拡張構成設定

app.config ファイルの [resilient] セクションには、アプリがオーケストレーション & 自動化アプリケーションと対話するときに使用する設定が含まれています。また、サード・パーティー・エンドポイントへのアプリケーションの REST 接続でのデフォルトの SSL 検証をスキップするように、特定の各アプリケーションを構成することもできます。

アプリのデフォルトの SSL 検証の構成

自己署名証明書を処理するために、アプリケーションの REST 接続でのサード・パーティー・エンドポイントへのデフォルトの SSL 検証を変更できます。

アプリごとに、証明書検証の動作をデフォルトの認証局チェーンからカスタム・チェーンに変更したり、検証を完全にスキップしたりすることができます。証明書検証の動作を変更するには、アプリケーションの app.config ファイルで verify オプションを使用します。デフォルトでは、 verify が設定されていないか、 Trueに設定されている場合、接続を検証するために Python 認証の PEM チェーンが使用されます。これにより、信頼できる既知の認証局によって署名された証明書を持つ SSL を使用するすべてのサーバーへの接続が可能になります。

アプリの app.config ファイルの上部で、 verify オプションを設定して、 Orchestration & Automation が信頼できる自己署名証明書を使用している場合に、SSL 検証のための信頼できる認証局のリストを提供する PEM ファイルへのパスを指定します。トラステッド証明書を使用しない場合は、検証パラメーターを Falseに設定します。

注意:

信頼できないエンドポイントが、エンドポイントの ID を検証せずにアプリケーションから SSL 要求を受信できるようになる可能性があるため、 verify=False は注意して使用してください。

以下の例は、 app.config ファイル内の verify 設定を示しています。

注: 以下で説明する app.config ファイルの [resilient] セクションの cafile 設定は、 verify 設定と同じ目的で使用されますが、サード・パーティーのエンドポイントではなく Orchestration & Automation に接続するために使用されます。

SOAR との対話のためのアプリケーション設定の構成

このセクションに含めることができる値について、以下の表で説明します。これらの設定は、アプリケーションをインストールする際に、すべてではないにしろ、ほとんどが提供されます。存在しない場合は、[resilient] セクションにパラメーターを追加できます。

パラメーター	説明
`log_level`	stdout および logfile に書き込まれるログ・メッセージのレベル。レベルは、`CRITICAL`、`ERROR`、`WARN`、`INFO` (デフォルト)、および `DEBUG`です。
`host`	必須。オーケストレーション & 自動化アプリケーションの IP またはホスト名。
`org`	Orchestration & Automation アカウントの名前。ユーザー・アカウントが複数の Orchestration & Automation アカウントで使用される場合にのみ必要です。
`api_key_id`	オーケストレーション & 自動化アプリケーションに対する認証用の API キー・アカウント。 ID は、長ストリングです。ユーザー・アカウントを使用しない場合は必須です。
`api_key_secret`	API 鍵アカウントの秘密。
`stomp_port`	STOMP のポート番号。デフォルトは 443 です。
`stomp_timeout`	接続が確立されるのを待機する時間 (秒単位)。これは、遅延応答が発生しているオーケストレーション & 自動化アプリケーションに役立ちます。デフォルトは 120 です。
`componentsdir`	追加の Python モジュールが含まれているディレクトリーへのパス。通常、このオプションはアプリケーションの開発者によってのみ使用されます。
`noload`	オプションです。以下が含まれたコンマ区切りのリスト。ロードしてはならない、インストールされたコンポーネント。ロードしてはならない、componentsdir 内のモジュール名。例: `my_module`、 `my_other_module`、 `InstalledComponentX`
`proxy_host`	STOMP 接続に使用するプロキシーの IP またはホスト。デフォルトでは、プロキシーは使用されません。
`proxy_port`	STOMP 接続に使用するプロキシーのポート番号。デフォルトでは、プロキシーは使用されません。
`proxy_user`	STOMP 接続に使用するプロキシーへの認証用のユーザー名。 `proxy_host` が指定されており、`proxy_user` が指定されていない場合、認証は不要と見なされます。
`proxy_password`	STOMP 接続に使用するプロキシーへの認証用のパスワード。 `proxy_user` とともに使用されます。
`cafile`	オーケストレーション & 自動化アプリケーションが信頼できない自己署名証明書を使用している場合に、SSL 検証用の信頼できる認証局のリストとして使用する PEM ファイルのパスとファイル名。信頼できる証明書を使用しない場合は、`cafile` を `False` に設定する必要があります。 PEM ファイルがある場合、`cafile` の 2 番目のインスタンスを使用して `True` または `False` に設定します。 `False` に設定すると、証明書の検証は実行されず、PEM ファイルが使用されます。 `True` (デフォルト) に設定すると、信頼できる証明書のみ許可されます。
`num_workers`	アプリケーションごとに同時に実行できる関数の数を指定します。範囲は 1 から 50 で、デフォルトは 10 です。この値の設定が高すぎると、パフォーマンス上の問題が発生する可能性があります。この値を大きくするのは、アプリケーションがメッセージの宛先からメッセージを受信するまでに数分間待機する必要がある場合のみにしてください。
`client_auth_cert`	クライアント・サイド証明書へのパス。リバース・プロキシーまたはその他のセキュリティー・コンポーネントを使用して、クライアント証明書認証によってオーケストレーション & 自動化アプリケーションの REST API を追加で保護する場合は、クライアント・サイド証明書が必要です。このパラメーターの値を、クライアント・サイド証明書へのパスに設定します。
`client_auth_key`	クライアント・サイド証明書に関連付けられた秘密鍵へのパス。エッジ・ゲートウェイは、クライアント・サイド証明書認証のための証明書と秘密鍵の結合ファイルをサポートしません。
`trap_exception`	`True`に設定すると、アプリケーションで例外エラーが発生してもプレイブックは停止しません。代わりに、状況メッセージを送信し、エラーをログに記録します。 `False`に設定すると、アプリケーションの例外エラーによって関数またはプレイブックが停止します。