トレーサブル:VMW TanzuとPANW XSOARの統合

Find AI Tools in second

Find AI Tools
No difficulty
No complicated process
Find ai tools

トレーサブル:VMW TanzuとPANW XSOARの統合

Table of Contents:

  1. トレーサブルについて
  2. タンズーアプリケーションサービスのモニタリング
  3. トレーサブルの特徴
  4. オープンAPI仕様の取得方法
  5. リクエストとレスポンスの詳細情報
  6. APIの保護方法
  7. ディエゴセルへのアクセス方法
  8. トレーサブルのトレースビールアドオン
  9. インターネットワークの抽出と保護
  10. コルテックスXORへの統合

トレーサブルについて

こんにちは!今日は、トレーサブルで構築された2つの統合について話します。1つは、タンズーアプリケーションサービスで実行されているアプリケーションを監視するためのものであり、もう1つはPalo Alto NetworksのCortex XORとの統合です。

タンズーアプリケーションサービスのモニタリング

トレーサブルは、APIのモニタリングと保護ソリューションを提供しています。このソリューションは、アプリケーションに使用されるAPIを監視し、保護します。監視では、環境で実行されているすべてのAPIの詳細なリストや、オープンAPI仕様の詳細な仕様などが提供されます。もしAPIのオープンAPI仕様を持っていない場合は、トレーサブルプラットフォームからダウンロードすることができます。また、リクエストやレスポンスの詳細情報(リクエストヘッダー、クッキー、ボディなど)も表示されます。トレーサブルは、APIに関する情報を学習すると、脅威行動を検出し、それに基づいてアクションを実行できます。

トレーサブルの特徴

トレーサブルは、タンズーアプリケーションサービス上で実行されているアプリケーションを監視するために、Diegoセルへのアクセスを使用しています。Diegoセルは、アプリケーションに関するリクエストとレスポンスを集約する軽量なVMSです。トレーサブルはDiegoセルにアクセスし、抽出されたデータをカタログ化し、保護するためのプラットフォームに送信します。トレーサブルは、Diegoセルインスタンスにインストールされる軽量なデータ抽出コンポーネントであるトレーサーを使用して、リクエストとレスポンスのデータを収集します。また、トレーサブルアドオンは、必要に応じてトレーサブルプラットフォームエージェント(TPA)と呼ばれるコンポーネントもインストールします。TPAは、ebpfトレーサーによって抽出された情報をまとめて収集し、アプリケーションやネットワークの境界を越えて機密情報が漏れ出ないようにします。

オープンAPI仕様の取得方法

もしもAPIのオープンAPI仕様が必要な場合は、トレーサブルプラットフォームからダウンロードすることができます。オープンAPI仕様は、APIの詳細な仕様を定義したファイルです。トレーサブルは、APIのオープンAPI仕様がない場合でも、リクエストとレスポンスの詳細情報を収集し、保護します。

リクエストとレスポンスの詳細情報

トレーサブルは、リクエストやレスポンスの詳細情報を提供します。リクエストヘッダー、クッキー、ボディなど、各リクエストとレスポンスのコンポーネントについての詳細を表示します。これにより、APIのパフォーマンスやセキュリティの問題を特定することができます。

APIの保護方法

トレーサブルは、悪意のある脅威行動を検出し、APIを保護することができます。脅威行動を検出すると、トレーサブルはそれに基づいてアクションを実行できます。例えば、悪意のあるコールを遮断したり、関連するシステムやツールと連携してアラートを送信したりすることができます。

ディエゴセルへのアクセス方法

タンズーアプリケーションサービスのアプリケーションを監視するために、トレーサブルはDiegoセルへのアクセスを使用します。Diegoセルは、アプリケーションのリクエストとレスポンスを受け取り、処理する役割を持っています。トレーサブルはDiegoセルを介してアプリケーションのリクエストとレスポンスを抽出し、監視プラットフォームに送信し、保護します。

トレーサブルのトレースビールアドオン

トレーサブルは、タンズーオプスマネージャにトレースビールアドオンを用意しています。このアドオンをインストールすることで、Diegoセルインスタンスにデータ抽出コンポーネントであるトレーサーを追加できます。トレーサーモジュールは、リクエストとレスポンスのデータを抽出し、監視プラットフォームに送信します。さらに、もし外部のTPAがない場合は、トレーサブルプラットフォームエージェント(TPA)もインストールされます。TPAは、データを収集し、機密情報の漏洩を防ぐために情報の削減ルールを適用します。

インターネットワークの抽出と保護

トレーサブルプラットフォームに収集されたAPIの情報は、トレーサブルプラットフォームエージェント(TPA)を介してネットワーク内に送信されます。TPAは、データ収集と情報の削減を行い、カタログ化された情報を監視プラットフォームに送信します。このプロセスにより、APIのリクエストとレスポンスの詳細情報がプラットフォームの学習や保護機能に使用されます。

コルテックスXORへの統合

トレーサブルは、Cortex XORとの統合も提供しています。コルテックスXORコンテントパックをダウンロードしてインストールすることで、トレーサブルで検出された脅威活動をCortex XORで利用できます。この統合では、トレーサブルプラットフォームで検出された脅威活動の情報がCortex XORに公開され、脆弱性インシデントとして取り扱われます。Cortex XORは、脅威活動に関する詳細な情報(IPアドレス、IPリピュテーション、IP悪用の速度など)を収集し、アクションを実行するためのワークフローを構築することができます。

【ハイライト】

  • トレーサブルはAPIのモニタリングと保護ソリューションを提供しています。
  • Diegoセルを介してアプリケーションのリクエストとレスポンスを抽出して監視します。
  • オープンAPI仕様をダウンロードしてAPIの詳細仕様を取得することができます。
  • リクエストとレスポンスの詳細情報を表示し、APIのパフォーマンスとセキュリティの問題を特定します。
  • トレーサブルは脅威行動を検出し、APIを保護するためのアクションを実行します。
  • トレーサブルのトレースビールアドオンはDiegoセルにデータ抽出コンポーネントを追加し、トレーサブルプラットフォームにデータを送信します。
  • ネットワーク内でのデータ収集と情報の削減を行い、APIの保護を強化します。
  • Cortex XORとの統合により、脅威活動をより包括的に管理し、応答能力を向上させることができます。

FAQ:

Q: トレーサブルはどのようにしてAPIを保護しますか? A: トレーサブルは脅威行動を検出し、それに基づいてアクションを実行することでAPIを保護します。悪意のあるコールを遮断したり、関連するシステムやツールと連携してアラートを送信したりすることができます。

Q: オープンAPI仕様はどのようにして取得できますか? A: トレーサブルプラットフォームからオープンAPI仕様をダウンロードすることができます。オープンAPI仕様はAPIの詳細な仕様を定義したファイルです。

Q: トレーサブルのデータ抽出はどのように行われますか? A: トレーサブルはDiegoセルにデータ抽出コンポーネントをインストールし、リクエストとレスポンスのデータを収集します。また、トレーサブルプラットフォームエージェントもインストールされ、データの収集と情報の削減を行います。

Most people like

Are you spending too much time looking for ai tools?
App rating
4.9
AI Tools
100k+
Trusted Users
5000+
WHY YOU SHOULD CHOOSE TOOLIFY

TOOLIFY is the best ai tool source.