API認証情報の管理🔗
API認証情報の管理機能を使用して、Secureworks® Taegis™ XDR UIでAPI認証情報の追加、削除、ローテーション、および検索を行うことができます。本ドキュメントでは各アクションの手順と、認証情報を安全に管理する重要性について説明します。
概要🔗
テナント管理者およびテナントアナリストは、API認証情報の管理ページのテーブルからAPI認証情報を管理できます。このページへは、Taegis Menuからテナント設定 → API認証情報の管理を選択してアクセスします。
注意
テナントアナリストはAPI認証情報を手動でローテーションできません。
API認証情報の追加🔗
Secureworks® Taegis™ XDR UIから新しいAPI認証情報を追加することで、クライアント認証情報を手動で作成する手順の代わりとなります。
注意
API認証情報の設定は、テナント管理者またはテナントアナリストのロールを持つユーザーのみが可能です。下記の方法で生成されたAPI認証情報には、デフォルトでテナントアナリストロールの権限が付与されます。必要に応じて特権クライアント認証情報の作成の詳細をご参照ください。
新しいAPI認証情報を追加する手順:
- Taegis Menuからテナント設定 → API認証情報の管理を選択します。
- ページ右上の認証情報の追加を選択します。
- API認証情報追加モーダルで、新しい認証情報の名前を入力します。
- 送信を選択します。
送信後、システムによって新しいクライアントIDとシークレットが生成されます。
重要
クライアントシークレットは作成直後の一度しか表示されません。必ずシークレットをコピーし、安全な場所に保存してください。再度取得することはできません。
既存API認証情報の管理🔗
API認証情報の削除🔗
未使用または侵害された認証情報を削除することは、システムのセキュリティ維持や不正アクセスリスクの最小化に不可欠です。テナント管理者は以下の手順で認証情報を削除できます。
- API認証情報の管理ページで、該当する認証情報のアクション列からゴミ箱アイコンを選択します。API認証情報削除の確認モーダルが表示されます。
- 確認モーダルで、意図を確認するために
deleteと入力します。この追加ステップにより、重要な認証情報の誤削除を防ぎます。 - 削除を確認を選択します。
API認証情報のローテーション🔗
認証情報のローテーションは、認証情報が漏洩した場合や古くなった場合のリスクを低減するための推奨セキュリティ対策です。既存認証情報のシークレットをローテーション(更新)するには、以下の手順に従ってください。
- API認証情報の管理ページで、該当する認証情報のアクション列からローテーションアイコンを選択します。シークレットローテーションのモーダルが表示されます。
- モーダルで、現在のシークレットを入力して続行します。これにより、認証されたユーザーのみが認証情報をローテーションでき、操作が意図的であることが保証されます。
- 新しいシークレットを生成を選択します。
注意
テナントアナリストはAPI認証情報を手動でローテーションできません。
認証情報の検索と表示のカスタマイズ🔗
- テーブル上部の検索フィールドを使用して、名前や
client_idで特定の認証情報を素早く検索できます。 - ワークフローに合わせて、テーブルの表示列をカスタマイズできます。
セキュリティのベストプラクティス🔗
API認証情報の管理インターフェースで提供される機能を活用し、以下のガイドラインに従ってAPI認証情報の環境を安全に保ってください。
- セキュリティ向上のため、定期的に認証情報をローテーションしてください。
- 未使用または侵害されたAPI認証情報は速やかに削除してください。
- 生成されたシークレットは、パスワードマネージャーなどの安全な場所に保管してください。作成後は再取得できません。
- 認証情報の管理権限は、認可された管理者のみに制限してください。