RSA Archer
統合バージョン: 11.0
Google Security Operations で RSA Archer の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 |
|---|---|---|---|
| API ルート | 文字列 | http://x.x.x.x/rsaarcher | はい |
| インスタンス名 | 文字列 | なし | はい |
| ユーザー名 | 文字列 | なし | はい |
| パスワード | パスワード | なし | はい |
| SSL を確認する | チェックボックス | オン | はい |
操作
インシデントを作成
説明
新しいインシデントを作成します。[インシデントの作成] ダイアログでは、アナリストはイベント ビューで選択したイベントからインシデントを作成できます。インシデントは、respond で作業しているインシデント対応担当者が利用できるようになります。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| アプリケーション名 | 文字列 | インシデント | いいえ | インシデントのアプリケーション名を指定します。デフォルト: インシデント。 |
| カスタム マッピング ファイル | 文字列 | なし | いいえ | 必要なマッピングがすべて含まれているファイルの絶対パスを指定します。[リモート ファイル] が有効になっている場合は、マッピング ファイルを含む URL を指定します。詳細については、アクションのドキュメントをご覧ください。 |
| カスタム フィールド | 文字列 | なし | いいえ | インシデントを作成するときに、使用する必要があるフィールドの JSON オブジェクトを指定します。例: {"Category": "Malware"} |
| リモートファイル | チェックボックス | なし | 有効にすると、アクションは [カスタム マッピング ファイル] で指定された値を URL として扱い、そこからファイルを取得しようとします。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| content_id | なし | なし |
マッピング ファイルの構造
マッピング ファイルを操作するには、適切な形式を使用する必要があります。現在、マッピングでは相互参照フィールド エントリを定義できます。
ファイルの構造は次のとおりです。
{
"type_9": {
"{Cross-reference field name}": {
"{Cross-reference field value}": "{content id of the cross-reference field value}",
"{Cross-reference field value 2}": "{content id of the cross-reference field value 2}"
}
}
}
例: 特定の施設アプリケーションにリンクするインシデント アプリケーションがあります。この場合、マッピング ファイルは次のようになります。
{
"type_9": {
"Facility": {
"Business Department": "20202021",
"Developers": "20011101"
}
}
}
```
You need to use a mapping file, when actions are not able to automatically
retrieve content id. In all of the other cases, this step is not needed.
##### JSON Result
```json
{
"@odata.context": "http://172.30.202.238/RSAarcher/contentapi/Incidents(249459)/$metadata#Incidents/$entity",
"Incidents_Id": 249459,
"Additional_Access": [],
"Additional_Notification_Recipients": [],
"Address": "<p>Fifth street </p>",
"Affected_Business_Unit": [],
"Batch_File_Format": [],
"Business_Continuity_Plans": [],
"Business_Impact_Analysis_Archive": [],
"Category": [
"Harassment"
],
"Cause": null,
"City": "Vienna",
"Corrective_Actions": null,
"Country": [],
"Current_Status": [],
"Customer_Data": [],
"Customer_Data_Details": null,
"Data_Encrypted": [],
"Date_Created": "2020-05-08T12:17:37.187+02:00",
"DateTime_Closed": null,
"DateTime_Occurred": "2020-05-06T05:00:00+02:00",
"DateTime_Reported": "2020-05-08T12:15:00+02:00",
"Days_Open": 6,
"Default_Record_Permissions": [
"IM: Admin",
"IM: Read Only",
"BCM: Admin"
],
"Desktop_Policy_Enabled": [],
"Discovery_Policy_Enabled": [],
"DLP_Policy": [],
"DLP_Source_Product": [],
"Emergency_Notifications": [],
"Encryption_Details": null,
"Escalated_Incident_Status": [],
"Estimated_Hours": 0,
"Facility": [],
"Filing_Name": null,
"From_Date__Time": null,
