iboss

統合バージョン: 9.0

ユースケース

  1. 拡充アクションを実行する - iboss からデータを取得して、Google Security Operations アラートのデータを拡充します。
  2. アクティブなアクションを実行する - Google SecOps から iboss の IP または URL をブロックします。

プロダクトの権限

認証を行うため、アクションは 2 つのリクエストを実行します。最初のリクエストはトークンを取得するためのもので、2 番目のリクエストは特別な XSRF トークンを取得するためのものです。

Google SecOps で iboss の統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

統合のパラメータ

次のパラメータを使用して統合を構成します。

パラメータの表示名 種類 デフォルト値 必須 説明
インスタンス名 文字列 なし いいえ 統合を構成するインスタンスの名前。
説明 文字列 なし いいえ インスタンスの説明。
Cloud API ルート 文字列 https://cloud.iboss.com/ はい iboss cloud API のルートを指定します。
アカウント API ルート 文字列 https://accounts.iboss.com/ はい iboss アカウント API ルートを指定します。
ユーザー名 文字列 なし はい iboss アカウントのユーザー名を指定します。
パスワード パスワード なし はい iboss アカウントのパスワードを指定します。
SSL を確認する チェックボックス オフ いいえ 有効になっている場合は、iboss パブリック クラウド サーバーへの接続用の SSL 証明書が有効であることを確認します。
リモートで実行 チェックボックス オン いいえ 構成した統合をリモートで実行するには、フィールドのチェックボックスをオンにします。オンにすると、リモート ユーザー(エージェント)を選択するオプションが表示されます。

アクション

Ping

説明

[Google Security Operations Marketplace] タブの統合構成ページで提供されているパラメータを使用して、iboss への接続をテストします。

実行

このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
成功した場合:
「指定された接続パラメータを使用して iboss サーバーに正常に接続されました」と出力されます。

アクションが失敗し、ハンドブックの実行が停止します。
成功しなかった場合:

「iboss サーバーへの接続に失敗しました」と出力します。エラーは {0}」.format(exception.stacktrace)

 全般

ポリシーのブロックリストに URL を追加する

説明

iboss ブロックリストに URL を追加します。

カテゴリ ID を確認する方法

  1. [Web Security] -> [Policy Layers] に移動します。
  2. デベロッパー ツール コンソールを開きます(Google Chrome で Ctrl+Shift+I)。
  3. [ネットワーク] タブに移動します。
  4. 必要なブロックリストを編集してみます。

コンソールに、リクエストが表示されます。これらのリクエストの中から customCategoryId=xxxx パラメータを探します。

パラメータ
パラメータの表示名 種類 デフォルト値 必須 説明
カテゴリ ID Integer 1001 はい URL を追加するポリシー カテゴリを指定します。
優先度 Integer 50 はい ブロックする必要がある URL の優先度を指定します。
方向 DDL

目的地

値は次のいずれかです。

目的地

ソース

宛先と送信元

 はい URL の方向を指定します。
移行を開始 Integer なし いいえ ブロックする必要がある URL に関連する開始ポートを指定します。注: 「開始ポート」または「終了ポート」のいずれかのみが指定されている場合、値は両方のアクション パラメータに追加されます。
End Port Integer なし いいえ ブロックする必要がある URL に関連する終了ポートを指定します。注: 「開始ポート」または「終了ポート」のいずれかのみが指定されている場合、値は両方のアクション パラメータに追加されます。
文字列 なし いいえ ブロックする必要がある URL に関連するメモを追加します。
正規表現である チェックボックス オフ いいえ 有効にすると、URL は正規表現とみなされます。
ストリップ スキーム チェックボックス オフ いいえ 有効にすると、アクションによって URL に関連するスキームが削除されます。

実行

このアクションは次のエンティティに対して実行されます。

  • URL
  • ホスト名

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功し、指定された URL の少なくとも 1 つがブロックされた場合(is_success = true):
「以下の URL を ID {0} の iboss カテゴリで正常にブロックしました: \n {1}".format(category_id, entity.identifier list) を印刷します。

特定の URL のブロックに失敗した場合(is_success = true):
「アクションが、ID {0} の iboss カテゴリで次の URL をブロックできませんでした。\n: {1}".format(category_id, [entity.identifier]) を出力します。

すべてのエンティティの拡充に失敗した場合(is_success = false):

印刷: 「ID {0} の iboss カテゴリで URL はブロックされませんでした。」.format(category_id)

ポリシーがブロックリストでない場合(is_success = false):

「Category with ID {category_id} is not associated with a Block list.」と出力します。

アクションが失敗し、ハンドブックの実行が停止します。

認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーの場合、その他:

