダウンロードする
説明
Cofense Triage からのレポートに関連するメールから、画像プレビューをダウンロードします。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポート ID | 文字列 | なし | はい | ダウンロードする必要がある未加工のメールを含むレポートの ID を指定します。 |
| ダウンロード フォルダ | 文字列 | なし | はい | ダウンロード フォルダの絶対パスを指定します。注: 名前は {レポート ID}.eml のように構成されます。 |
| 上書き | チェックボックス | オン | いいえ | 有効にすると、同じ名前とファイルパスのファイルが上書きされます。 |
| 画像形式 | DDL | PNG
値は次のいずれかです。
|
はい | 画像の形式を指定します。 |
| インサイトの作成 | チェックボックス | オフ | いいえ | 有効にすると、アクションによってレポートの未加工のメールを含む分析情報が作成されます。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"absolute_file_path": "{filepath}"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合(is_success=true):「Cofense Triage で ID {0} のレポートに関連するプレビューを正常にダウンロードしました。」.format(report_id) 失敗した場合(ステータス コード 400(is_success=false)の場合): 「アクションは、Cofense Triage で ID {0} のレポートに関連するプレビューをダウンロードできませんでした。理由: \n {1}".format(report_id, errors/detail) アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「レポートのプレビューをダウンロード」の実行エラー。理由: {0}」.format(error.Stacktrace) ファイル名を持つファイルが存在し、上書きが false の場合: 「"レポートのメールをダウンロード" アクションの実行中にエラーが発生しました。理由: そのファイルパスのファイルはすでに存在します。削除するか、「上書き」を true に設定してください。」 |
全般 |
URL を拡充する
説明
Cofense Triage から URL に関する情報を返します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| リスクスコアのしきい値 | Integer | 50 | はい | Google SecOps が URL を不審とラベル付けするリスクスコアのしきい値を指定します。最大値は 100 です。 |
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| COFENSE_TRG_id | JSON の結果で利用可能な場合。 |
| COFENSE_TRG_risk_score | JSON の結果で利用可能な場合。 |
| COFENSE_TRG_created_at | JSON の結果で利用可能な場合。 |
| COFENSE_TRG_updated_at | JSON の結果で利用可能な場合。 |
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"data": [
{
"id": "1",
"type": "urls",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1"
},
"attributes": {
"url": "https://www.paypal.com/us",
"risk_score": null,
"created_at": "2019-04-12T02:58:20.008Z",
"updated_at": "2019-04-12T02:58:20.008Z"
},
"relationships": {
"hostname": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/hostname",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/hostname"
},
"data": {
"type": "hostnames",
"id": "2"
}
},
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/reports"
}
}
}
},
{
"id": "2",
"type": "urls",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2"
},
"attributes": {
"url": "http://cie.org.mx/leather.php?amount=1qw2f60krdrf8c",
"risk_score": null,
"created_at": "2019-04-12T02:58:20.011Z",
"updated_at": "2019-04-12T02:58:20.011Z"
},
"relationships": {
"hostname": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/hostname",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/hostname"
},
"data": {
"type": "hostnames",
"id": "1"
}
},
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/urls?filter%5Burl%5D=https%3A%2F%2Fwww.paypal.com%2Fus%2Chttp%3A%2F%2Fcie.org.mx%2Fleather.php%3Famount%3D1qw2f60krdrf8c&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/urls?filter%5Burl%5D=https%3A%2F%2Fwww.paypal.com%2Fus%2Chttp%3A%2F%2Fcie.org.mx%2Fleather.php%3Famount%3D1qw2f60krdrf8c&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 少なくとも 1 つの URL が成功した場合(is_success = true): 「Cofense Triage を使用して次の URL を正常に拡充しました: \n {0}」と出力します。format(entity.identifier リスト) 少なくとも 1 つの URL が成功した場合(is_success = true): 「アクションで Cofense Triage を使用して次の URL を拡充できませんでした: \n {0}".format(entity.identifier リスト) すべてのエンティティの拡充に失敗した場合(is_success = false): 「URL は拡充されませんでした。」と出力します。 アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 次のように出力されます。「アクション「URL の拡充」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| CSV | [Enrichment table] セクションにあり、接頭辞「COFENSE_TRG_」が付いていないフィールド | エンティティ |