"Google_Map": "<a target='_new' href='http://maps.google.com/maps?f=q&ie=UTF8&om=1<p>Fifth street </p>, Vienna, , 5000'>Google Map",
"Impacted_Information_Assess": [],
"Incident_Analysis_Q1": [],
"Incident_Analysis_Q2": [],
"Incident_Analysis_Q3": [],
"Incident_Analysis_Q4": [],
"Incident_Analysis_Q5": [],
"Incident_Analysis_Q6": [],
"Incident_Analysis_Q7": [],
"Incident_Analysis_Q8": [],
"Incident_Analysis_Score": 0,
"Incident_Analysis_Severity": [
"Low"
],
"Incident_Details": "Closed!",
"Incident_ID": 2,
"Incident_Manager": [],
"Incident_Owner": [],
"Incident_Resolution_Detail": null,
"Incident_Result": [
"To Be Determined"
],
"Incident_Status": [
"Closed"
],
"Incident_Summary": "TEST!!!!",
"Incident_Trend": [],
"Individuals_Involved": [],
"Inherited_From_Third_Party_Profile": [],
"Inherited_Permissions_Engagement_Stakeho": [],
"Inherited_Permissions_Supplier_Request_F": [],
"Inherited_RP": [],
"Investigations": [],
"Involved_Third_Parties": [],
"Is_BSA_Bank_Secrecy_Act_reporting_requir": [
"No"
],
"Last_Updated": "2020-05-15T12:40:18.987+02:00",
"Law_Enforcement_Agency": null,
"Law_Enforcement_Agent": null,
"Law_Enforcement_Case_No": null,
"Legal_Involvement": [],
"Legal_Involvement_Details": null,
"Loss": 0,
"Loss_Description": null,
"Loss_Events": [],
"Network_Policy_Enabled": [],
"Notification_Execution": [],
"Notify_Crisis_Team": [
" No, do not send an email notification"
],
"Notify_Incident_Owner": [
"No, do not send an email notification to the incident owner"
],
"Open_TasksActivities": [],
"Organization_Affected_By_Incident": [],
"Override_Rejected_Submission": [
"No"
],
"Policy_Enabled": [],
"Priority": [
"High"
],
"Range_Type": [],
"Recovery_": 0,
"Recovery_Description": null,
"Region": [],
"Related_Incidents": [],
"Related_Incidents1": [],
"Reported_to_Police": [],
"Responder_Hours_Entry": [],
"Risks": [],
"Source": [],
"State": [],
"Status_Change": [
"No"
],
"Status_Prior_Value": [],
"Top_Offending_Users": [],
"Total_Hours": 0,
"Workflow_Assignees": [],
"Workflow_Stage": [],
"Zip_Code": "5000"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | エラー メッセージ: キーが無効な場合 - 「アクションで新しいインシデントを作成できませんでした。理由: {0} フィールドが見つかりませんでした。」format(無効なキー)
|
全般 |
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
インシデントを更新
説明
インシデントを更新します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| アプリケーション名 | 文字列 | インシデント | いいえ | インシデントのアプリケーション名を指定します。デフォルト: インシデント。 |
| カスタム マッピング ファイル | 文字列 | なし | いいえ | 必要なマッピングがすべて含まれているファイルの絶対パスを指定します。[リモート ファイル] が有効になっている場合は、マッピング ファイルを含む URL を指定します。詳細については、アクションのドキュメントをご覧ください。 |
| コンテンツ ID | 文字列 | なし | 更新するインシデントのコンテンツ ID。 | |
| インシデントの概要 | 文字列 | なし | インシデントの新しい概要。 | |
| インシデントの詳細 | 文字列 | なし | インシデントの新しい詳細(説明)。 | |
| インシデント オーナー | 文字列 | なし | インシデントの新しいオーナー。 | |
| インシデントのステータス | 文字列 | なし | インシデントの新しいステータス。 | |
| 優先度 | 文字列 | なし | インシデントの新しい優先度。 | |
