コンテンツにスキップ

Boxインテグレーションガイド🔗

以下の手順は、Boxインテグレーションを設定し、Secureworks® Taegis™ XDRへのログ取り込みを実現するためのものです。

インテグレーションから提供されるデータ🔗

重要

Box Shield のアラートを受信するには、お客様の組織がBox Shieldの有効なサブスクリプションを持ち、機能が有効化されている必要があります。

正規化されたデータ 汎用的な検知 ベンダー固有の検知
Box Auth, CloudAudit, Thirdparty    

注意

XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。

前提条件🔗

  • Boxエンタープライズでカスタムアプリを作成および認可する権限を持つBoxユーザーアカウント。必要なロールについてはBoxのドキュメント を参照してください。

Boxの設定🔗

インテグレーション完了に必要な情報🔗

  • Enterprise ID — お客様組織の一意なBoxインスタンス識別子
  • Client ID — カスタムアプリのID
  • Client Secret — カスタムアプリのシークレット

カスタムアプリの作成🔗

  1. Box Developer Console にログインします。
  2. My Platform Apps をクリックし、右上の Create Platform App をクリックします。
  3. Custom App カードをクリックします。
  4. ベンダーのドキュメント を参照してカスタムアプリを作成します。以下の値を入力してください:
    • App Name: 説明的な文字列。
    • Purpose: 該当する値を選択。
  5. Server Authentication (with Client Credentials Grant) の認証方法を選択します。
  6. Create App ボタンをクリックします。

アプリの認可🔗

  1. Developer Console 内のアプリケーションの Authorization タブに移動します。
  2. Review and Submit をクリックして、Boxエンタープライズ管理者に承認依頼のメールを送信します。

基本設定🔗

  1. App access level セクションで App + Enterprise Access を選択します。
  2. Application Scopes セクションで Manage Enterprise Properties を選択します。詳細はManage enterprise properties を参照してください。
  3. General Settings タブに移動し、Enterprise ID をコピーして後の手順で使用します。
  4. Configuration タブに移動し、OAuth 2.0 credentials セクションから Client IDClient Secret をコピーして後の手順で使用します。Fetch Client Secret をクリックしてClient Secretを表示します。

XDRでのインテグレーション追加🔗

  1. Taegis Menu から インテグレーション → クラウドAPI を選択します。
  2. ページ上部の インテグレーションの追加 を選択します。
  3. 最適化された タブから Box を選択します。

    新しいBoxインテグレーションの作成

  4. 以下の値を入力します:

    • Taegisインテグレーション名 — インテグレーションの一意な名前として機能し、最大100文字までの任意の有効な値を指定できます。
    • Box Enterprise ID
    • Box Client ID
    • Box Client Secret
  5. 完了 を選択します。クラウドAPIインテグレーションページに、正常に追加されたBoxインテグレーションが表示されます。