セキュリティポスチャコントロールでの独自の API コネクタの作成
アプリケーションに含まれているコネクタフレームワークを使用して、独自の セキュリティポスチャコントロール (SPC) API コネクタを作成します。
コネクタビルダーフレームワークの概要
メリット
独自の SPC API コネクタをすばやく作成すると、セキュリティツールと統合し、環境固有の要件に基づいて資産データをインポートできます。インポートされたデータを使用して、全体的なセキュリティ体制を監視し、主要なセキュリティツールが欠落している資産を特定します。
コネクタフレームワークには次の機能が含まれています。
- コネクタビルダーをガイドするステップバイステップのプロセス。
- すべての SPC 統合を一元的にビルドおよび管理し、カスタムデータを CMDB にインポートします。
- 公開後、[セキュリティポスチャコントロール] ワークスペースの [SPC API 統合] タブで API コネクタを監視します。
API コネクタビルダー
セキュリティポスチャコントロール ワークスペースのコネクタビルダーを使用して、カスタマイズされた API コネクタを作成して公開します。
必須条件
API コネクタの作成を開始する前に、実装するサービス (ベンダー) の認証情報を設定し、コネクタビルダーで作業するときにそれらの API ドキュメントと認証情報を手元に置いておくことをお勧めします。詳細については、「メタデータを入力」を参照してください。
必要なアプリケーションとプラグイン
次のアプリケーションとプラグインが必要です。
必要なロール:すべてのアプリケーションとプラグインのダウンロード、インストール、およびアクティブ化を行う admin。
| アプリケーション | アプリケーション ID とバージョン |
|---|---|
| セキュリティポスチャコントロール API コネクタ | sn_spc_cxf v2.0.0 |
| セキュリティポスチャコントロール | sn_sec_spc_core v7.0.1 |
| 資産セキュリティポスチャ管理 | sn_sec_caasm v5.5.1 |
| 軽減コントロールモニタリング | sn_sec_mit_ctrl v4.1.4 |
| CMDB 共通統合 | sn_cmdb_int_util v2.20.0 |
| プラグイン | プラグイン ID |
|---|---|
| 統合ハブアクションテンプレート - データストリーム | com.glide.hub.action_type.datastream |
必要なロール
必要なロール:admin
セキュリティポスチャコントロール ワークスペースのコネクタビルダーを使用して SPC API コネクタを表示および構成するユーザーに、sn_sec_spc_core.developer ロールをアサインします。
ユーザーにコネクタビルダーを使用した高度なスクリプティングを使用して SPC API コネクタを構成できるようにする場合は、sn_spc_cxf.admin ロールをアサインします。
セキュリティポスチャコントロールグループへのロールの割り当てについては、「セキュリティポスチャコントロールでサポートされているアプリケーションのインストール」を参照してください。