| カテゴリ | 文字列 | なし | インシデントの新しいカテゴリ。 | |
| カスタム フィールド | 文字列 | なし | いいえ | 更新する必要があるフィールドの JSON オブジェクトを指定します。例: {"Category": "Malware"}。 |
| リモートファイル | チェックボックス | なし | 有効にすると、アクションは [カスタム マッピング ファイル] で指定された値を URL として扱い、そこからファイルを取得しようとします。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| content_id | なし | なし |
マッピング ファイルの構造
マッピング ファイルを操作するには、適切な形式を使用する必要があります。現在、マッピングでは相互参照フィールド エントリを定義できます。
ファイルの構造は次のとおりです。
{
"type_9": {
"{Cross-reference field name}": {
"{Cross-reference field value}": "{content id of the cross-reference field value}",
"{Cross-reference field value 2}": "{content id of the cross-reference field value 2}"
}
}
}
例: 特定の施設アプリケーションにリンクするインシデント アプリケーションがあります。この場合、マッピング ファイルは次のようになります。
{
"type_9": {
"Facility": {
"Business Department": "20202021",
"Developers": "20011101"
}
}
}
アクションでコンテンツ ID を自動的に取得できない場合は、マッピング ファイルを使用する必要があります。その他のケースでは、この手順は不要です。
JSON の結果
{
"@odata.context": "http://172.30.202.238/RSAarcher/contentapi/Incidents(249459)/$metadata#Incidents/$entity",
"Incidents_Id": 249459,
"Additional_Access": [],
"Additional_Notification_Recipients": [],
"Address": "<p>Fifth street </p>",
"Affected_Business_Unit": [],
"Batch_File_Format": [],
"Business_Continuity_Plans": [],
"Business_Impact_Analysis_Archive": [],
"Category": [
"Harassment"
],
"Cause": null,
"City": "Vienna",
"Corrective_Actions": null,
"Country": [],
"Current_Status": [],
"Customer_Data": [],
"Customer_Data_Details": null,
"Data_Encrypted": [],
"Date_Created": "2020-05-08T12:17:37.187+02:00",
"DateTime_Closed": null,
"DateTime_Occurred": "2020-05-06T05:00:00+02:00",
"DateTime_Reported": "2020-05-08T12:15:00+02:00",
"Days_Open": 6,
"Default_Record_Permissions": [
"IM: Admin",
"IM: Read Only",
"BCM: Admin"
],
"Desktop_Policy_Enabled": [],
"Discovery_Policy_Enabled": [],
"DLP_Policy": [],
"DLP_Source_Product": [],
"Emergency_Notifications": [],
"Encryption_Details": null,
"Escalated_Incident_Status": [],
"Estimated_Hours": 0,
"Facility": [],
"Filing_Name": null,
"From_Date__Time": null,
"Google_Map": "<a target='_new' href='http://maps.google.com/maps?f=q&ie=UTF8&om=1<p>Fifth street </p>, Vienna, , 5000'>Google Map",
"Impacted_Information_Assess": [],
"Incident_Analysis_Q1": [],
"Incident_Analysis_Q2": [],
"Incident_Analysis_Q3": [],
"Incident_Analysis_Q4": [],
"Incident_Analysis_Q5": [],
"Incident_Analysis_Q6": [],
"Incident_Analysis_Q7": [],
"Incident_Analysis_Q8": [],
"Incident_Analysis_Score": 0,
"Incident_Analysis_Severity": [
"Low"
],
"Incident_Details": "Closed!",
"Incident_ID": 2,
"Incident_Manager": [],
"Incident_Owner": [],
"Incident_Resolution_Detail": null,
"Incident_Result": [
"To Be Determined"
],
"Incident_Status": [
"Closed"
],
"Incident_Summary": "TEST!!!!",
"Incident_Trend": [],
"Individuals_Involved": [],
"Inherited_From_Third_Party_Profile": [],
"Inherited_Permissions_Engagement_Stakeho": [],
