コンテンツにスキップ

プレイブックテンプレートエディター🔗

ヒント

より高いレベルのサポートをご希望の場合、SecureworksプロフェッショナルサービスチームがTaegis XDRへの投資から最大限の価値を引き出すお手伝いをいたします。高度なスキルを持つコンサルタントが、迅速な展開、最適化、価値実現までの時間短縮をサポートします。詳細については、以下をご覧ください。 プロフェッショナルサービス概要

プレイブックテンプレートエディターを使用して、Secureworks® Taegis™自動化で活用するカスタムプレイブックテンプレートを作成します。

カスタムプレイブックテンプレート

カスタムプレイブックテンプレートの作成🔗

  1. Taegis Menuから自動化→プレイブックを選択します。
  2. プレイブックパネルが表示され、設定済みのプレイブックが表示されます。テンプレートタブを選択します。
  3. テンプレートライブラリが表示されます。右側のアクションプルダウンボタンから作成を選択します。
  4. テンプレートエディターが表示されます。
  5. テンプレートエディターの上部で、テンプレートの名前と、プレイブックの目的をテナントユーザーに伝えるための任意の説明を入力します。

プレイブックテンプレートの作成には、DSL入力と出力コネクタードキュメントの4つのセクションがあります。これらは特定の順序で完了する必要はなく、テンプレート作成中に各セクションを行き来しながら部分的に作業を進めるのが最適な場合もあります。テンプレート作成の例については、はじめてのプレイブック作成を参照してください。

DSL🔗

DSL(ドメイン固有言語)セクションでは、プレイブックが実行される際に順次実行されるタスクを定義します。プレイブックタスクの操作を参照し、CEL式を使用してプレイブックを定義してください。

角括弧をハイフン付きのタスクリストに置き換え、必要に応じて各タスクを定義します。

ヒント

XDRのテンプレートライブラリからテンプレートをエクスポートすることで、例を確認できます。

プレイブックは、Secureworksが作成したコネクターまたはカスタムコネクターと、その機能の1つ以上をタスクで呼び出す必要があります。

テンプレートタスクにコネクター機能を組み込むには、タスクタイプactionを使用してコネクターの機能を呼び出し、参照用にコネクターライブラリからコネクターの詳細を新しいタブで開いてください。

ヒント

コネクターをエクスポートして、コネクター名、機能名、必要な入力および出力を簡単に取得し、テンプレートタスクで使用できます。

コネクターを呼び出すには、タスクのフォーマットとして以下を使用します。

- name: <task name>
  action: <connector name from export>.<function name from export>
  inputs:
    <inputs as required by connector>

検証🔗

DSLタブから検証を選択し、入力内容の構文を検証します。エラーメッセージが表示された場合は、それを参考に修正してください。

入力と出力🔗

入力と出力セクションでは、テンプレートが必要とする入力と生成する出力のJSONスキーマをYAML形式で定義します。このテンプレートを使用して作成されたプレイブックは、ここで入力した入力を必要とし、出力を生成します。

ここでは、デフォルト値以外のロジックや値の設定は行いません。

角括弧で囲まれたダミーエントリを、希望する入力と出力に置き換え、プレイブック定義言語を使用してそのプロパティを定義してください。

入力のプロパティには、UIでそのフィールドに表示されるtitleを指定します。必要に応じて、テンプレート使用時に自動入力されるdefaultもプロパティに含めることができます。

ヒント

このセクションから始めると、入力内容によってプレイブックの実行に必要なデータ型が決まるため、作業がしやすい場合があります。

コネクター🔗

コネクターセクションでは、プレイブックの実行に必要なコネクターのIDをリストします。これらはSecureworksが作成したコネクターやカスタムコネクターが該当します。

コネクターIDを見つけるには、コネクターライブラリからコネクターの詳細を開き、コネクターIDをコピーを選択します。

以下のように、1つ以上のコネクターIDをハイフン付きリストで入力します。

connectors:
  - id: <connector id>
  - id: <connector id>

ドキュメント🔗

ドキュメントパネルでは、テンプレートを詳細に説明できるMarkdownエディターが提供されます。テンプレートの概要や、テンプレートを使用するためにユーザーが入力する必要のあるパラメーターの定義・説明を記載してください。標準のMarkdown構文がサポートされています。詳細はMarkdownガイド:基本構文を参照してください。

ドキュメントの作成が完了したら、下書きとして保存するか、公開することができます。

  • 公開するには、公開を選択します。これによりテンプレートのバージョンが作成され、自動化で利用可能になります。
  • 下書きを保存するには、名前を付けて保存を選択し、現在の下書きとして保存または新しい下書きとして保存を選択します。プレイブックのテンプレートタブからいつでも下書きを呼び出すことができます。