Outpost24
統合バージョン: 5.0
Google Security Operations で Outpost24 の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://your-appliance.outpost24.com | はい | Outpost24 インスタンスの API ルート。 |
| ユーザー名 | 文字列 | なし | はい | Outpost24 アカウントのユーザー名。 |
| パスワード | パスワード | なし | はい | Outpost24 アカウントのパスワード。 |
| SSL を確認する | チェックボックス | オン | はい | 有効になっている場合は、Outpost24 サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
ユースケース
- エンティティの拡充を実行する
- アラートの取り込み
操作
エンティティの拡充
説明
Outpost24 の情報を使用してエンティティを拡充します。サポートされるエンティティ: IP アドレス、ホスト名。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インサイトの作成 | チェックボックス | オン | いいえ | 有効にすると、エンティティに関して取得したすべての情報を含む分析情報が作成されます。 |
| 検出結果情報を返す | チェックボックス | オン | いいえ | 有効にすると、エンドポイントで見つかった検出結果に関する情報も取得されます。 |
| 知見のタイプ | DDL | すべて 値は次のいずれかです。
|
いいえ | 返す検出結果のタイプを指定します。 |
| 検出結果のリスクレベルのフィルタ | CSV | Initial、Recommendation、Low、Medium、High、Critical | いいえ | フィルタリングで使用されるリスクレベルの検出結果のカンマ区切りリストを指定します。 有効な値: Initial、Recommendation、Low、Medium、High、Critical。 何も指定しないと、アクションはすべてのリスクレベルの検出結果を取得します。 |
| 返される最大検出結果数 | Integer | 100 | いいえ | エンティティごとに処理する検出結果の数を指定します。 何も指定しないと、アクションは 100 件の検出結果を返します。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"id": 24358,
"ip": "10.205.0.35",
"hostname": "lix18.mirmine.net",
"businessCriticality": "MEDIUM",
"exposed": false,
"created": "2021-09-09T12:58:47.085514Z",
"firstSeen": "2021-09-09T12:58:47.085514Z",
"source": [
"NETSEC"
]
"Findings": [list of findings]
}
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| hostname | JSON で利用可能な場合 |
| ip | JSON で利用可能な場合 |
| 公開された | JSON で利用可能な場合 |
| businessCriticality | JSON で利用可能な場合 |
| created | JSON で利用可能な場合 |
| firstSeen | JSON で利用可能な場合 |
| ソース | JSON で利用可能な場合 |
| count_initial_findings | JSON で利用可能な場合 |
| count_recommendation_findings | JSON で利用可能な場合 |
| count_low_findings | JSON で利用可能な場合 |
| count_medium_findings | JSON で利用可能な場合 |
| count_high_findings | JSON で利用可能な場合 |
| count_critical_findings | JSON で利用可能な場合 |
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ \ 全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合(is_success=true): 「Outpost24 Mobile の情報を使用して次のエンティティを拡充しました: {entity.identifier}」 1 つのエンティティにデータが利用できない場合(is_success=true): 「アクションは、Outpost24 の情報を使用して次のエンティティを拡充できませんでした: {entity.identifier}」 いずれのエンティティでもデータが利用できない場合(is_success=false):「指定されたエンティティはいずれも拡充されませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「エンティティの拡充」の実行エラー。理由: {0}」.format(error.Stacktrace): 「「エンティティを拡充」アクションの実行中にエラーが発生しました。理由: 指定されたリスクレベル フィルタの値が無効です: {無効な値の CSV}。有効な値: Initial、Recommendation、Low、Medium、High、Critical。 |
全般 |
| Case Wall テーブル | テーブルのタイトル: {entity.identifier} テーブル列:
|
エンティティ |
| Case Wall テーブル | テーブルのタイトル: {entity.identifier} テーブル列:
|
テーブル |
Ping
説明
[Google Security Operations Marketplace] タブの統合構成ページで提供されているパラメータを使用して、Outpost24 への接続をテストします。
パラメータ
なし
実行
このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ \ 全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合:「指定された接続パラメータを使用して Outpost24 サーバーに正常に接続されました。」 アクションが失敗し、ハンドブックの実行が停止します。 成功しなかった場合: 「Outpost24 サーバーに接続できませんでした。エラーは {0}」.format(exception.stacktrace) |
一般 |
コネクタ
Outpost24 - Outscan Findings Connector
説明
Outpost24 からアウトスキャン検出結果に関する情報を pull します。
Google SecOps で Outpost24 - Outscan 検出結果コネクタを構成する
Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。
コネクタ パラメータ
次のパラメータを使用してコネクタを構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| プロダクト フィールド名 | 文字列 | プロダクト名 | ○ | ソース フィールド名を入力してプロダクト フィールド名を取得します。 |
| イベント フィールド名 | 文字列 | タイプ | ○ | ソース フィールド名を入力してイベント フィールド名を取得します。 |
| 環境フィールド名 | 文字列 | "" | いいえ | 環境名が保存されるフィールドの名前を記述します。 環境フィールドがない場合、その環境がデフォルトの環境です。 |
| 環境の正規表現パターン | 文字列 | .* | いいえ | [環境フィールド名] フィールドで見つかった値に対して実行する正規表現パターン。 デフォルトは、すべてキャッチして値を変更せずに返す .* です。 ユーザーが正規表現ロジックで環境フィールドを操作できるようにするために使用されます。 正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果はデフォルト環境になります。 |
| スクリプトのタイムアウト(秒) | Integer | 300 | ○ | 現在のスクリプトを実行している Python プロセスのタイムアウト上限。 |
| API ルート | 文字列 | https://your-appliance.outpost24.com | はい | Outpost24 インスタンスの API ルート。 |
| ユーザー名 | 文字列 | なし | はい | Outpost24 アカウントのユーザー名。 |
| パスワード | パスワード | なし | はい | Outpost24 アカウントのパスワード。 |
| タイプ フィルタ | CSV | 脆弱性、情報、ポート | はい | 検出結果のタイプ フィルタのカンマ区切りのリスト。 指定できる値: 脆弱性、情報、ポート。 |
| 取得する最も低いリスク | 文字列 | なし | いいえ | アラートの取得に必要なリスクが最も低い。 有効な値: Initial、Recommendation、Low、Medium、High、Critical。 何も指定しないと、コネクタはすべてのリスクレベルのアラートを取り込みます。 |
| 遡る最大日数 | 整数 | 1 | いいえ | 検出結果を取得する時間数。 |
| 取得する最大検出結果数 | 整数 | 100 | いいえ | 1 回のコネクタのイテレーションで処理する検出結果の数。 |
| 許可リストを拒否リストとして使用 | チェックボックス | オフ | ○ | 有効にすると、許可リストが拒否リストとして使用されます。 |
| SSL を確認 | チェックボックス | オン | はい | 有効になっている場合は、Outpost24 サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
| プロキシ サーバーのアドレス | 文字列 | なし | いいえ | 使用するプロキシ サーバーのアドレス。 |
| プロキシのユーザー名 | 文字列 | なし | いいえ | 認証に使用するプロキシのユーザー名。 |
| プロキシ パスワード | パスワード | なし | いいえ | 認証に使用するプロキシ パスワード。 |
コネクタルール
プロキシのサポート
コネクタでプロキシがサポートされます。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。