"Inherited_Permissions_Supplier_Request_F": [],
"Inherited_RP": [],
"Investigations": [],
"Involved_Third_Parties": [],
"Is_BSA_Bank_Secrecy_Act_reporting_requir": [
"No"
],
"Last_Updated": "2020-05-15T12:40:18.987+02:00",
"Law_Enforcement_Agency": null,
"Law_Enforcement_Agent": null,
"Law_Enforcement_Case_No": null,
"Legal_Involvement": [],
"Legal_Involvement_Details": null,
"Loss": 0,
"Loss_Description": null,
"Loss_Events": [],
"Network_Policy_Enabled": [],
"Notification_Execution": [],
"Notify_Crisis_Team": [
" No, do not send an email notification"
],
"Notify_Incident_Owner": [
"No, do not send an email notification to the incident owner"
],
"Open_TasksActivities": [],
"Organization_Affected_By_Incident": [],
"Override_Rejected_Submission": [
"No"
],
"Policy_Enabled": [],
"Priority": [
"High"
],
"Range_Type": [],
"Recovery_": 0,
"Recovery_Description": null,
"Region": [],
"Related_Incidents": [],
"Related_Incidents1": [],
"Reported_to_Police": [],
"Responder_Hours_Entry": [],
"Risks": [],
"Source": [],
"State": [],
"Status_Change": [
"No"
],
"Status_Prior_Value": [],
"Top_Offending_Users": [],
"Total_Hours": 0,
"Workflow_Assignees": [],
"Workflow_Stage": [],
"Zip_Code": "5000"
}
Case Wall
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | エラー メッセージ: キーが無効の場合 - 「アクションでインシデントを更新できませんでした。理由: {0} フィールドが見つかりませんでした。」.format(無効なキー)
|
全般 |
インシデントの詳細を取得する
説明
RSA Archer からインシデントに関する情報を取得します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| アプリケーション名 | 文字列 | インシデント | いいえ | インシデントのアプリケーション名を指定します。デフォルト: インシデント。 |
| コンテンツ ID | Integer | なし | はい | 詳細を取得するコンテンツの ID を指定します。 |
ユースケース
なし
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
{
"@odata.context": "http://172.30.202.238/RSAarcher/contentapi/Incidents(249459)/$metadata#Incidents/$entity",
"Incidents_Id": 249459,
"Additional_Access": [],
"Additional_Notification_Recipients": [],
"Address": "<p>Fifth street </p>",
"Affected_Business_Unit": [],
"Batch_File_Format": [],
"Business_Continuity_Plans": [],
"Business_Impact_Analysis_Archive": [],
"Category": [
"Harassment"
],
"Cause": null,
"City": "Vienna",
"Corrective_Actions": null,
"Country": [],
"Current_Status": [],
"Customer_Data": [],
"Customer_Data_Details": null,
"Data_Encrypted": [],
"Date_Created": "2020-05-08T12:17:37.187+02:00",
"DateTime_Closed": null,
"DateTime_Occurred": "2020-05-06T05:00:00+02:00",
"DateTime_Reported": "2020-05-08T12:15:00+02:00",
"Days_Open": 6,
"Default_Record_Permissions": [
"IM: Admin",
"IM: Read Only",
"BCM: Admin"
],
"Desktop_Policy_Enabled": [],
"Discovery_Policy_Enabled": [],
"DLP_Policy": [],
"DLP_Source_Product": [],
"Emergency_Notifications": [],
"Encryption_Details": null,
"Escalated_Incident_Status": [],
"Estimated_Hours": 0,
"Facility": [],
"Filing_Name": null,
"From_Date__Time": null,
