Boxインテグレーションガイド🔗
以下の手順は、Boxインテグレーションを設定し、Secureworks® Taegis™ XDRへのログ取り込みを実現するためのものです。
インテグレーションから提供されるデータ🔗
重要
Box Shield のアラートを受信するには、お客様の組織がBox Shieldの有効なサブスクリプションを持ち、機能が有効化されている必要があります。
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Box | Auth, CloudAudit, Thirdparty |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。
前提条件🔗
- Boxエンタープライズでカスタムアプリを作成および認可する権限を持つBoxユーザーアカウント。必要なロールについてはBoxのドキュメント を参照してください。
Boxの設定🔗
インテグレーション完了に必要な情報🔗
- Enterprise ID — お客様組織の一意なBoxインスタンス識別子
- Client ID — カスタムアプリのID
- Client Secret — カスタムアプリのシークレット
カスタムアプリの作成🔗
- Box Developer Console にログインします。
- My Platform Apps をクリックし、右上の Create Platform App をクリックします。
- Custom App カードをクリックします。
- ベンダーのドキュメント を参照してカスタムアプリを作成します。以下の値を入力してください:
- App Name: 説明的な文字列。
- Purpose: 該当する値を選択。
- Server Authentication (with Client Credentials Grant) の認証方法を選択します。
- Create App ボタンをクリックします。
アプリの認可🔗
- Developer Console 内のアプリケーションの Authorization タブに移動します。
- Review and Submit をクリックして、Boxエンタープライズ管理者に承認依頼のメールを送信します。
基本設定🔗
- App access level セクションで App + Enterprise Access を選択します。
- Application Scopes セクションで Manage Enterprise Properties を選択します。詳細はManage enterprise properties を参照してください。
- General Settings タブに移動し、Enterprise ID をコピーして後の手順で使用します。
- Configuration タブに移動し、OAuth 2.0 credentials セクションから Client ID と Client Secret をコピーして後の手順で使用します。Fetch Client Secret をクリックしてClient Secretを表示します。
XDRでのインテグレーション追加🔗
- Taegis Menu から インテグレーション → クラウドAPI を選択します。
- ページ上部の インテグレーションの追加 を選択します。
-
最適化された タブから Box を選択します。

新しいBoxインテグレーションの作成 -
以下の値を入力します:
- Taegisインテグレーション名 — インテグレーションの一意な名前として機能し、最大100文字までの任意の有効な値を指定できます。
- Box Enterprise ID
- Box Client ID
- Box Client Secret
-
完了 を選択します。クラウドAPIインテグレーションページに、正常に追加されたBoxインテグレーションが表示されます。