トレーサブル:VMW TanzuとPANW XSOARの統合
Table of Contents:
- トレーサブルについて
- タンズーアプリケーションサービスのモニタリング
- トレーサブルの特徴
- オープンAPI仕様の取得方法
- リクエストとレスポンスの詳細情報
- APIの保護方法
- ディエゴセルへのアクセス方法
- トレーサブルのトレースビールアドオン
- インターネットワークの抽出と保護
- コルテックスXORへの統合
トレーサブルについて
こんにちは!今日は、トレーサブルで構築された2つの統合について話します。1つは、タンズーアプリケーションサービスで実行されているアプリケーションを監視するためのものであり、もう1つはPalo Alto NetworksのCortex XORとの統合です。
タンズーアプリケーションサービスのモニタリング
トレーサブルは、APIのモニタリングと保護ソリューションを提供しています。このソリューションは、アプリケーションに使用されるAPIを監視し、保護します。監視では、環境で実行されているすべてのAPIの詳細なリストや、オープンAPI仕様の詳細な仕様などが提供されます。もしAPIのオープンAPI仕様を持っていない場合は、トレーサブルプラットフォームからダウンロードすることができます。また、リクエストやレスポンスの詳細情報(リクエストヘッダー、クッキー、ボディなど)も表示されます。トレーサブルは、APIに関する情報を学習すると、脅威行動を検出し、それに基づいてアクションを実行できます。
トレーサブルの特徴
トレーサブルは、タンズーアプリケーションサービス上で実行されているアプリケーションを監視するために、Diegoセルへのアクセスを使用しています。Diegoセルは、アプリケーションに関するリクエストとレスポンスを集約する軽量なVMSです。トレーサブルはDiegoセルにアクセスし、抽出されたデータをカタログ化し、保護するためのプラットフォームに送信します。トレーサブルは、Diegoセルインスタンスにインストールされる軽量なデータ抽出コンポーネントであるトレーサーを使用して、リクエストとレスポンスのデータを収集します。また、トレーサブルアドオンは、必要に応じてトレーサブルプラットフォームエージェント(TPA)と呼ばれるコンポーネントもインストールします。TPAは、ebpfトレーサーによって抽出された情報をまとめて収集し、アプリケーションやネットワークの境界を越えて機密情報が漏れ出ないようにします。
オープンAPI仕様の取得方法
もしもAPIのオープンAPI仕様が必要な場合は、トレーサブルプラットフォームからダウンロードすることができます。オープンAPI仕様は、APIの詳細な仕様を定義したファイルです。トレーサブルは、APIのオープンAPI仕様がない場合でも、リクエストとレスポンスの詳細情報を収集し、保護します。
リクエストとレスポンスの詳細情報
トレーサブルは、リクエストやレスポンスの詳細情報を提供します。リクエストヘッダー、クッキー、ボディなど、各リクエストとレスポンスのコンポーネントについての詳細を表示します。これにより、APIのパフォーマンスやセキュリティの問題を特定することができます。
APIの保護方法
トレーサブルは、悪意のある脅威行動を検出し、APIを保護することができます。脅威行動を検出すると、トレーサブルはそれに基づいてアクションを実行できます。例えば、悪意のあるコールを遮断したり、関連するシステムやツールと連携してアラートを送信したりすることができます。
ディエゴセルへのアクセス方法
タンズーアプリケーションサービスのアプリケーションを監視するために、トレーサブルはDiegoセルへのアクセスを使用します。Diegoセルは、アプリケーションのリクエストとレスポンスを受け取り、処理する役割を持っています。トレーサブルはDiegoセルを介してアプリケーションのリクエストとレスポンスを抽出し、監視プラットフォームに送信し、保護します。
トレーサブルのトレースビールアドオン
トレーサブルは、タンズーオプスマネージャにトレースビールアドオンを用意しています。このアドオンをインストールすることで、Diegoセルインスタンスにデータ抽出コンポーネントであるトレーサーを追加できます。トレーサーモジュールは、リクエストとレスポンスのデータを抽出し、監視プラットフォームに送信します。さらに、もし外部のTPAがない場合は、トレーサブルプラットフォームエージェント(TPA)もインストールされます。TPAは、データを収集し、機密情報の漏洩を防ぐために情報の削減ルールを適用します。
インターネットワークの抽出と保護
トレーサブルプラットフォームに収集されたAPIの情報は、トレーサブルプラットフォームエージェント(TPA)を介してネットワーク内に送信されます。TPAは、データ収集と情報の削減を行い、カタログ化された情報を監視プラットフォームに送信します。このプロセスにより、APIのリクエストとレスポンスの詳細情報がプラットフォームの学習や保護機能に使用されます。
コルテックスXORへの統合
トレーサブルは、Cortex XORとの統合も提供しています。コルテックスXORコンテントパックをダウンロードしてインストールすることで、トレーサブルで検出された脅威活動をCortex XORで利用できます。この統合では、トレーサブルプラットフォームで検出された脅威活動の情報がCortex XORに公開され、脆弱性インシデントとして取り扱われます。Cortex XORは、脅威活動に関する詳細な情報(IPアドレス、IPリピュテーション、IP悪用の速度など)を収集し、アクションを実行するためのワークフローを構築することができます。
【ハイライト】
- トレーサブルはAPIのモニタリングと保護ソリューションを提供しています。
- Diegoセルを介してアプリケーションのリクエストとレスポンスを抽出して監視します。
- オープンAPI仕様をダウンロードしてAPIの詳細仕様を取得することができます。
- リクエストとレスポンスの詳細情報を表示し、APIのパフォーマンスとセキュリティの問題を特定します。
- トレーサブルは脅威行動を検出し、APIを保護するためのアクションを実行します。
- トレーサブルのトレースビールアドオンはDiegoセルにデータ抽出コンポーネントを追加し、トレーサブルプラットフォームにデータを送信します。
- ネットワーク内でのデータ収集と情報の削減を行い、APIの保護を強化します。
- Cortex XORとの統合により、脅威活動をより包括的に管理し、応答能力を向上させることができます。
FAQ:
Q: トレーサブルはどのようにしてAPIを保護しますか?
A: トレーサブルは脅威行動を検出し、それに基づいてアクションを実行することでAPIを保護します。悪意のあるコールを遮断したり、関連するシステムやツールと連携してアラートを送信したりすることができます。
Q: オープンAPI仕様はどのようにして取得できますか?
A: トレーサブルプラットフォームからオープンAPI仕様をダウンロードすることができます。オープンAPI仕様はAPIの詳細な仕様を定義したファイルです。
Q: トレーサブルのデータ抽出はどのように行われますか?
A: トレーサブルはDiegoセルにデータ抽出コンポーネントをインストールし、リクエストとレスポンスのデータを収集します。また、トレーサブルプラットフォームエージェントもインストールされ、データの収集と情報の削減を行います。