"Google_Map": "<a target='_new' href='http://maps.google.com/maps?f=q&ie=UTF8&om<p>Fifth street </p>, Vienna, , 5000'>Google Map",
"Impacted_Information_Assess": [],
"Incident_Analysis_Q1": [],
"Incident_Analysis_Q2": [],
"Incident_Analysis_Q3": [],
"Incident_Analysis_Q4": [],
"Incident_Analysis_Q5": [],
"Incident_Analysis_Q6": [],
"Incident_Analysis_Q7": [],
"Incident_Analysis_Q8": [],
"Incident_Analysis_Score": 0,
"Incident_Analysis_Severity": [
"Low"
],
"Incident_Details": "Closed!",
"Incident_ID": 2,
"Incident_Manager": [],
"Incident_Owner": [],
"Incident_Resolution_Detail": null,
"Incident_Result": [
"To Be Determined"
],
"Incident_Status": [
"Closed"
],
"Incident_Summary": "TEST!!!!",
"Incident_Trend": [],
"Individuals_Involved": [],
"Inherited_From_Third_Party_Profile": [],
"Inherited_Permissions_Engagement_Stakeho": [],
"Inherited_Permissions_Supplier_Request_F": [],
"Inherited_RP": [],
"Investigations": [],
"Involved_Third_Parties": [],
"Is_BSA_Bank_Secrecy_Act_reporting_requir": [
"No"
],
"Last_Updated": "2020-05-15T12:40:18.987+02:00",
"Law_Enforcement_Agency": null,
"Law_Enforcement_Agent": null,
"Law_Enforcement_Case_No": null,
"Legal_Involvement": [],
"Legal_Involvement_Details": null,
"Loss": 0,
"Loss_Description": null,
"Loss_Events": [],
"Network_Policy_Enabled": [],
"Notification_Execution": [],
"Notify_Crisis_Team": [
" No, do not send an email notification"
],
"Notify_Incident_Owner": [
"No, do not send an email notification to the incident owner"
],
"Open_TasksActivities": [],
"Organization_Affected_By_Incident": [],
"Override_Rejected_Submission": [
"No"
],
"Policy_Enabled": [],
"Priority": [
"High"
],
"Range_Type": [],
"Recovery_": 0,
"Recovery_Description": null,
"Region": [],
"Related_Incidents": [],
"Related_Incidents1": [],
"Reported_to_Police": [],
"Responder_Hours_Entry": [],
"Risks": [],
"Source": [],
"State": [],
"Status_Change": [
"No"
],
"Status_Prior_Value": [],
"Top_Offending_Users": [],
"Total_Hours": 0,
"Workflow_Assignees": [],
"Workflow_Stage": [],
"Zip_Code": "5000"
}
Case Wall
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合(is_success = true): 「RSA Archer で ID {0} のインシデントに関する情報が正常に返されました。」と出力します。format(コンテンツ ID) ステータス コード 404 の場合(is_success = false):「RSA Archer で ID {0} のインシデントに関する情報を返すことができませんでした。理由: ID {0} のインシデントが見つかりませんでした。」.format(コンテンツ ID)
認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「インシデントの詳細を取得する」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
インシデントのジャーナル エントリを追加する
説明
RSA Archer のセキュリティ インシデントにジャーナル エントリを追加します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 移行先のコンテンツ ID | 文字列 | なし | 正しい | ジャーナル エントリを追加するセキュリティ インシデントのコンテンツ ID を指定します。 |
| テキスト | 文字列 | なし | 正しい | ジャーナル エントリのテキストを指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
{
"Links": [],
"RequestedObject": {
"Id": 267754
},
"IsSuccessful": true,
"ValidationMessages": []
}
