SIEMとPowerDMARCの統合
このドキュメントでは、当社の API を SIEM(Security Information and Event Management)と統合する手順を説明します。
以下の手順に従うことで、PowerDMARC API を簡単に SIEM と統合できます。
API ドキュメント
Swagger ドキュメント: https://app.powerdmarc.com/swagger-ui/index.html
代替ドキュメント: https://api.powerdmarc.com/
接続手順
- Personal Access Tokens セクションから新しいトークンを生成します。
- Personal Access Token を生成する際に権限を指定します。
(新しいトークンを生成する際にも権限を付与できます。) - API 設定のメインセクションで、https://app.powerdmarc.com/swagger-ui/index.html を開きます。
- /swagger.json リンクをクリックし、右クリックして
swagger.jsonとして保存し、API コレクションをダウンロードします。 - Postman を開き、ダウンロードしたコレクションをインポートします。
- 「その他の操作を表示」ボタンをクリックし、「編集」を選択します。
- Authorization セクションに移動し、認証タイプとして「Bearer Token」を選択します。
- 生成したトークンをトークンフィールドに貼り付けて保存します。
- Variables セクションに移動し、baseUrl 変数を追加して、現在の値に
https://app.powerdmarc.com/を設定します。 - 最初の API リクエストを実行するには、送信したいリクエストを選択し、リクエスト URL に baseUrl 変数を追加します。
- 開いたリクエストの Authorization セクションで、認証タイプとして「Inherit auth from parent(親から認証を継承)」を選択します。
- このオプションは以後のリクエストにも選択しておく必要があります。
- 選択したリクエストのパラメータ、リクエストヘッダー、リクエスト URL、およびボディが API ドキュメントに一致していることを確認します。
- 変更を保存し、「Send」ボタンをクリックします。
- コレクションを編集 > Authorization セクション
-
- コレクションを編集 > Variables セクション
-
- リクエスト > Authorization セクション
-
- リクエストヘッダー - Postman はリクエストヘッダーを自動生成します。
-
Accept - application/json が含まれていることも確認してください。
- リクエストボディおよびEnvironmentsセクション
-
- コレクションを編集し、トークン変数を作成します。
-
- 監査ログのエンドポイントを確認し、URL の先頭に baseUrl を設定します。
-
適切なフィールドにトークン変数が追加されていることを確認してください。
