統合を構成する

統合は、Chronicle Marketplace からインストールできるパッケージです。統合をインストールすると、コネクタ、ハンドブック アクション、スケジュールされたジョブが追加されます。これらはすべて、タスクを実行するために Chronicle をサードパーティ プロダクトに接続できます。これらのアイテムは、それぞれ関連するページ(コネクタ、ハンドブック、ジョブ スケジューラ)から構成できます。

各統合には、さまざまなユースケースに関連する複数のタイプの項目があります。
コネクタは、Chronicle にアラートを取り込むのに役立ちます。
アクションは、既存のデータを拡充し、IP のブロックやメールの送信などのプロアクティブな行動を実行するために使用されます。
ジョブ スケジューラを使用すると、サードパーティ プロダクトでスケジュールされたタスクを Chronicle から直接実行できます。

統合を使用するには、ユーザーは Chronicle Marketplace で統合を探して、それをダウンロードして構成し、テストする必要があります。また、ユーザーは、実行する統合から特定のコネクタ、アクション、ジョブを構成する必要があります。

左側のナビゲーションのコネクタは、[SOAR 設定] > [コネクタ] から構成されます。ジョブは、[レスポンス] > ジョブ スケジューラから構成されます。統合は、[レスポンス] > [統合の設定] から構成されます。アクションは、ハンドブックで使用する(アクションをハンドブックにドラッグする)ことも、アラートで直接使用することもできます。

左側のナビゲーションから、[レスポンス] > [統合の設定] をクリックして [統合] ページに移動します。

[統合] ページでは、複数の方法で統合を構成し、環境ごとに使用できます。各構成はインスタンスと呼ばれ、構成が完了すると、ハンドブックのステップ内で選択できます。たとえば、2 つの Active Directory を使用してお客様のサイトに対応するハンドブックを作成する場合、ハンドブックのステップ内で Active Directory 統合の別の構成済みインスタンスを選択できるようになります。

このページの左側に、インスタンスを構成できる環境が表示されます。共有インスタンスでは、すべての環境で使用できるインスタンスを構成できるコンテナが提供されます。デフォルト環境は、プラットフォームが提供する事前定義の環境です。 

インスタンスを構成するには:

  1. 左側の [環境] リストで、インスタンスを作成する環境をクリックします。
  2. ページの右側の [新しいインスタンスの作成追加] をクリックします。
    configintegrations2
  3. 必要な統合を選択し、[保存] をクリックします。
  4. 表示される [インスタンスの構成] ダイアログ ボックスで、関連するすべての情報とパラメータを追加します。完了したら [保存] をクリックします。
    configintegrations4