「アクション「ポリシーのブロックリストに URL を追加」の実行エラー」と出力します。理由: {0}」.format(error.Stacktrace)

 全般

ポリシーのブロックリストに IP を追加する

説明

iboss のブロックリストに IP を追加します。

カテゴリ ID を確認する方法

  1. [Web Security] -> [Policy Layers] に移動します。
  2. デベロッパー ツール コンソールを開きます(Google Chrome で Ctrl+Shift+I)。
  3. [ネットワーク] タブに移動します。
  4. 必要なブロックリストを編集してみます。

コンソールに、リクエストが表示されます。これらのリクエストの中から customCategoryId=xxxx パラメータを探します。

パラメータ
パラメータの表示名 種類 デフォルト値 必須 説明
カテゴリ ID Integer 1001 はい URL を追加するポリシー カテゴリを指定します。
優先度 Integer 50 はい ブロックする必要がある URL の優先度を指定します。
方向 DDL

目的地

値は次のいずれかです。

目的地

ソース

宛先と送信元

 はい URL の方向を指定します。
移行を開始 Integer なし いいえ ブロックする必要がある URL に関連する開始ポートを指定します。注: 「開始ポート」または「終了ポート」のいずれかのみが指定されている場合、値は両方のアクション パラメータに追加されます。
End Port Integer なし いいえ ブロックする必要がある URL に関連する終了ポートを指定します。注: 「開始ポート」または「終了ポート」のいずれかのみが指定されている場合、値は両方のアクション パラメータに追加されます。
文字列 なし いいえ ブロックする必要がある URL に関連するメモを追加します。
正規表現である チェックボックス False いいえ 有効にすると、URL は正規表現とみなされます。

実行

このアクションは IP アドレス エンティティに対して実行されます。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功し、指定された URL の少なくとも 1 つがブロックされた場合(is_success = true):
「以下の URL を ID {0} の iboss カテゴリで正常にブロックしました: \n {1}".format(category_id, entity.identifier list) を印刷します。

特定の URL のブロックに失敗した場合(is_success = true):
「アクションが、ID {0} の iboss カテゴリで次の URL をブロックできませんでした。\n: {1}".format(category_id, [entity.identifier]) を出力します。

すべてのエンティティの拡充に失敗した場合(is_success = false):

印刷: 「ID {0} の iboss カテゴリで URL はブロックされませんでした。」.format(category_id)

ポリシーがブロックリストでない場合(is_success = false):

「Category with ID {category_id} is not associated with a Block list.」と出力します。

アクションが失敗し、ハンドブックの実行が停止します。

認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーの場合、その他:

「アクション「ポリシーのブロックリストに URL を追加」の実行エラー」と出力します。理由: {0}」.format(error.Stacktrace)

 全般

ポリシーのブロックリストに IP を追加する

説明

iboss のブロックリストに IP を追加します。

カテゴリ ID を確認する方法

  1. [Web Security] -> [Policy Layers] に移動します。
  2. デベロッパー ツール コンソールを開きます(Google Chrome で Ctrl+Shift+I)。
  3. [ネットワーク] タブに移動します。
  4. 必要なブロックリストを編集してみます。

コンソールに、リクエストが表示されます。これらのリクエストの中から customCategoryId=xxxx パラメータを探します。

パラメータ
パラメータの表示名 種類 デフォルト値 必須 説明
カテゴリ ID Integer 1001 はい IP を追加するポリシー カテゴリを指定します。
優先度 Integer 50 はい ブロックする必要がある IP の優先度を指定します。
方向 DDL

目的地

値は次のいずれかです。

目的地

ソース

宛先と送信元

 はい IP の方向を指定します。
移行を開始 Integer なし いいえ ブロックする必要がある IP に関連する開始ポートを指定します。注: 「開始ポート」または「終了ポート」のいずれかのみが指定されている場合、値は両方のアクション パラメータに追加されます。
End Port Integer なし いいえ ブロックする必要がある IP に関連する終了ポートを指定します。注: 「開始ポート」または「終了ポート」のいずれかのみが指定されている場合、値は両方のアクション パラメータに追加されます。
文字列 なし いいえ ブロックする必要がある IP に関連するメモを追加します。
正規表現である チェックボックス オフ いいえ 有効にすると、IP は正規表現と見なされます。

実行

このアクションは IP アドレス エンティティに対して実行されます。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功し、指定された IP の少なくとも 1 つがブロックされた場合(is_success = true):
「以下の IP を ID {0} の iboss カテゴリで正常にブロックしました: \n {1}".format(category_id, entity.identifier list) を印刷します。

