BitSight

統合バージョン: 2.0

Chronicle SOAR で BitSight の統合を構成する

Chronicle SOAR で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

統合のパラメータ

次のパラメータを使用して統合を構成します。

パラメータの表示名 種類 デフォルト値 必須 説明
API ルート 文字列 https://api.bitsighttech.com BitSight インスタンスの API ルート。
API キー 文字列 なし BitSight アカウントの API キー。
SSL を確認 チェックボックス オン 有効になっている場合は、BitSight サーバーへの接続用の SSL 証明書が有効であることを確認します。

API キーを生成する方法

API キーを生成するには、BitSight 製品ドキュメント内の API トークン管理ドキュメントで説明されている手順に従います。

アクション

会社の詳細の取得

説明

BitSight の会社に関する情報を取得します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
Company Name 文字列 なし 詳細を返す会社の名前を指定します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
"rating": "{rating from first response}"
  "guid": "a940bb61-33c4-42c9-9231-c8194c305db3",
  "custom_id": null,
  "name": "Saperix, Inc.",
  "description": "Saperix Technologies LLC develops risk analysis software solutions.",
  "ipv4_count": 4320,
  "people_count": 500,
  "shortname": "Saperix",
  "industry": "Technology",
  "industry_slug": "technology",
  "sub_industry": "Computer & Network Security",
  "sub_industry_slug": "computer_network_security",
  "homepage": "http://www.saperix.com",
  "primary_domain": "saperix.com",
  "type": "CURATED",
  "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/overview/",
  "rating_details": {
      "botnet_infections": {
          "name": "Botnet Infections",
          "rating": 730,
          "grade": "C",
          "percentile": 61,
          "grade_color": "#ecb870",
          "category": "Compromised Systems",
          "category_order": 0,
          "beta": false,
          "order": 0,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Botnet%20Infections"
      },
      "spam_propagation": {
          "name": "Spam Propagation",
          "rating": 820,
          "grade": "A",
          "percentile": 100,
          "grade_color": "#2c4d7f",
          "category": "Compromised Systems",
          "category_order": 0,
          "beta": false,
          "order": 1,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Spam%20Propagation"
      },
      "malware_servers": {
          "name": "Malware Servers",
          "rating": 820,
          "grade": "A",
          "percentile": 100,
          "grade_color": "#2c4d7f",
          "category": "Compromised Systems",
          "category_order": 0,
          "beta": false,
          "order": 2,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Malware%20Servers"
      },
      "unsolicited_comm": {
          "name": "Unsolicited Communications",
          "rating": 820,
          "grade": "A",
          "percentile": 100,
          "grade_color": "#2c4d7f",
          "category": "Compromised Systems",
          "category_order": 0,
          "beta": false,
          "order": 3,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Unsolicited%20Communications"
      },
      "potentially_exploited": {
          "name": "Potentially Exploited",
          "rating": 580,
          "grade": "F",
          "percentile": 15,
          "grade_color": "#b24053",
          "category": "Compromised Systems",
          "category_order": 0,
          "beta": false,
          "order": 4,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Potentially%20Exploited"
      },
      "spf": {
          "name": "SPF",
          "rating": 770,
          "grade": "B",
          "percentile": 81,
          "grade_color": "#526d96",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 5,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=spf"
      },
      "dkim": {
          "name": "DKIM",
          "rating": 700,
          "grade": "C",
          "percentile": 55,
          "grade_color": "#ecb870",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 6,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=dkim"
      },
      "ssl_certificates": {
          "name": "SSL Certificates",
          "rating": 760,
          "grade": "B",
          "percentile": 77,
          "grade_color": "#526d96",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 7,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=certificate"
      },
      "ssl_configurations": {
          "name": "SSL Configurations",
          "rating": 680,
          "grade": "C",
          "percentile": 48,
          "grade_color": "#ecb870",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 8,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=ssl"
      },
      "open_ports": {
          "name": "Open Ports",
          "rating": 760,
          "grade": "B",
          "percentile": 77,
          "grade_color": "#526d96",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 9,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=open_port"
      },
      "application_security": {
          "name": "Web Application Headers",
          "rating": 480,
          "grade": "F",
          "percentile": 6,
          "grade_color": "#b24053",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 10,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=http_headers"
      },
      "patching_cadence": {
          "name": "Patching Cadence",
