Boxインテグレーションガイド

以下の手順は、Boxインテグレーションを構成し、ログをSecureworks® Taegis™ XDRに取り込むためのものです。

インテグレーションから提供されるデータ

重要

Box Shield のアラートを受信するには、組織でBox Shieldのサブスクリプションが有効であり、機能が有効化されている必要があります。

	正規化されたデータ	汎用的な検知	ベンダー固有の検知
Box	Auth, CloudAudit, Thirdparty

注意

XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。

前提条件

• 収集対象データへアクセスできる十分な権限を持つBoxユーザーアカウント
• Boxアカウントに対して多要素認証が設定されていること

Boxの構成

インテグレーション完了に必要な情報

• Enterprise ID — 組織の一意なBoxインスタンス識別子
• Client ID — カスタムアプリのID
• Client Secret — カスタムアプリのシークレット

カスタムアプリの作成

1. Box Developer Console にログインします。
2. My Platform Apps をクリックし、右上の Create Platform App をクリックします。
3. Custom App カードをクリックします。
4. ベンダーのドキュメント を参照し、カスタムアプリを作成します。以下の値を入力してください:
   • App Name: 説明的な文字列
   • Purpose: 該当する値を選択
5. Server Authentication (with Client Credentials Grant) の認証方法を選択します。
6. Create App ボタンをクリックします。

アプリの認可

7. Developer Console 内のアプリケーションの Authorization タブに移動します。
8. Review and Submit をクリックし、Boxエンタープライズ管理者に承認依頼メールを送信します。

基本設定

9. App access level セクションで App + Enterprise Access を選択します。
10. Application Scopes セクションで Manage Enterprise Properties を選択します。詳細は Manage enterprise properties を参照してください。
11. General Settings タブに移動し、Enterprise ID をコピーして後の手順で使用します。
12. Configuration タブに移動し、OAuth 2.0 credentials セクションから Client ID と Client Secret をコピーして後の手順で使用します。Fetch Client Secret をクリックするとClient Secretが表示されます。

XDRでのインテグレーション追加

1. Taegis Menu から インテグレーション → クラウドAPI を選択します。
2. ページ上部の インテグレーションの追加 を選択します。

3. 最適化された タブから Box を選択します。

   

   新しいBoxインテグレーションの作成

4. 以下の値を入力します:

   • Taegisインテグレーション名 — インテグレーションの一意な名前として、100文字以内の任意の有効な値を指定できます。
   • Box Enterprise ID
   • Box Client ID
   • Box Client Secret

5. 完了 を選択します。クラウドAPIインテグレーションページに、正常に追加されたBoxインテグレーションが表示されます。