ハンドブックを実行する
説明
Cofense Triage でハンドブックの実行を開始します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポート ID | 文字列 | なし | はい | ハンドブックを実行するレポートの ID を指定します。 |
| ハンドブック名 | 文字列 | なし | はい | 実行する必要があるプレイブックの名前を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 204 ステータス コードが報告された場合(is_success=true): 「Cofense Triage のレポート {report id} でハンドブック {playbook name} が正常に実行されました。」 アクションが失敗し、ハンドブックの実行が停止します。 「返される最大レコード数」パラメータに無効な値が指定されている場合:「アクション「プレイブックを実行」の実行エラー。理由: {0}「.format(error.Stacktrace)」 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「プレイブックの一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) レスポンスでエラーが報告された場合: 「アクション「プレイブックを実行」の実行エラー。理由: {0}」.format(detail)" ハンドブックが見つからない場合: 「"ハンドブックを実行"という操作の実行中にエラーが発生しました。理由: プレイブック {name} が見つかりません。」 |
全般 |
ドメインの詳細を取得する
説明
Cofense Triage からドメインに関する情報を返します。
パラメータ
| パラメータの表示名 |
|---|
| なし |
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"data": [
{
"id": "1",
"type": "hostnames",
"attributes": {
"hostname": "cie.org.mx",
"risk_score": null,
"created_at": "2019-04-12T02:58:19.893Z",
"updated_at": "2019-04-12T02:58:19.974Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/reports"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/urls"
}
}
}
},
{
"id": "2",
"type": "hostnames",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2"
},
"attributes": {
"hostname": "www.paypal.com",
"risk_score": null,
"created_at": "2019-04-12T02:58:19.898Z",
"updated_at": "2019-04-12T02:58:19.965Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/reports"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/urls"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/hostnames?filter%5Bhostname%5D=www.paypal.com%2Ccie.org.mx&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/hostnames?filter%5Bhostname%5D=www.paypal.com%2Ccie.org.mx&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 少なくとも 1 つの URL が成功した場合(is_success = true): 「Cofense Triage を使用して次のドメインの詳細を正常に返しました: \n {0}」と出力します。format(entity.identifier リスト) 少なくとも 1 つの URL が成功した場合(is_success = true): 「アクションで Cofense Triage を使用して次のドメインの詳細を取得できませんでした: \n {0}」と出力します。format(entity.identifier リスト) すべてのエンティティの拡充に失敗した場合(is_success = false): 「ドメインに関する情報が見つかりませんでした。」と出力します。 アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「ドメインの詳細を取得する」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| CSV | テーブル名: ドメインの詳細 テーブルの列: 名前 - ホスト名 リスクスコア - risk_score |
全般 |
レポート ヘッダーを取得する
説明
Cofense Triage からレポートに関連するヘッダーに関する情報を返します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポート ID | 文字列 | なし | はい | ヘッダーを取得するレポートの ID を指定します。 |
| 返される最大ヘッダー数 | Integer | 50 | いいえ | 返すヘッダーの数を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"data": [