Case Wall
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 Successful == false の場合(is_success = false):「RSA Archer のセキュリティ インシデント {0} に新しいジャーナル エントリを追加できませんでした。」.format(content_id) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合: 「アクション「インシデント ジャーナル エントリを追加」の実行エラー。理由: {0}」.format(error.Stacktrace) インシデントが存在しない場合(404 ステータス コード):「アクション「インシデントのジャーナル エントリを追加」の実行エラー。理由: セキュリティ インシデント {0} が見つかりませんでした」.format(content_id)。 |
全般 |
コネクタ
RSA Archer - セキュリティ インシデント コネクタ
説明
RSA Archer からセキュリティ インシデントを取得します。
Google SecOps で RSA Archer - Security Incidents Connector を構成する
Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。
コネクタ パラメータ
次のパラメータを使用してコネクタを構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| プロダクト フィールド名 | 文字列 | プロダクト名 | ○ | ソース フィールド名を入力してプロダクト フィールド名を取得します。 |
| イベント フィールド名 | 文字列 | event_type | ○ | ソース フィールド名を入力してイベント フィールド名を取得します。 |
| 環境フィールド名 | 文字列 | "" | いいえ | 環境名が保存されるフィールドの名前を記述します。 環境フィールドがない場合、その環境がデフォルトの環境です。 |
| 環境の正規表現パターン | 文字列 | .* | いいえ | [環境フィールド名] フィールドで見つかった値に対して実行する正規表現パターン。 デフォルトは、すべてキャッチして値を変更せずに返す .* です。 ユーザーが正規表現ロジックで環境フィールドを操作できるようにするために使用されます。 正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果はデフォルト環境になります。 |
| スクリプトのタイムアウト(秒) | 整数 | 180 | はい | 現在のスクリプトを実行している Python プロセスのタイムアウト上限。 |
| API ルート | 文字列 | http://x.x.x.x/RSAarcher | はい | RSA Archer インスタンスの API ルート。 |
| インスタンス名 | 文字列 | なし | はい | RSA Archer インスタンスの名前。 |
| ユーザー名 | 文字列 | なし | はい | RSA Archer アカウントのユーザー名。 |
| パスワード | パスワード | なし | はい | RSA Archer アカウントのパスワード。 |
| 遡る取得の最大時間数 | 整数 | 1 | いいえ | セキュリティ インシデントを取得する時間。 |
| 取得するセキュリティ インシデントの最大数 | Integer | 50 | いいえ | 1 回のコネクタのイテレーションで処理するセキュリティ インシデントの数。 |
| セキュリティ通知を処理する | チェックボックス | オン | いいえ | 有効にすると、アクションによってセキュリティ インシデントに関連するセキュリティ アラートが処理されます。 |
| Process Incident Journal | チェックボックス | オン | いいえ | 有効にすると、アクションによってセキュリティ インシデントに関連するインシデント ジャーナルが処理されます。 |
| 時刻形式 | 文字列 | %Y-%m-%d %H:%M:%S | はい | セキュリティ インシデントの検索に使用する時刻形式を指定します。 |
| 許可リストを拒否リストとして使用 | チェックボックス | オフ | ○ | 有効にすると、許可リストが拒否リストとして使用されます。 |
| SSL を確認 | チェックボックス | オフ | はい | 有効になっている場合は、RSA Archer サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
| プロキシ サーバーのアドレス | 文字列 | なし | いいえ | 使用するプロキシ サーバーのアドレス。 |
| プロキシのユーザー名 | 文字列 | なし | いいえ | 認証に使用するプロキシのユーザー名。 |
| プロキシ パスワード | パスワード | なし | いいえ | 認証に使用するプロキシ パスワード。 |
コネクタルール
プロキシのサポート
コネクタでプロキシがサポートされます。
ジョブ
セキュリティ インシデントを同期する
説明
このジョブは、RSA Archer と Google SecOps のセキュリティ インシデントを同期します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | http://x.x.x.x/RSAarcher | はい | RSA Archer インスタンスの API ルート。 |
| インスタンス名 | 文字列 | なし | はい | RSA Archer インスタンスの名前。 |
| ユーザー名 | 文字列 | なし | はい | RSA Archer アカウントのユーザー名。 |
| パスワード | パスワード | なし | はい | RSA Archer アカウントのパスワード。 |
| フィールドを同期する | CSV | なし | はい | 同期する必要があるフィールドのカンマ区切りのリストを指定します |
| SSL を確認する | チェックボックス | オン | はい | 有効になっている場合は、RSA Archer サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。