          "rating": 720,
          "grade": "C",
          "percentile": 61,
          "grade_color": "#ecb870",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 11,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=pc"
      },
      "insecure_systems": {
          "name": "Insecure Systems",
          "rating": 620,
          "grade": "D",
          "percentile": 34,
          "grade_color": "#c77481",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 12,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=insecure_sys"
      },
      "server_software": {
          "name": "Server Software",
          "rating": 810,
          "grade": "A",
          "percentile": 99,
          "grade_color": "#2c4d7f",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 13,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=server_software"
      },
      "desktop_software": {
          "name": "Desktop Software",
          "rating": 470,
          "grade": "F",
          "percentile": 5,
          "grade_color": "#b24053",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 14,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=endpoint_pc"
      },
      "mobile_software": {
          "name": "Mobile Software",
          "rating": 590,
          "grade": "D",
          "percentile": 25,
          "grade_color": "#c77481",
          "category": "Diligence",
          "category_order": 1,
          "beta": false,
          "order": 15,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=endpoint_mobile"
      },
      "dnssec": {
          "name": "DNSSEC",
          "rating": 300,
          "grade": "F",
          "percentile": 0,
          "grade_color": "#b24053",
          "category": "Diligence",
          "category_order": 1,
          "beta": true,
          "order": 16,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=dnssec"
      },
      "mobile_application_security": {
          "name": "Mobile Application Security",
          "rating": "N/A",
          "grade": "N/A",
          "percentile": "N/A",
          "grade_color": "#495057",
          "category": "Diligence",
          "category_order": 1,
          "beta": true,
          "order": 17,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=mobile_appsec"
      },
      "file_sharing": {
          "name": "File Sharing",
          "rating": 550,
          "grade": "F",
          "percentile": 11,
          "grade_color": "#b24053",
          "category": "User Behavior",
          "category_order": 2,
          "beta": false,
          "order": 18,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/user-behavior"
      },
      "data_breaches": {
          "name": "Security Incidents",
          "rating": 810,
          "grade": "A",
          "percentile": 90,
          "grade_color": "#2c4d7f",
          "category": "Public Disclosures",
          "category_order": 3,
          "beta": false,
          "order": 19,
          "display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/rating-details/?vector=news"
      }
  },
  "search_count": 11185,
  "subscription_type": "Total Risk Monitoring",
  "sparkline": "https://api.bitsighttech.com/ratings/v1/companies/a940bb61-33c4-42c9-9231-c8194c305db3/sparkline?size=small",
  "subscription_type_key": "continuous_monitoring",
  "subscription_end_date": null,
  "bulk_email_sender_status": "NONE",
  "service_provider": false,
  "customer_monitoring_count": 232,
  "available_upgrade_types": [],
  "has_company_tree": true,
  "has_preferred_contact": true,
  "is_bundle": false,
  "rating_industry_median": "below",
  "primary_company": {
      "guid": "eed24cfa-c3ea-4467-aefa-89648881e277",
      "name": "Saperix Corporate"
  },
  "permissions": {
      "can_manage_primary_company": true,
      "can_annotate": true,
      "can_view_ip_attributions": true,
      "can_view_infrastructure": true,
      "can_view_forensics": true,
      "can_download_company_report": true,
      "can_view_company_reports": true,
      "can_view_service_providers": true,
      "can_request_self_published_entity": true,
      "has_control": true
  },
  "is_primary": false,
  "security_grade": null,
  "in_spm_portfolio": true,
  "is_mycomp_mysubs_bundle": false,
  "company_features": [],
  "compliance_claim": {
      "trust_page": "https://saperix.com/compliance",
      "certifications": [
          {
              "name": "SOC 2 Type 2",
              "slug": "soc-2-type-2"
          },
          {
              "name": "ISO-27001",
              "slug": "iso-27001"
          },
          {
              "name": "ISO-9001",
              "slug": "iso-9001"
          },
          {
              "name": "GDPR",
              "slug": "gdpr"
          },
          {
              "name": "PCI DSS",
              "slug": "pci-dss"
          },
          {
              "name": "NIST CSF",
              "slug": "nist-csf"
          }
      ]
  },
  "is_csp": false,
  "related_companies": []
}
ケースウォール
結果のタイプ 値 / 説明 タイプ(エンティティ \ 全般)
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

