ユースケースの実行

概要

Chronicle は、環境にデプロイできる、Chronicle が開発したユースケース用のリポジトリを提供します。ユースケースは Chronicle Marketplace からダウンロードできます。各ユースケースには、ワークフローのエンドツーエンド実行に必要な項目が含まれています。

概要

ユースケースには、ワークフローの実装に必要なすべての項目が含まれており、次のものがインストールされます。

  • テストケース(シミュレーション ケース)
  • マッピングとモデリングの構成
  • 統合
  • コネクタ
  • ハンドブック

これにより、エンドツーエンドのセキュリティ ワークフローが Chronicle でどのように表示されるかを確認できます。また、実装する実際のユースケースのクイックスタートとしてこれらの項目を使用することもできます。

Chronicle Marketplace には、各ユースケースの項目の詳細な説明が記載されています。さらに、モックまたは実際のデータにユースケースをデプロイする方法を説明する動画が用意されている場合があります。通常は、ユースケースで統合を構成する必要があります。

すべての設定が完了すると、[ケース] ページからテストケースを実行できるようになります。

例: Zero to Hero のユースケース

Chronicle Marketplace から Basic Phishing(Zero to Hero)のユースケースを実行してみましょう。

  1. [Chronicle Marketplace] に移動します。
  2. [ユースケース] タブで、Zero to Hero のユースケースを選択し、[ユースケースを実行] をクリックします。
  3. ウィザードをクリックする前に、このユースケースの 5 分間の動画チュートリアルを見てから続行することをおすすめします。
  4. この画面を下にスクロールすると、2 つのメールサンプル(悪意のあるものと悪意のないもの)が準備されていることがわかります。Email コネクタを使用してこれらのサンプルを取り込むと、Zero to Hero のユースケースでどのように処理されるかを確認できます。さらに、この画面にはダウンロードされるアイテムのリストが表示されます。準備ができたら [次へ] をクリックします。
  5. [ユースケースのインストール] 画面には、インストールする統合、ハンドブック、シミュレーション ケースが一覧表示されます。[インストール] をクリックします。インストールが完了したら、[次へ] をクリックします。
    runusecases1
  6. 統合を構成するために、関連するすべてのフィールドとパラメータが正しく定義されていることを確認してください。すべて入力してテストしたら、[次へ] をクリックします。
  7. シミュレーションのアラートを選択します。これにより、ケースが自動的にシミュレートされます。 [次へ] をクリックします。
  8. [完了] 画面が表示されます。表示されたオプションを確認し、[ケース] 画面に移動します。ステップ 12 に進みます。
    runusecases2
  9. ウィザードでシミュレーションのアラートを選択しなかった場合は、リンク内のケースに移動し、ケースキューの上にある[追加] 記号をクリックして [ケースをシミュレート] を選択します。
  10. Zero to Hero ケースを選択し、[作成] をクリックします。
  11. デフォルトの環境を選択して、[シミュレート] をクリックします。
  12. [更新] をクリックすると、Chronicle に作成された新しいケースが表示され、内部のアラートにハンドブックがアタッチされます。