Common Expression Language (CEL) の概要🔗
注意
Taegis XDRでは、Alerts および Investigations という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。
Secureworks® Taegis™ XDRの自動化プラットフォームは、GoogleのCommon Expression Language(CEL)に対応しています。CELのロジックやデータ操作をコネクターやテンプレート内に組み込むことができます。TaegisでCELを始めるためのリソースを用意しています。
- CELのはじめかた — CELコンポーネントの基本情報をご覧ください。
- CELのユースケース例 — TaegisでCELを活用する方法を紹介します。
- サポートされているCELマクロ — Taegisでよく使われるCELマクロの例をご覧ください。
- CEL Explorer — TaegisのネイティブツールでCEL式をテストできます。
構文🔗
コネクター🔗
コネクター内では、CEL式を${}で囲む必要があります。例:
${inputs.myvar}
テンプレート🔗
テンプレート内では、CEL式を${}で囲むこともできますが、必須ではありません。例えば、次の2つの記述は同じ動作をします:
${inputs.myvar}
inputs.myvar
注意
テンプレート内で、ダブルクォーテーション内のシングルクォーテーションで囲まれたテキストは、CEL式として評価されず、そのままプレーンテキストとして扱われます。
例:
"inputs.myvar 'preserve text' inputs.newvar"
inputs.myvarとinputs.newvarは評価されますが、'preserve text'は評価されません。
プレイブック入力🔗
CEL式をプレイブックの入力として使用する場合は、${}表記を使用する必要があります。
トリガーフィルター条件🔗
トリガーフィルター条件でCEL式を使用する場合も、${}表記を使用する必要があります。