{
"id": "4",
"type": "headers",
"attributes": {
"key": "Mime-Version",
"value": "1.0",
"created_at": "2020-11-03T16:43:33.767Z",
"updated_at": "2020-11-03T16:43:33.767Z"
},
"relationships": {
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/headers/4/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/headers/4/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers?page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers?page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合(is_success = true): 「Cofense Triage で ID {0} のレポートに関連するヘッダーが正常に返されました。」と出力します。format(report_id) 失敗した場合(ステータス コード 404)(is_success = false): 「Cofense Triage の ID {0} のレポートに関連するヘッダーをアクションで取得できませんでした。理由: \n {1}".format(report_id, errors/detail) ルールが見つからない場合(is_success = false): 「Cofense Triage で ID {0} のレポートに関連するヘッダーが見つかりませんでした」と出力します。format(report_id) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 次のように出力されます。「アクション「レポート ヘッダーの取得」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| CSV | テーブル名: レポート {0} ヘッダー テーブル列: 名前 - キー 値 - 値 |
全般 |
Get Report Reporters
説明
Cofense Triage からのレポートに関連する報告者に関する情報を返します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| レポート ID | 文字列 | なし | はい | 報告者を取得するレポートの ID を指定します。 |
| 返される最大レポート数 | Integer | 50 | いいえ | 返すレポートの数を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
"data": {
"id": "5331",
"type": "reporters",
"attributes": {
"email": "user@example.com",
"reports_count": 277,
"last_reported_at": "2020-11-06T18:32:47.000Z",
"reputation_score": 561,
"vip": true,
"created_at": "2019-10-24T01:05:28.649Z",
"updated_at": "2020-11-06T18:33:59.004Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/reports"
}
}
}
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合(is_success = true): 「Cofense Triage の ID {0} のレポートに関連する報告者を正常に返しました。」と出力します。format(report_id) 失敗した場合(ステータス コード 404、is_success = false): 「Cofense Triage で ID {0} のレポートに関連する報告者を返すことができませんでした。理由: \n {1}".format(report_id, errors/detail) ルールが見つからない場合(is_success = false): 「Cofense Triage で ID {0} のレポートに関連するレポートが見つかりませんでした」と出力します。format(report_id) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 次のように出力されます。「アクション「レポートの報告者を取得」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| CSV | テーブル名: レポート {0} の報告者 テーブル列: メール - メール レポート数 - reports_count 評判スコア - reputation_score VIP - vip |
全般 |
脅威インジケーターの詳細を取得する
説明
Cofense Triage の脅威インジケーターの詳細に基づいて、エンティティに関する情報を返します。
パラメータ
| パラメータの表示名 |
|---|
| なし |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| COFENSE_TRG_ti_id | JSON の結果で利用可能な場合。 |
| COFENSE_TRG_ti_type | JSON の結果で利用可能な場合。 |
| COFENSE_TRG_ti_threat_level | JSON の結果で利用可能な場合。 |
| COFENSE_TRG_ti_threat_source | JSON の結果で利用可能な場合。 |
| COFENSE_TRG_ti_created_at | JSON の結果で利用可能な場合。 |
| COFENSE_TRG_id_updated_at | JSON の結果で利用可能な場合。 |
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"data": [
{
"id": "1",
"type": "threat_indicators",
"attributes": {
"threat_level": "Malicious",
"threat_type": "MD5",
"threat_value": "f1364ab115332cb44b5d7bb734d2cbf6",
"threat_source": "Triage-UI",
"created_at": "2019-06-06T18:55:38.107Z",