特定の IP のブロックに失敗した場合(is_success = true):
「ID {0} の iboss カテゴリで次の IP をブロックできませんでした\n: {1}".format(category_id, [entity.identifier]) を出力します。

すべてのエンティティの拡充に失敗した場合(is_success = false):

印刷: 「ID {0} の iboss カテゴリで IP はブロックされませんでした。」.format(category_id)

ポリシーがブロックリストでない場合(is_success = false):

「Category with ID {category_id} is not associated with a Block list.」と出力します。

アクションが失敗し、ハンドブックの実行が停止します。

認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーの場合、その他:

「アクション「ポリシーのブロックリストに IP を追加」の実行エラー」と出力します。理由: {0}」.format(error.Stacktrace)

 全般

ポリシーのブロックリスト エントリを一覧表示する

説明

特定のグループの iboss ブロックリスト エントリを返します。

カテゴリ ID を確認する方法

  1. [Web Security] -> [Policy Layers] に移動します。
  2. デベロッパー ツール コンソールを開きます(Google Chrome で Ctrl+Shift+I)。
  3. [ネットワーク] タブに移動します。
  4. 必要なブロックリストを編集してみます。

コンソールに、リクエストが表示されます。これらのリクエストの中から customCategoryId=xxxx パラメータを探します。

パラメータ
パラメータの表示名 種類 デフォルト値 必須 説明
カテゴリ ID Integer 1001 はい ブロックリスト エントリを一覧表示するポリシー カテゴリを指定します。
返される最大エントリ数 Integer 50 はい 返すエントリの数を指定します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功し、利用可能なデータが返された場合(is_success = true):
「ID が「{0}」のカテゴリの iboss ブロックリストからエントリが正常に一覧表示されました」.format(category_id) を出力します。

返されたがデータがない場合(is_success = false):

「No Block List entries were found in the iboss category with ID {0}.」と出力します({0} は category_id に置き換えます)。

ポリシーがブロックリストでない場合:(is_success = false)

「Category with ID {category_id} is not associated with a Block list」という出力を表示します。

アクションが失敗し、ハンドブックの実行が停止します。

認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーの場合、その他:

「エラー実行アクション 「ポリシー ブロックリスト エントリのリスト」を印刷します。理由: {0}」.format(error.Stacktrace)

 全般
CSV ケースウォール

名前: 「Block List Entries. カテゴリ {0}」.format(Category)

列:

  • 名前(url としてマッピング)
  • 優先度(優先度としてマッピング)
  • 体重(weight としてマッピング)
  • 方向(direction としてマッピングされます。アクションの動作を確認する)
  • 開始ポート(startPort としてマッピング)
  • 終了ポート(endPort としてマッピング)
  • メモ(note としてマッピング)
  • 正規表現(isRegex としてマッピングされます)。1 = True、0 = False)

ポリシーのブロックリストから URL を削除する

説明

iboss ブロックリストから URL を削除します。

カテゴリ ID を確認する方法

  1. [Web Security] -> [Policy Layers] に移動します。
  2. デベロッパー ツール コンソールを開きます(Google Chrome で Ctrl+Shift+I)。
  3. [ネットワーク] タブに移動します。
  4. 必要なブロックリストを編集してみます。

コンソールに、リクエストが表示されます。これらのリクエストの中から customCategoryId=xxxx パラメータを探します。

パラメータ
パラメータの表示名 種類 デフォルト値 必須 説明
カテゴリ ID Integer 1001 はい URL を削除するポリシー カテゴリを指定します。
移行を開始 Integer なし いいえ 削除する必要がある URL に関連する開始ポートを指定します。目的の URL に開始ポートが定義されている場合、このパラメータは必須です。これは iboss の制限です。
End Port Integer なし いいえ 削除する必要がある URL に関連する終了ポートを指定します。目的の URL に終了ポートが定義されている場合、このパラメータは必須です。これは iboss の制限です。
ストリップ スキーム チェックボックス オフ いいえ 有効にすると、アクションによって URL に関連するスキームが削除されます。

実行

このアクションは次のエンティティに対して実行されます。

  • URL
  • ホスト名

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功し、指定された URL の少なくとも 1 つが削除された場合(is_success = true):
「以下の URL が ID {0} の iboss カテゴリから正常に削除されました: \n {1}".format(category_id, entity.identifier list)

特定の URL の削除に失敗した場合(is_success = true):

「アクションが ID {0} のカテゴリから以下の URL を削除できませんでした\n: {1}」と出力します。format(category_id, [entity.identifier])

すべてのエンティティの拡充に失敗した場合(is_success = false):

印刷: 「ID {0} の iboss カテゴリから URL が削除されませんでした。」.format(category_id)