会社情報が返された場合(is_success=true): 「BitSight で {name} の会社に関する情報が正常に返されました。

アクションが失敗し、Playbook の実行を停止します

認証情報の誤りや、サーバーへの接続がないなどの致命的なエラーが報告された場合: 「会社の詳細情報を取得する操作の実行エラー」。理由: {0}''.format(error.Stacktrace)

会社が見つからない場合: 「会社の詳細を取得するアクションの実行中にエラーが発生しました」。理由: 会社「{name}」が BitSight で見つかりませんでした。つづりを確認してください。

一般
Case Wall テーブル

会社「{name}」の詳細

  • 名前 名前
  • 説明 業種 Sub_industry の説明
  • 認証 - compliance_claim/certifications/name の CSV
  • Rating - 評価
一般
リンク display\_url 一般

企業ハイライトのリスト

説明

BitSight における会社に関連するハイライトを一覧表示します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
Company Name 文字列 なし ハイライトを返す会社の名前を指定します。
期間 DDL

先月

値は次のいずれかです。

  • Last Hour
  • 過去 6 時間
  • 過去 24 時間
  • 先週
  • 先月
  • カスタム
いいえ

結果の期間を指定します。

「カスタム」を選択した場合は、「開始時刻」パラメータも指定する必要があります。

開始時刻 文字列 なし いいえ

結果の開始時刻を指定します。

「期間」パラメータで「カスタム」が選択されている場合、このパラメータは必須です。

形式: ISO 8601

終了時刻 文字列 なし いいえ

結果の終了時刻を指定します。

何も指定されず、「期間」パラメータで「カスタム」が選択されている場合、このパラメータでは現在の時刻が使用されます。

形式: ISO 8601。

返す最大ハイライト 整数 20 いいえ 返すハイライトの数を指定します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
[
  {
      "date": "2022-07-11",
      "guid": "97239caf-40de-4236-b0b2-d1bd1094098d",
      "start_score": 530,
      "end_score": 510,
      "reasons": [
          {
              "start_percentile": 100.0,
              "risk_vector": "botnet",
              "evidence": [
                  {
                      "type": "infection",
                      "name": "ZeroAccess",
                      "kbid": 117
                  }
              ],
              "start_score": 820,
              "end_percentile": 82.0,
              "end_score": 780
          }
      ],
      "type": "rating-change",
      "entity": "a940bb61-33c4-42c9-9231-c8194c305db3"
  },
  {
      "date": "2022-06-30",
      "guid": "d76ea1c3-cfc0-4d27-82c2-dd8da2df13e0",
      "start_score": 560,
      "end_score": 540,
      "reasons": [
          {
              "start_percentile": 79.0,
              "risk_vector": "torrent",
              "evidence": [
                  {
                      "end_grade": "D",
                      "start_grade": "B"
                  }
              ],
              "start_score": 750,
              "end_percentile": 36.0,
              "end_score": 640
          }
      ],
      "type": "rating-change",
      "entity": "a940bb61-33c4-42c9-9231-c8194c305db3"
  }
]
ケースウォール
結果のタイプ 値 / 説明 タイプ(エンティティ \ 全般)
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

会社情報が返された場合(is_success=true): 「BitSight で「{name}」会社のハイライトに関する情報が正常に返されました。

会社情報が見つからない場合(is_success=true): 「BitSight で 「{name}」の会社に関するハイライトが見つかりませんでした。

アクションが失敗し、Playbook の実行を停止します

認証情報の誤り、サーバーへの接続がないなどの致命的なエラーが報告された場合: 「操作「会社のハイライトの一覧」の実行中にエラーが発生しました」。理由: {0}''.format(error.Stacktrace)

会社が見つからない場合: 「アクション「会社ハイライトの一覧表示」を実行中にエラーが発生しました。理由: 会社「{name}」が BitSight で見つかりませんでした。スペルを確認してください。

一般

会社の脆弱性の一覧表示

説明

BitSight で会社に関連する脆弱性を一覧表示します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
Company Name 文字列 なし ハイライトを返す会社の名前を指定します。
信頼度のみ チェックボックス オン いいえ 有効にすると、信頼性の高い脆弱性のみが返されます。
返す最大の脆弱性 整数 50 いいえ 返す脆弱性の数を指定します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
  "start_date": "2022-10-02",
  "end_date": "2022-10-09",
  "stats": [
      {
          "id": "CVE-2008-0455",
          "name": "CVE-2008-0455",
          "first_seen": "2021-07-15",
          "event_count": 4,
          "host_count": 4,
          "confidence": "LOW",
      },
      {
          "id": "CVE-2010-1452",
          "name": "CVE-2010-1452",
          "first_seen": "2021-07-15",
          "event_count": 4,
          "host_count": 4,
          "confidence": "LOW",
      }
  ]
}
ケースウォール
結果のタイプ 値 / 説明 タイプ(エンティティ \ 全般)
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