"updated_at": "2020-11-03T16:41:19.972Z"
},
"relationships": {
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/threat_indicators/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/threat_indicators/1/reports"
}
}
}
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 少なくとも 1 つのエンティティが成功した場合(is_success = true): 「Cofense Triage を使用して、次のエンティティに関する脅威インジケーターの詳細が正常に返されました: \n {0}」と出力します。format(entity.identifier リスト) 少なくとも 1 つのエンティティで成功した場合(is_success = true): 「アクションは、Cofense Triage を使用して次のエンティティの脅威インジケーターの詳細を返すことができませんでした: \n {0}」と出力します。format(entity.identifier リスト) すべてのエンティティの拡充に失敗した場合(is_success = false): 「エンティティに関する脅威指標情報が見つかりませんでした。」と出力します。 アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「脅威インジケーターの詳細を取得する」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| CSV | [Enrichment table] セクションにあり、接頭辞「COFENSE_TRG_」が付いていないフィールド | エンティティ |
カテゴリの一覧表示
説明
Cofense Triage で利用可能なカテゴリを一覧表示します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 名前 | CSV | なし | いいえ | カテゴリ名のカンマ区切りのリストを指定します。このパラメータは、指定された名前のカテゴリが存在するかどうかを確認するのに便利です。 |
| 取得する最小スコア | Integer | なし | いいえ | カテゴリの許容下限スコアを指定します。このパラメータは負の値でも機能します。 |
| 悪意のあるもののみ | チェックボックス | オフ | いいえ | 有効にすると、アクションは悪意のあるカテゴリのみを返します。 |
| アーカイブ済みのみ | チェックボックス | オフ | いいえ | 有効にすると、アクションはアーカイブされたカテゴリのみを返します。 |
| アーカイブされていないもののみ | チェックボックス | オフ | いいえ | 有効にすると、アクションはアーカイブされていないカテゴリのみを返します。 |
| 悪意のないもののみ | チェックボックス | オフ | いいえ | 有効にすると、アクションは悪意のないカテゴリのみを返します。 |
| 返されるカテゴリの最大数 | Integer | なし | いいえ | 返すカテゴリの数を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"data": [
{
"id": "1",
"type": "categories",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1"
},
"attributes": {
"name": "Non-Malicious",
"score": -5,
"malicious": false,
"color": "#739d75",
"archived": false,
"created_at": "2019-04-11T08:24:49.787Z",
"updated_at": "2019-11-12T19:15:37.849Z"
},
"relationships": {
"one_clicks": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1/relationships/one_clicks",
"related": "https://tap.phishmecloud.com/api/public/v2/categories/1/one_clicks"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/categories/1/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/categories?filter%5Barchived%5D=false&filter%5Bmalicious%5D=false&filter%5Bname%5D=Non-Malicious&filter%5Bscore_gteq%5D=-5&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/categories?filter%5Barchived%5D=false&filter%5Bmalicious%5D=false&filter%5Bname%5D=Non-Malicious&filter%5Bscore_gteq%5D=-5&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合(is_success=true):「Cofense Triage から利用可能なカテゴリが正常に返されました。」 カテゴリが見つからない場合(is_success=false)「条件に該当するカテゴリが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「カテゴリの一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブル名: Available Categories テーブル列:
|
全般 |
ハンドブックの一覧表示
説明
Cofense Triage で利用可能なプレイブックを一覧表示します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| フィルタ キー | DDL | 1 つ選択 有効な値:
|
いいえ | プレイブックのフィルタリングに使用する必要があるキーを指定します。 |
| フィルタ ロジック | DDL | 指定なし 値は次のいずれかです。
|
いいえ | 適用するフィルタ ロジックのタイプを指定します。フィルタリング ロジックは、「フィルタ キー」パラメータで指定される値に基づいて機能します。 注: 「Equals」ロジックでは大文字と小文字が区別されますが、「Contains」では区別されません。 |
