Security Center:Alibaba Cloud 製品オープンAPIコンポーネント

ステップ 1：Alibaba Cloud サービスの選択

1. コンポーネント操作 エリアで、クラウドサービスコンポーネント をクリックします。

2. クラウドサービスコンポーネント ダイアログボックスで、Alibaba Cloud のクラウドネイティブ製品を選択します。Threat Intelligence は選択しないでください。

   説明

   脅威インテリジェンスコンポーネントの詳細については、「AliyunThreatIntelligence コンポーネント」をご参照ください。

ステップ 2：API 操作の選択

キャンバス上で Alibaba Cloud 製品コンポーネントをクリックし、操作 エリアから呼び出す API 操作を選択します。

ステップ 3：API パラメーターの構成

1. 構成ページの開く：API 操作を選択すると、パラメーター構成ページが自動的に開きます。また、API 構成ボタンをクリックしてもページを開くことができます。

   

2. 構成インターフェース

   • Alibaba Cloud アカウントの構成

     • Alibaba Cloud アカウントは、現在ログイン中の Alibaba Cloud アカウントの ID がデフォルトで設定されます。現在のアカウント ID を取得するには、式 `${event._tenant_id}` を使用します。

     • 現在のアカウントに複数のメンバー アカウントが構成されている場合は、メンバー アカウントの UID を入力します。メンバー アカウントの UID を確認するには、「マルチアカウントセキュリティ管理」をご参照いただくか、DescribeMonitorAccounts — マルチアカウントで管理されるアカウントの一覧を照会 API 操作を呼び出してください。

   • サーバーアドレスの構成：推奨アドレス をクリックして、システムが推奨するアドレスを取得します。一般的な推奨アドレスは以下のとおりです：

     重要

     推奨アドレスは参考用です。 正確な情報を確認するには、Alibaba Cloud 公式ドキュメント をご覧になり、各 Alibaba Cloud サービスのエンドポイントに関するドキュメントを確認してください。

     • [ProductCode].[RegionId].aliyuncs.com（例：ecs.cn-hangzhou.aliyuncs.com）。

     • [ProductCode].aliyuncs.com（例：ram.aliyuncs.com）。

   • パラメーターの構成：システムは、選択した操作の API リファレンスに基づいてリクエストパラメーターの一覧を自動的に取得します。ドキュメントに記載されたとおりにパラメーター値を入力してください。

     説明

     左下隅の をクリックすると、API リファレンスをすばやく開けます。

   • 詳細設定

     対象の API 操作がページングクエリをサポートしている場合、詳細設定でページングパラメーターを構成します。このコンポーネントでは、自動ページング（PageSize および PageNumber を使用）と自動スクロール（カーソルキーを使用）の 2 つのモードをサポートしています。ページングパラメーターを自動的にマッピングし、すべてのデータを取得するまで API 操作を再帰的に呼び出します。

     自動ページングクエリ

     • 最大リクエスト数：ページングリクエストの最大回数（API 操作の再帰的呼び出し回数）です。

     • 合計件数のパス：レスポンスパラメーターから合計件数を取得するためのパスです。パスは JSONPath 形式で指定する必要があり、多層ネストをサポートしています。

       • レスポンスパラメーターが単一階層構造の場合、`.TargetParameterFieldName` の形式を使用します（例：`.TotalCount`）。

         {
           "TotalCount": 1,
           "PageNumber": 1,
           "PageSize": 10
         }

       • レスポンス パラメーターがネスト構造を持つ場合、ターゲット パラメーターを特定するために、パラメーター パスを階層ごとに連結します。フォーマットは "." + FirstLevelParameterFieldName + "." + "SecondLevelParameterFieldName" + ... + "." + "TargetParameterFieldName" です。

         たとえば、2 層のネスト構造では、パスは `.Page.TotalCount` となります。

         "Page": {
             "TotalCount": 22,
             "PageNumber": 1,
             "PageSize": 10
           }

