CyberArk統合を構成する

手順

1. Trend Vision OneのオブジェクトデータにアクセスするためにCyberArkでOAuth2クライアントを作成します。
   オブジェクトは、ユーザ、デバイス、アプリケーション、その他を含むCyberArkソリューションによって管理されるリソースを表します。
   1. CyberArk Identity Security Platformにログインしてください。
   2. 左側のパネルでサービスを選択するアイコン () をクリックし、[Identity Administration] を選択します。
   3. OAuth2クライアントを作成します。
      1. [Apps & Widgets] → [Web Apps] に移動して、[Add Web Apps] をクリックします。
      2. [カスタム] をクリックしてから、[OAuth2 Client] の横にある [追加] をクリックします。
      3. [はい]、[閉じる] の順にクリックします。
         OAuth2クライアントの設定画面が表示されます。
   4. OAuth2クライアントの設定を構成します。
      設定の詳細については、CyberArkのドキュメントを参照してください。

      セクション	設定
      設定	[アプリケーションID]を設定し、後で使用するためにアプリケーションIDを記録してください。 [表示名]を一意の名前に設定します。
      トークン	[Token Type] を [JwtRS256] に設定します。 [Auth methods] を [Client Creds] に設定します。 他のフィールドは要件に基づいて設定してください。
      範囲	[追加] をクリックします。 read を [名前] フィールドに入力します。 [Allowed REST APIs] で [追加] をクリックします。 値を入力します.*。 [Save] をクリックします。

   5. サービスユーザを作成し、OAuth2クライアントに関連付けます。
      1. [Core Services] → [ユーザ] の順に選択し、[ユーザの追加] をクリックします。
      2. [ログイン名]、[メールアドレス]、[表示名]を設定します。
      3. [パスワードの種類]の下で[手動]を選択し、パスワードを設定してください。
         後で使用するためにパスワードを記録してください。
      4. [ステータス] セクションで [Is OAuth confidential client] を選択して、[Create User] をクリックします。
      5. [ユーザ]画面でサービスユーザを見つけ、後で使用するために[ログイン名]を記録してください。
      6. サービスユーザをクリックし、[アプリの設定]をクリックして、作成したばかりのOAuth2クライアントを選択し、[保存]をクリックします。
      7. ユーザ名を入力して、[OK] をクリックします。
   6. ロールを作成してそのロールをサービスユーザに割り当てます。
      1. [Core Services] → [役割] に移動します。
      2. [役割を追加] をクリックして、ロールの一意の名前を指定したら、[保存] をクリックします。
      3. [メンバー]をクリックし、[追加]をクリックして、作成したサービスユーザを検索して選択し、[追加]をクリックします。
      4. [Administrative Rights]をクリックし、[追加]をクリックして、次の管理権限を探して選択し、[追加]をクリックします。
         • 読み取り専用ロール管理
         • 読み取り専用システム管理
         • 読み取り専用ユーザ管理
         • リスク管理マシンIDダッシュボードの読み取り権限
         • Risk Management pCloudダッシュボードの読み取り権限
         • 設定は読み取り専用
         • 脅威の検出と対応の監視用の読み取り専用
         • 管理スペースでのドメインカスタマイズに対する読み取り専用権限
      5. [Save] をクリックします。
   7. OAuth2クライアントにサービスユーザの権限を付与します。
      1. [Apps & Widgets] → [Web Apps] に移動します。
      2. 作成したOAuth2クライアントを見つけてクリックしてください。
      3. [権限]タブをクリックし、[追加]をクリックして、OAuth2クライアントに関連付けられたサービスユーザに割り当てられたロールを検索して選択し、[追加]をクリックします。
      4. [実行]と[Automatically Deploy]の権限を選択してください。
      5. [Save] をクリックします。
2. Trend Vision Oneの監査情報にアクセスするためにCyberArkでOAuth2サーバを作成します。
   Trend Vision Oneは、CyberArkからオブジェクトの更新を同期するために監査情報へのアクセスが必要です。
   1. OAuth2サーバを作成します。
      1. [Apps & Widgets] → [Web Apps] に移動して、[Add Web Apps] をクリックします。
      2. [カスタム] をクリックしてから、[OAuth2 Server] の横にある [追加] をクリックします。
      3. [はい]、[閉じる] の順にクリックします。
         OAuth2サーバの設定画面が表示されます。
   2. OAuth2サーバ設定を指定します。

      セクション	設定
      設定	[アプリケーションID]を設定し、後で使用するためにアプリケーションIDを記録してください。 [表示名]を一意の名前に設定します。
      トークン	[Token Type] を [JwtRS256] に設定します。 [Auth methods]の下で、[Client Creds]を選択してください。
      範囲	[追加] をクリックします。 isp.audit.events:readをコピーして [名前] に貼り付けます。
      詳細	以下をコピーして貼り付け、[保存] をクリックします。 setClaim('tenant_id', TenantData.Get("CybrTenantID")); setClaim('aud', 'cyberark.isp.audit');

