このページは Cloud Translation API によって翻訳されました。

Harmony Mobile

統合バージョン: 4.0

ユースケース

エンティティの拡充を実行する
アラートの取り込み

クライアント ID とクライアントシークレットを生成する方法

[Harmony Endpoint] セクションに移動します。
[Global Settings] に移動します。
[API Keys] セクションに移動します。
[新規] ボタンを押します。
[Harmony Mobile] サービスと [読み取り専用] ロールを選択します。
[クライアント ID] と [クライアントシークレット] をコピーします。これらのパラメータを統合構成に設定します。

Google Security Operations で Harmony Mobile の統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

統合のパラメータ

次のパラメータを使用して統合を構成します。

パラメータの表示名	タイプ	デフォルト値	必須	Description
API ルート	文字列	https://cloudinfra-gw.portal.checkpoint.com	○	Harmony Mobile インスタンスの API ルート。
クライアント ID	文字列	なし	○	Harmony Mobile アカウントのクライアント ID。
クライアントシークレット	パスワード	なし	○	Harmony Mobile アカウントのクライアントシークレット。
SSL を確認	チェックボックス	オン	○	有効になっている場合は、Harmony Mobile サーバーへの接続用の SSL 証明書が有効であることを確認します。

アクション

Ping

説明

[Google Security Operations Marketplace] タブの統合構成ページで提供されるパラメータを使用して、Harmony Mobile への接続をテストします。

パラメータ

なし

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果

スクリプトの結果名	値のオプション
is_success	is_success=False
is_success	is_success=True

ケースウォール

結果のタイプ	値 / 説明	種類
出力メッセージ *	アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。成功した場合:「指定された接続パラメータで Harmony Mobile サーバーに正常に接続しました。」アクションが失敗し、ハンドブックの実行が停止します。成功しなかった場合:「Harmony Mobile サーバーへの接続に失敗しました。エラーは {0}」.format(exception.stacktrace)	一般

結果のタイプ

値 / 説明

種類

出力メッセージ *

アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
成功した場合:「指定された接続パラメータで Harmony Mobile サーバーに正常に接続しました。」

アクションが失敗し、ハンドブックの実行が停止します。
成功しなかった場合:「Harmony Mobile サーバーへの接続に失敗しました。エラーは {0}」.format(exception.stacktrace)

一般

エンティティの拡充

説明

Harmony Mobile からの情報を使用してエンティティを拡充します。サポートされるエンティティ: ホスト名。

パラメータ

パラメータの表示名	タイプ	デフォルト値	必須	Description
インサイトの作成	チェックボックス	オン	いいえ	有効にすると、アクションによって、エンティティに関して取得したすべての情報を含む分析情報を作成します。

実行

このアクションはホスト名エンティティに対して実行されます。

アクションの結果

スクリプトの結果

スクリプトの結果名	値のオプション
is_success	is_success=False
is_success	is_success=True

JSON の結果

{
    "client_version": "3.8.6.4637",
    "device_type": "Android",
    "email": "dana@example.com",
    "internal_id": 1,
    "last_connection": "Wed, 14 Jul 2021 05:26:09 +0000",
    "mail_sent": true,
    "mdm": null,
    "model": "HUAWEI / HUAWEI GRA-L09",
    "name": "Dana Doe",
    "number": "+11",
    "os_type": "Android_4_x",
    "os_version": "6.0",
    "risk": "No Risk",
    "status": "Active"
}

エンティティ拡充

拡充フィールド名	ロジック - 適用するタイミング
client_version	JSON で利用可能な場合
device_type	JSON で利用可能な場合
メール	JSON で利用可能な場合
last_connection	JSON で利用可能な場合
model	JSON で利用可能な場合
name	JSON で利用可能な場合
数値	JSON で利用可能な場合
os_type	JSON で利用可能な場合
os_version	JSON で利用可能な場合
risk	JSON で利用可能な場合
設定されます。	JSON で利用可能な場合

分析情報

エンティティ分析情報の例

ケースウォール

結果のタイプ	値 / 説明	タイプ
出力メッセージ	アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。データが利用可能である場合（is_success = true）:「Harmony Mobile からの情報を使用して、次のエンティティを正常に拡充しました: {entity.identifier}。」 1 つのデータがない場合（is_success=true）:「Haramony Mobile からの情報を使用して、次のエンティティを拡充できませんでした: {entity.identifier}。」すべてのデータが利用できない場合（is_success=false）: 指定されたエンティティのいずれも拡充されませんでした。アクションが失敗し、ハンドブックの実行が停止します: 認証情報が間違っている、サーバーに接続できない、その他など、致命的なエラーが発生した場合:「アクション「エンティティの拡充」の実行エラー。理由: {0}」.format(error.Stacktrace)	一般
ケースウォールテーブル	タイトル: {entity.identifier}	エンティティ