会社情報が返された場合(is_success=true): 「BitSight で {name} の会社脆弱性に関する情報が正常に返されました。

会社情報が見つからない場合(is_success=true): 「BitSight 内の「{name}」会社の脆弱性が見つかりませんでした。

アクションが失敗し、Playbook の実行を停止します

認証情報の誤り、サーバーへの接続がないなどの致命的なエラーが報告された場合: 「操作「会社のハイライトの一覧」の実行中にエラーが発生しました」。理由: {0}''.format(error.Stacktrace)

会社が見つからない場合: 「アクション「会社ハイライトの一覧表示」を実行中にエラーが発生しました。理由: 会社「{name}」が BitSight で見つかりませんでした。スペルを確認してください。

一般
Case Wall テーブル

会社「{name}」の脆弱性

  • ID - id
  • 氏名 - 名前
  • 初回検知 - first_seen
  • イベント数 - event_count
  • 影響を受けるホスト - host_count
  • 信頼度 - confidence
一般

Ping

説明

[Chronicle Marketplace] タブの統合構成ページで提供されるパラメータを使用して、BitSight への接続をテストします。

パラメータ

なし

実行

このアクションはエンティティに対して実行されず、必須入力パラメータもありません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
ケースウォール
結果のタイプ 値 / 説明
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功した場合(is_success=true): 「指定された接続パラメータを使用して BitSight サーバーに正常に接続しました。」

アクションが失敗し、Playbook の実行が停止します。

成功しなかった場合(is_success= false):「BitSight サーバーに接続できませんでした。 エラー: {0}".format(exception.stacktrace)

一般

コネクタ

BitSight - アラート コネクタ

説明

BitSight からアラートに関する情報を取得します。

Chronicle SOAR でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。

コネクタ パラメータ

次のパラメータを使用してコネクタを構成します。

パラメータの表示名 種類 デフォルト値 必須 説明
プロダクト フィールド名 文字列 siemplify_type 商品フィールド名を取得するために、ソース フィールド名を入力します。
イベント フィールド名 文字列 トリガー ソース フィールド名を入力してイベント フィールド名を取得します。
環境フィールド名 文字列 "" いいえ

環境名が格納されるフィールドの名前を記述します。

環境フィールドがない場合、その環境はデフォルトの環境です。

環境の正規表現パターン 文字列 .* いいえ

[環境フィールド名] フィールドで見つかった値に対して実行する正規表現パターン。

デフォルトは、すべてキャッチして値を変更せずに返す .* です。

ユーザーが正規表現ロジックで環境フィールドを操作できるようにするために使用されます。

正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果はデフォルト環境になります。

スクリプトのタイムアウト(秒) 整数 180 現在のスクリプトを実行している Python プロセスのタイムアウト上限。
API ルート 文字列 https://api.bitsighttech.com BitSight インスタンスの API ルート。
API キー 文字列 なし BitSight アカウントの API キー。
取得する最も低い重大度スコア 文字列 WARN いいえ

分析情報の取得に使用する必要がある最も低い重大度。

指定できる値: 情報、増加、警告、重大。

何も指定しない場合、コネクタはすべての重大度のアラートを取り込みます。

最大日数(逆算) 整数 1 いいえ アラートを取得する日数を指定します。
取得するアラートの最大数 整数 20 いいえ 1 回のコネクタのイテレーションで処理するアラートの数を指定します。
動的リストをブラックリストとして使用する チェックボックス オフ 有効にすると、動的リストはブラックリストとして使用されます。
SSL を確認 チェックボックス オン 有効になっている場合は、Crowdstrike サーバーへの接続用の SSL 証明書が有効であることを確認します。
プロキシ サーバーのアドレス 文字列 なし いいえ 使用するプロキシ サーバーのアドレス。
プロキシのユーザー名 文字列 なし いいえ 認証に使用するプロキシのユーザー名。
プロキシ パスワード パスワード なし いいえ 認証に使用するプロキシ パスワード。

コネクタ ルール

プロキシのサポート

コネクタはプロキシをサポートしています。