     • ページ番号のマッピングフィールド：ページ番号に対応するリクエストパラメーターのフィールド（例：PageNumber）です。

     • 1 ページあたりの件数のマッピングフィールド：1 ページあたりの件数に対応するリクエストパラメーターのフィールド（例：PageSize）です。

     自動スクロールクエリ

     • 最大リクエスト数：ページングリクエストの最大回数（API 操作の再帰的呼び出し回数）です。

     • カーソルフィールドのマッピング：カーソルに対応するリクエストパラメーターのフィールド（例：NextToken）です。

     • カーソル値の取得パス：レスポンスパラメーターからカーソル値を取得するためのパスです。パスは JSONPath 形式で指定する必要があります。

       • レスポンスパラメーターが単一階層構造の場合、`.TargetParameterFieldName` の形式を使用します（例：`.NextToken`）。

         {
          "CurrentPage": 1,
          "PageSize": 10,
          "TotalCount": 202,
          "Count": 4,
          "NextToken": "B604532DEF982B875E8360A6EFA3B***"
         }

       • レスポンスパラメーターがネスト構造を持つ場合、ターゲットパラメーターを特定するために、パラメーターパスをレイヤーごとに連結します。フォーマットは "."+FirstLevelParameterFieldName+"."+"SecondLevelParameterFieldName"+...+"."+"TargetParameterFieldName" です。

         たとえば、2 層のネスト構造では、パスは `.PageInfo.NextToken` となります。

         {
           "PageInfo": {
             "CurrentPage": 1,
             "PageSize": 10,
             "TotalCount": 202,
             "Count": 4,
             "NextToken": "B604532DEF982B875E8360A6EFA3B***"
           },
           "Success": true,
           "Code": 200,
           "Message": "successful",
           "RequestId": "CB414DB5-F692-5DAB-9F0F-975C060AF***",
           "HttpStatusCode": 200
         }

     再帰的呼び出し

     API 再帰的呼び出し間隔：API の速度制限を回避するために、各ページングクエリ間の間隔を設定します。

ステップ 4：API 権限の付与

システムは、API 操作を呼び出すために必要なロール名と、そのロールにアタッチする必要があるアクセスポリシーの名称を表示します。以下の手順に従ってポリシーをアタッチしてください。

1. 実行ロールの作成（任意）：すでにロールを作成済みの場合は、このステップをスキップしてください。

   RAM コンソールに移動してロールを作成します。「Resource Access Management のクイック承認」ページで、承認を確定 をクリックします。

   重要

   ロールを作成する権限がない場合は、Resource Management 権限を持つ RAM ユーザーまたはルートアカウントである RAM 管理者に連絡し、RAM コンソール でロールを作成して信頼ポリシーをアタッチしてもらうよう依頼してください。詳細については、「信頼される Alibaba Cloud サービス向けの RAM ロールの作成」をご参照ください。以下のパラメーターを構成します：

   • プリンシパルタイプ：Alibaba Cloud サービス。

   • プリンシパル名：cloudsiem.sas.aliyuncs.com。

   • ロール名：AliyunSiemSoarExecutionDefaultRole。

2. API 操作権限のアタッチ（任意）：すでに必要な権限をアタッチ済みの場合は、このステップをスキップしてください。

   1. ポリシーのアタッチ をクリックします。アクセスポリシー選択ダイアログボックスで、適切なアクセスポリシーを選択します。推奨は システム推奨ポリシー です。

      説明

      適切なアクセスポリシーが見つからない場合は、RAM コンソール にログインして新しいアクセスポリシーを作成できます。詳細については、「カスタムポリシーの作成」をご参照ください。

   2. OK をクリックします。リソースアクセス管理の承認ページにリダイレクトされます。その後、承認を確定 をクリックします。

   重要

   権限を付与する権限がない場合は、Resource Management 権限を持つ RAM ユーザーまたはルートアカウントである RAM 管理者に連絡し、システム推奨ポリシー を AliyunSiemSoarExecutionDefaultRole ロールにアタッチしてもらうよう依頼してください。詳細については、「RAM ロールに対する権限の管理」をご参照ください。