結果のタイプ

値 / 説明

タイプ

出力メッセージ

アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
データが利用可能である場合（is_success = true）:「Harmony Mobile からの情報を使用して、次のエンティティを正常に拡充しました: {entity.identifier}。」

1 つのデータがない場合（is_success=true）:「Haramony Mobile からの情報を使用して、次のエンティティを拡充できませんでした: {entity.identifier}。」

すべてのデータが利用できない場合（is_success=false）: 指定されたエンティティのいずれも拡充されませんでした。

アクションが失敗し、ハンドブックの実行が停止します:
認証情報が間違っている、サーバーに接続できない、その他など、致命的なエラーが発生した場合:「アクション「エンティティの拡充」の実行エラー。理由: {0}」.format(error.Stacktrace)

一般

ケースウォールテーブル

タイトル: {entity.identifier}

エンティティ

コネクタ

Harmony Mobile - アラートコネクタ

説明

Harmony Mobile からアラートに関する情報を pull します。注: 許可リストフィルタは「alertEvent」パラメータと連動して機能します。

Google SecOps で Harmony Mobile - Alerts Connector を構成する

Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。

コネクタパラメータ

次のパラメータを使用してコネクタを構成します。

パラメータの表示名	種類	デフォルト値	必須	説明
プロダクトフィールド名	文字列	プロダクト名	○	ソースフィールド名を入力してプロダクトフィールド名を取得します。
イベントフィールド名	文字列	alertType	○	ソースフィールド名を入力してイベントフィールド名を取得します。
環境フィールド名	文字列	""	いいえ	環境名が保存されるフィールドの名前を記述します。環境フィールドがない場合、その環境がデフォルトの環境です。
環境の正規表現パターン	文字列	.*	いいえ	[環境フィールド名] フィールドで見つかった値に対して実行する正規表現パターン。デフォルトは、すべてキャッチして値を変更せずに返す .* です。ユーザーが正規表現ロジックで環境フィールドを操作できるようにするために使用されます。正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果はデフォルト環境になります。
スクリプトのタイムアウト（秒）	整数	180	はい	現在のスクリプトを実行している Python プロセスのタイムアウト上限。
API ルート	文字列	https://cloudinfra-gw.portal.checkpoint.com	○	Harmony Mobile インスタンスの API ルート。
クライアント ID	文字列	なし	○	Harmony Mobile アカウントのクライアント ID。
クライアントシークレット	パスワード	なし	○	Harmony Mobile アカウントのクライアントシークレット。
取得する最も低いリスク	整数		False	アラートの取得に必要なリスクが最も低い。有効な値: 情報、低、中、高。何も指定しないと、コネクタはすべてのリスクレベルのアラートを取り込みます。
最大遡及時間	整数	1	いいえ	どの時点からアラートを取得するかの時間数。
取得するアラートの最大数	整数	100	いいえ	1 回のコネクタの反復処理で対応するアラートの数。デフォルト: 100。
許可リストを拒否リストとして使用	チェックボックス	オフ	○	有効にすると、許可リストが拒否リストとして使用されます。
SSL を確認	チェックボックス	オン	○	有効になっている場合は、Harmony Mobile サーバーへの接続用の SSL 証明書が有効であることを確認します。
プロキシサーバーのアドレス	文字列	なし	いいえ	使用するプロキシサーバーのアドレス。
プロキシのユーザー名	文字列	なし	いいえ	認証に使用するプロキシのユーザー名。
プロキシパスワード	パスワード	なし	いいえ	認証に使用するプロキシパスワード。

コネクタルール

プロキシのサポート

コネクタでプロキシがサポートされます。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。

Harmony Mobile

ユースケース

クライアント ID とクライアント シークレットを生成する方法

Google Security Operations で Harmony Mobile の統合を構成する

統合のパラメータ

アクション

Ping

説明

パラメータ

実行

アクションの結果

スクリプトの結果

ケースウォール

エンティティの拡充

説明

パラメータ

実行

アクションの結果

スクリプトの結果

JSON の結果

エンティティ拡充

分析情報

ケースウォール

コネクタ

Harmony Mobile - アラート コネクタ

説明

Google SecOps で Harmony Mobile - Alerts Connector を構成する

コネクタ パラメータ

コネクタ ルール

プロキシのサポート

クライアント ID とクライアントシークレットを生成する方法

Harmony Mobile - アラートコネクタ

コネクタパラメータ

コネクタルール