| フィルタ値 | 文字列 | なし | いいえ | フィルタで使用する値を指定します。 「Equal」が選択されている場合、アクションは結果から完全一致を探します。 「Contains」が選択されている場合、アクションは指定された部分文字列を含む結果を検索します。 このパラメータに何も指定しない場合、フィルタは適用されません。 フィルタリング ロジックは、「フィルタ キー」パラメータで指定される値に基づいて機能します。 |
| 返されるレコードの最大数 | 整数 | 50 | いいえ | 返すレコードの数を指定します。何も指定しないと、アクションで 50 件のレコードが返されます。 最大: 200 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"id": "1",
"type": "playbooks",
"links": {
"self": "https://reltest6.phishmecloud.com/api/public/v2/playbooks/1"
},
"attributes": {
"name": "SN_Test",
"description": "",
"active": true,
"button_color": "#204d74",
"add_rule_tags_to_report_tags": true,
"remove_existing_report_tags": false,
"remove_existing_cluster_tags": false,
"report_tags": [
"SN_Test"
],
"cluster_tags": [
"SN_Cluster_Test",
"test1"
],
"delete_report": false,
"guid": "b443a844-ffc2-49d2-8903-1a5f7fde7526",
"created_at": "2021-05-28T01:29:22.080Z",
"updated_at": "2022-04-08T06:04:17.016Z"
}
}
]
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 データが利用可能な場合(is_success=true):「Cofense Triage で指定された条件に該当するプレイブックが正常に見つかりました。」 データが利用できない場合(is_success=false):「Cofense Triage で指定された条件に該当するプレイブックが見つかりませんでした。」 「フィルタ値」パラメータが空の場合(is_success=true):「パラメータ「フィルタ値」の値が空であるため、フィルタは適用されませんでした。」 「フィルタ ロジック」パラメータが「指定なし」に設定されている場合(is_success=true):「パラメータ「フィルタ ロジック」が指定されていないため、フィルタは適用されませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 「フィルタ キー」パラメータが「1 つ選択」に設定され、「フィルタ ロジック」パラメータが「Equal」または「Contains」に設定されている場合:「アクション「{action name}」の実行エラー。理由: 「フィルタ キー」パラメータからフィールドを選択する必要があります。」 「返される最大レコード数」パラメータに無効な値が指定されている場合:「アクション「{action name}」の実行エラー。理由: 「返される最大レコード数」に無効な値 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「プレイブックの一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブル名: Available Playbooks テーブル列:
|
全般 |
脅威インジケーターに関連するレポートを一覧表示する
説明
Cofense Triage で脅威インジケーターに関連するレポートを一覧表示します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ケースウォール テーブルの作成 | チェックボックス | オフ | いいえ | 有効にした場合、アクションによってレポートに関する情報を含むケースウォール テーブルが作成されます。 |
| 返されるレポートの最大数 | Integer | 100 | いいえ | 返すレポートの数を指定します。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"reports": [
{
"id": "13219",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13219"
},
"attributes": {
"location": "Inbox",
"risk_score": null,
"from_address": null,
"subject": "Delivery reports about your e-mail",
"received_at": "2019-05-17T01:25:07.642Z",
"reported_at": "2019-05-16T23:01:50.000Z",
"raw_headers": "Date: Fri, 17 May 2019 01:25:07 +0000\r\nMessage-ID: <5cde0d73994b2_10902aea1885332418512@ip-10-132-9-226.ec2.internal.mail>\r\nSubject: Delivery reports about your e-mail\r\nMime-Version: 1.0\r\nContent-Type: multipart/mixed;\r\n boundary=\"--==_mimepart_5cde0d7399130_10902aea18853324184a7\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"md5": "3e4c2e6e85695569ae7a11aac8a774c6",
"sha256": "1434d565d7735a841f39cb953cfdbbba1d0793324900d42c25b212b454a77993",
"match_priority": 4,
"tags": [],
"categorization_tags": [],
"processed_at": null,
"created_at": "2019-05-17T01:25:07.652Z",
"updated_at": "2019-05-17T01:25:10.032Z"
},
"meta": {
"risk_score_summary": null
}
},
{