   3. サービスユーザを作成し、OAuth2サーバに関連付けます。
      1. [Core Services] → [ユーザ] の順に選択し、[ユーザの追加] をクリックします。
      2. [ログイン名]、[メールアドレス]、[表示名]を設定します。
      3. [パスワードの種類]の下で[手動]を選択し、パスワードを設定してください。
         後で使用するためにパスワードを記録してください。
      4. [ステータス] セクションで [Is OAuth confidential client] を選択して、[Create User] をクリックします。
      5. [ユーザ]画面でサービスユーザを見つけ、後で使用するために[ログイン名]を記録してください。
      6. サービスユーザをクリックし、[アプリの設定]をクリックして、作成したばかりのOAuth2サーバを選択し、[保存]をクリックします。
      7. ユーザ名を入力して、[OK] をクリックします。
   4. ロールを作成してそのロールをサービスユーザに割り当てます。
      1. [Core Services] → [役割] に移動します。
      2. [役割を追加] をクリックして、ロールの一意の名前を指定したら、[保存] をクリックします。
      3. [メンバー]をクリックし、[追加]をクリックして、作成したサービスユーザを検索して選択し、[追加]をクリックします。
      4. [Administrative Rights]をクリックし、[追加]をクリックして、次の管理権限を探して選択し、[追加]をクリックします。
         • 読み取り専用ロール管理
         • 読み取り専用システム管理
         • 読み取り専用ユーザ管理
         • リスク管理マシンIDダッシュボードの読み取り権限
         • Risk Management pCloudダッシュボードの読み取り権限
         • 設定は読み取り専用
         • 脅威の検出と対応の監視用の読み取り専用
         • 管理スペースでのドメインカスタマイズに対する読み取り専用権限
         • 監査サービスタイルを表示
         • 管理スペースでSIEMへのエクスポートを表示
      5. [Save] をクリックします。
   5. OAuth2サーバ上でサービスユーザに権限を付与します。
      1. [Apps & Widgets] → [Web Apps] に移動します。
      2. 作成したOAuth2サーバを見つけてクリックしてください。
      3. [権限]タブをクリックし、[追加]をクリックして、OAuth2サーバに関連付けられたサービスユーザに割り当てられたロールを検索して選択し、[追加]をクリックします。
      4. [実行]と[Automatically Deploy]の権限を選択してください。
      5. [Save] をクリックします。
3. Trend Vision Oneの監査情報にアクセスするためにSIEM統合を追加してください。
   1. 左側のパネルでサービスを選択するアイコン () をクリックし、[管理] を選択します。
   2. [My environment] → [Integrations] → [Export to SIEM]に移動します。
   3. [作成] ボタンをクリックして [Create SIEM integration] を選択します。
   4. SIEM統合の名前を入力します。
   5. [適用] をクリックします。
      APIキーが作成されました。
   6. [SIEM integrations]画面で、作成したばかりのSIEM統合の[詳細情報]をクリックします。
   7. [手順2]の下で、APIベースURLのサブドメインをコピーして記録します。
      例えば、APIのベースURLが[https://example-subdomain.audit.cyberark.cloud]の場合、[example-subdomain]をコピーします。
   8. APIキーをコピーして記録し、後で使用してください。
4. CyberArk Identity Security PlatformからテナントIDを取得します。
   1. 右上隅にあるユーザ名をクリックして、[バージョン情報] をクリックします。
   2. [ID]セクションでIDをコピーして記録し、後で使用してください。
5. Trend Vision OneでのCyberArk統合設定の作成。
   1. Trend Vision One コンソールで、Workflow and Automation → Third-Party Integrations の順に選択します。
   2. 参照して、[CyberArk] をクリックします。
   3. [Add tenant]をクリックしてください。
   4. Trend Vision OneにCyberArkデータを同期するための権限を設定します。

      セクション	設定	設定
      -	テナントID	手順4でコピーしたテナントIDを貼り付けてください。
      オブジェクトデータアクセス	OAuth2クライアントアプリケーションID	手順1でコピーしたアプリケーションIDを貼り付けてください
      	OAuth2クライアントサービスユーザ名	手順1でコピーしたサービスユーザのログイン名を貼り付けてください。
      	OAuth2クライアントサービスユーザーパスワード	手順1でコピーしたサービスユーザのパスワードを貼り付けてください。
      監査情報アクセス	OAuth2サーバアプリケーションID	手順2でコピーしたアプリケーションIDを貼り付けてください
      	OAuth2サーバサービスユーザ名	手順2でコピーしたサービスユーザのログイン名を貼り付けてください。
      	OAuth2サーバサービスユーザパスワード	手順2でコピーしたサービスユーザのパスワードを貼り付けてください。
      	APIベースURLのサブドメイン	手順3でコピーしたサブドメインを貼り付けてください。
      	SIEM統合APIキー	手順3でコピーしたAPIキーを貼り付けてください。

   5. [Save] をクリックします。