Boxインテグレーションガイド

以下の手順は、Boxインテグレーションを構成してSecureworks® Taegis™ XDRへのログ取り込みを実現するためのものです。

インテグレーションから提供されるデータ

重要

Box Shieldのアラートを受信するには、組織でBox Shieldのサブスクリプションが有効であり、機能が有効化されている必要があります。

	正規化されたデータ	汎用的な検知	ベンダー固有の検知
Box	Auth, CloudAudit, Thirdparty

注意

XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。

前提条件

• 収集対象データへアクセス可能な十分な権限を持つBoxユーザーアカウント
• Boxアカウントに対して多要素認証が設定済み

Boxの構成

インテグレーション完了に必要な情報

• Enterprise ID — 組織固有のBoxインスタンス識別子
• Client ID — カスタムアプリのID
• Client Secret — カスタムアプリのシークレット

カスタムアプリの作成

1. Box Developer Consoleにログインします。
2. My Platform Appsをクリックし、右上のCreate Platform Appをクリックします。
3. Custom Appカードを選択します。
4. ベンダーのドキュメントを参照してカスタムアプリを作成します。以下の値を入力してください:
   • App Name: 説明的な文字列
   • Purpose: 該当する値を選択
5. Server Authentication (with Client Credentials Grant)認証方式を選択します。
6. Create Appをクリックします。

アプリの認可

7. Developer Console内のアプリケーションのAuthorizationタブに移動します。
8. Review and Submitをクリックして、Boxエンタープライズ管理者に承認依頼のメールを送信します。

基本設定

9. App access levelセクションでApp + Enterprise Accessを選択します。
10. Application ScopesセクションでManage Enterprise Propertiesを選択します。詳細はManage enterprise propertiesを参照してください。
11. General Settingsタブに移動し、Enterprise IDをコピーして後の手順で使用します。
12. Configurationタブに移動し、OAuth 2.0 credentialsセクションからClient IDとClient Secretをコピーして後の手順で使用します。Fetch Client SecretをクリックするとClient Secretが表示されます。

XDRでのインテグレーション追加

1. Taegis Menuからインテグレーション → クラウドAPIを選択します。
2. ページ上部のインテグレーションの追加を選択します。

3. 最適化されたタブからBoxを選択します。

   

   新しいBoxインテグレーションの作成

4. 以下の値を入力します:

   • Taegisインテグレーション名 — インテグレーションの一意な名称として、100文字以内の任意の有効な値を指定できます。
   • Box Enterprise ID
   • Box Client ID
   • Box Client Secret

5. 完了を選択します。クラウドAPIインテグレーションページに、正常に追加されたBoxインテグレーションが表示されます。