"id": "13227",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13227"
},
"attributes": {
"location": "Inbox",
"risk_score": null,
"from_address": null,
"subject": "Delivery reports about your e-mail",
"received_at": "2019-05-17T14:53:54.318Z",
"reported_at": "2019-05-16T23:01:50.000Z",
"raw_headers": "Date: Fri, 17 May 2019 14:53:54 +0000\r\nMessage-ID: <5cdecb024a663_107f2b040f2cd3306399@ip-10-132-9-226.ec2.internal.mail>\r\nSubject: Delivery reports about your e-mail\r\nMime-Version: 1.0\r\nContent-Type: multipart/mixed;\r\n boundary=\"--==_mimepart_5cdecb024a2fd_107f2b040f2cd3306387b\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"md5": "92bb365c3fe712216610e884621c771a",
"sha256": "da37a508cd47987e9989fc8a2af12352c6652fa5c421f4556ef6a198bf73821e",
"match_priority": 4,
"tags": [],
"categorization_tags": [],
"processed_at": null,
"created_at": "2019-05-17T14:53:54.327Z",
"updated_at": "2019-05-17T14:53:56.453Z"
},
"meta": {
"risk_score_summary": null
}
}
],
}
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合: 「Successfully returned reports related to provided entities from Cofense Triage.」 アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「脅威インジケーターに関連するレポートの一覧表示」の実行エラー。理由: (error.Stacktrace) |
全般 |
| Case Wall テーブル | テーブル名: 関連レポート テーブル列: ID 件名 作成日 場所 |
全般 |
Ping
説明
Google Security Operations の [Marketplace] タブの統合構成ページで提供されるパラメータを使用して、Cofense Triage への接続をテストします。
パラメータ
なし
実行
このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。
|
全般 |
コネクタ
Cofense Triage - レポート コネクタ
Cofense Triage からレポートを取得します。
Google SecOps で Cofense Triage - Reports Connector を構成する
Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。
コネクタ パラメータ
次のパラメータを使用してコネクタを構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須< | 説明 |
|---|---|---|---|---|
| プロダクト フィールド名 | 文字列 | プロダクト名 | ○ | ソース フィールド名を入力してプロダクト フィールド名を取得します。 |
| イベント フィールド名 | 文字列 | ロケーション | はい | ソース フィールド名を入力してイベント フィールド名を取得します。 |
| 環境フィールド名 | 文字列 | "" | いいえ | 環境名が保存されるフィールドの名前を記述します。 環境フィールドがない場合、その環境がデフォルトの環境です。 |
| 環境の正規表現パターン | 文字列 | .* | いいえ | [環境フィールド名] フィールドで見つかった値に対して実行する正規表現パターン。 デフォルトは、すべてキャッチして値を変更せずに返す .* です。 ユーザーが正規表現ロジックで環境フィールドを操作できるようにするために使用されます。 正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果はデフォルト環境になります。 |
| スクリプトのタイムアウト(秒) | 整数 | 180 | はい | 現在のスクリプトを実行している Python プロセスのタイムアウト上限。 |
| API ルート | 文字列 | https://tap.phishmecloud.com | はい | Cofense Triage インスタンスの API ルート。 |
| クライアント ID | 文字列 | なし | はい | Cofense Triage アカウントのクライアント ID。 |
| クライアント シークレット | パスワード | なし | はい | Cofense Triage アカウントのクライアント シークレット。 |
| 取得する最小のリスクスコア | Integer | 0 | はい | メールの取得に使用される最も低いリスクスコア。最大値は 100 です。 |
| 遡る取得の最大時間数 | 整数 | 1 | いいえ | メールを取得する時間。 |
| 取得するレポートの最大数 | Integer | 10 | いいえ | 1 回のコネクタの反復処理で処理するレポートの数。 |
| 許可リストを拒否リストとして使用 | チェックボックス | オフ | ○ | 有効にすると、許可リストが拒否リストとして使用されます。 |
| SSL を確認 | チェックボックス | オフ | はい | 有効になっている場合は、Cofense Triage サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
| プロキシ サーバーのアドレス | 文字列 | なし | いいえ | 使用するプロキシ サーバーのアドレス。 |
| プロキシのユーザー名 | 文字列 | なし | いいえ | 認証に使用するプロキシのユーザー名。 |
| プロキシ パスワード | パスワード | なし | いいえ | 認証に使用するプロキシ パスワード。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。