自動化された脅威インテリジェンスの強化とマルウェア分析ワークフローを紹介する、Swimlane と VirusTotal の統合ビジュアル。.

Slack 向け Swimlane ChatBot で試すべき 11 の時間節約術

ユーザーアバター
ニック・タウセク
3 1分間の読書

スイムレーンSlackチャットボット「Swimmy」で利用できる最も便利なコマンドを学びましょう

会社として、私たちは文字通りSlack上で動いています。Swimlaneのリモートワーク文化にはSlackが欠かせない存在となり、日々の業務運営に欠かせないテクノロジーとなっています。とはいえ、私がSlackに少々ハマっているのも無理はありません。このちょっとしたこだわりがきっかけで、Swimlane用のSlackチャットボットを開発しました。私はこのボットを「Swimmy(スイミー)」と呼んでいます。.

Swimmyのアーキテクチャとデプロイメント

SwimmyはPythonで書かれており、Slackから直接Swimlaneインスタンスを操作できます。docker-composeプロジェクトなので、デプロイは非常に簡単です。Swimmyをデプロイする前に、Swimlaneホスト、ユーザー名とパスワード、またはAPIトークン、その他いくつかの情報が必要です。始めるには、Swimmyのドキュメントをご覧ください。.

私のお気に入りのSwimmyバックスラッシュコマンド

Swimmy を使用すると、単純なタスクを簡単に実行したり、Swimlane インスタンスのセクションに簡単に移動したりできるので、とても気に入っています。. Swimmyについて詳しく知るには、このデモビデオをご覧ください。, または、私がよく使う Swimmy コマンドの概要を以下で確認してください。.

  1. /swimmeryワークスペース – ここでは、Swimlane環境内で利用可能な、または設定済みのすべてのワークスペースをすぐに確認できます。Slackからワンクリックするだけで、そのワークスペースのデフォルトのダッシュボードビューをすぐに表示できます。.

  2. /swimmery アプリケーション – このバックスラッシュコマンドは、Slack からすべての Swimlane アプリケーション、またはフィッシングトリアージ、アラートおよびインシデント管理、脅威インテリジェンスなどのユースケースへのリンクを直接表示します。これにより、各アプリケーションのデフォルトのレポートダッシュボードに簡単にアクセスできます。.

  3. /スイミーアセット – Swimlaneにおけるアセットとは、再利用可能で構造化されたベンダー固有のオブジェクトであり、自動化されたワークフローに貢献するタスクの成功に貢献します。この/swimmy assetsコマンドは、Jira、ServiceNow、VirusTotalなどのすべてのアセットを表示し、設定されたすべてのアセットを確認してSwimmaneのアセットページにリダイレクトします。.

  4. /swimmeryプラグイン – インストールされているすべてのプラグインを一目で確認できます。プラグインとは、アプリケーションやサービスに統合機能を提供する配布可能なパッケージです。Slackでは、プラグインの名前、インストールされているバージョン、説明、そしてSwimlane内のプラグインへのリンクを確認できます。.

  5. /swimmeryパッケージ – インストールされているすべてのPythonパッケージを確認し、名前とバージョンを素早く特定できます。公式ページへのリンクが表示され、Swimlane内で個別に表示できます。.

  6. /swimmeryユーザー – Swimlaneインスタンスにアカウントを持つすべてのユーザーを数秒で特定します。SwimmyはSlack内で設定されたすべてのユーザーを表示し、Swimlane内でそのユーザーのプロフィールを表示するためのボタンを提供します。.

  7. /スイミーヘルス – このコマンドは、Swimlane ヘルス エンドポイントから概要を取得するので、数秒で Swimlane インスタンスのヘルス チェックを取得できます。.

  8. /swimmery 検索 [IOC] – IOC(Indicator of Compromise:侵害の兆候)を示す文字列または変数を検索します。例えば、「/swimlane search domain.com」と検索すると、Swimlaneはそれに関連する最新の10件のIOCレコードを表示します。リンクをクリックすると、Swimlane内の該当レコードに直接移動します。.

  9. /swimmery レコードを取得 [名前] – セキュリティアラートおよびインシデント管理(SAIM)アプリなどのレコードを検索します。SwimmyはレコードID、作成日、最終更新日を返します。Slack内にSwimlane内のレコードに移動するためのボタンが表示されます。.

  10. /swimmy [アプリケーション] タスクを取得 – 脅威インテリジェンス レコードの取得、ケースの再割り当て、インシデントの作成、アクセスの制限など、特定のユース ケース アプリケーションのすべてのタスクを Swimmy に検索するよう依頼します。.

  11. /swimmy [アプリケーション] レコードを作成 – このコマンドには、特定のアプリケーションの新しいレコードを作成するために、Swimlane インスタンスに誘導するボタンが用意されています。.

私がSwimmyの開発を楽しんだように、皆さんもSwimmyを楽しんで使っていただければ幸いです。まだSwimmyをご利用でない方は、Swimmyのローコードセキュリティ自動化プラットフォームの包括的な仕組みについて、ぜひお話しさせてください。.

もっと詳しく知りたいですか?今すぐ始めましょう swimlane.com/デモ

タグ

2024 年 3 月 12 日
AI脅威インテリジェンス自動化のヒントとコツ
続きを読む
2022 年 9 月 20 日
スイムレーンとデータマイナーパルス、リアルタイム修復のための自動応答
続きを読む
2024 年 5 月 10 日
RSA 2024の裏側:初参加者の成功と苦難
続きを読む

ライブデモをリクエストする