本ユーザーマニュアルは、ユーザーの皆さまに”DeCYFIR alert”そして”ServiceNow App”のインシデント詳細へのアクセスや利用法に関する知識を提供することを目的としています。
URLを起動後、以下ホームページへと移動、ユーザー名、パスワードを入力した後、” Login”ボタンをクリックします。例:https://ven04914.service-now.com/
携帯電話に認証用アプリをダウンロードし、ご利用のメールをIDとして設定する必要があります。アプリを開くと6桁のコードが生成されるため、このコードを入力し” Login”ボタンをクリックしてください。”Do not challenge for MFA on this browser for the next 8 hours”のチェックボックスを選択してください。
これでホームページに移動します。
“Studio”は全てのコーディングや設定を実行する開発者向けのページです。ユーザーは、ページの左上部分にある検索ボックスに”Studio”と入力する必要があります。入力すると検索結果が表示されます。
検索結果が表示された”Studio”をクリックすると次ページへと遷移します。
“DeCYFIR”をクリックすると下記ページに移動します。
ページの左側の”System Properties”の下に”After Parameter”、” Categories”、” Key”、”Logging Level”、”Retry”など、重要なプロパティが全て表示されます。
このプロパティにより、最終ジョブスケジュール時刻がUnix形式で記録され、ネットジョブの実行の度に最後に記録された時刻に基づいて以後の時間でシステムがデータ・フェッチを開始します。サンプルでは全 Categoriesで記録されています。
Data_Leak、Certificates、Attack_Surface、 phishing、IP_With_Vulnerability、Brand_Infringement、impersonation, vulnerabilityと、全部で8点の Categoriesがあり、必要な Categoriesを選択もしくは選択解除することができます。例:管理者やエンドユーザーが”vulnerability”アラートのみを必要とする場合その Categoriesのみを指定することができます。プロパティとシステムを更新する際はその選択されたアラートのみが取得されます。
CyfirmaとServiceNow間の接続を確立するために使用されるパスワードです。
ユーザーは、分析対象のログタイプを設定できるオプションがあります。
このプロパティの設定により、問題発生時にシステムがアクティビティを実行する際の再試の回数を設定することができます。初期設定では3回と設定されています。
DeCYFIRからアラート取得するジョブの実行時間や間隔を設定することができ、設定後は自動化され実行されます。ユーザー実行を希望するタイミングで、”今すぐ実行”をクリックすると即座にジョブをトリガーします。”毎日”、”毎週”、”毎月”などを実行頻度を設定できます。
ユーザーがシステムで実行可能な全”“delete all alerts””を希望する場合は、全”“delete all alerts””スクリプトの実行により可能です。