ポリシーがブロックリストでない場合(is_success = false):

「Category with ID {category_id} is not associated with a Block list」という出力を表示します。

アクションが失敗し、ハンドブックの実行が停止します。

認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーの場合:

「アクション「ポリシー ブロックリストから URL を削除」の実行エラー」と出力します。理由: {0}」.format(error.Stacktrace)

 全般

ポリシーのブロックリストから IP を削除する

説明

iboss ブロックリストから IP を削除します。

カテゴリ ID を確認する方法

  1. [Web Security] -> [Policy Layers] に移動します。
  2. デベロッパー ツール コンソールを開きます(Google Chrome で Ctrl+Shift+I)。
  3. [ネットワーク] タブに移動します。
  4. 必要なブロックリストを編集してみます。

コンソールに、リクエストが表示されます。これらのリクエストの中から customCategoryId=xxxx パラメータを探します。

パラメータ
パラメータの表示名 種類 デフォルト値 必須 説明
カテゴリ ID Integer 1001 はい IP を削除するポリシー カテゴリを指定します。
移行を開始 Integer なし いいえ 削除する必要がある IP に関連する開始ポートを指定します。目的の URL に開始ポートが定義されている場合、このパラメータは必須です。これは iboss の制限です。
End Port Integer なし いいえ 削除する必要がある IP に関連する終了ポートを指定します。目的の IP に終了ポートが定義されている場合、このパラメータは必須です。これは iboss の制限です。

実行

このアクションは IP アドレス エンティティに対して実行されます。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功し、指定された URL の少なくとも 1 つが削除された場合(is_success = true):
「以下の IP を ID {0} の iboss カテゴリから正常に削除しました: \n {1}".format(category_id, entity.identifier list)

特定の URL の削除に失敗した場合(is_success = true):

「アクションが ID {0} の iboss カテゴリから以下の IP を削除できませんでした\n: {1}」と出力します。format(category_id, [entity.identifier])

すべてのエンティティの拡充に失敗した場合(is_success = false):

「ID {0} の iboss カテゴリから IP が削除されませんでした。」と出力します。format(category_id)

ポリシーがブロックリストでない場合:(is_success = false)

「Category with ID {category_id} is not associated with a Block list」という出力を表示します。

アクションが失敗し、ハンドブックの実行が停止します。

認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーの場合、その他:

「アクション「ポリシー ブロックリストから IP を削除」の実行エラー」と出力します。理由: {0}」.format(error.Stacktrace)

 全般

URL 検索

説明

URL ルックアップを実行します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
グループ ID Integer なし いいえ URL ルックアップを実行するグループを指定します。何も指定しない場合、「Default」グループが使用されます。

実行

このアクションは次のエンティティに対して実行されます。

  • URL
  • ホスト名

アクションの結果

エンティティ拡充
拡充フィールド名 ソース(JSON キー) ロジック - 適用するタイミング
IBOSS_group_{group_id}_categories categories JSON で利用可能な場合
IBOSS_group_{group_id}_action アクション JSON で利用可能な場合
IBOSS_group_{group_id}_message メッセージ JSON で利用可能な場合
スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功し、指定された URL の少なくとも 1 つが検索された場合(is_success = true):
「次の URL に関する情報を正常に取得しました: \n {0}」と出力します。format(entity.identifier リスト)

特定の URL のルックアップに失敗した場合(is_success = true):

「Action was not able to retrieve information about the following URLs\n: {0}」を出力します。format([entity.identifier])

すべてのエンティティのルックアップに失敗した場合(is_success = false):

「URL に関する情報は取得されませんでした。」と出力します。

アクションが失敗し、ハンドブックの実行が停止します。

認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーの場合、その他:

「エラー実行アクション 「URL 検索」を印刷します。理由: {0}」.format(error.Stacktrace)

 全般

URL の再分類

説明

URL を再分類のために送信します。

実行

このアクションは URL エンティティに対して実行されます。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
ケースウォール
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功し、指定された URL の少なくとも 1 つが送信された場合(is_success = true):
「以下の URL を再分類のために正常に送信しました: \n {0}」と出力します。format(entity.identifier リスト)

特定の URL の削除に失敗した場合(is_success = true):

「Action was not able to submit the following URLs for recategorization\n: {0}」を出力します。format([entity.identifier])

すべてのエンティティの拡充に失敗した場合(is_success = false):

「再分類用に送信された URL はありません。」と出力します。

アクションが失敗し、ハンドブックの実行が停止します。

認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーの場合、その他:

「エラー実行アクション 「URL の再分類」を印刷します。理由: {0}」.format(error.Stacktrace)

 全般

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。