Singularity™ Hyperautomationをつかってみた！ - SentinelOne -

Singularity™ Hyperautomationを使ってみました！これはSentinelOneの機能の1つで、セキュリティ運用の効率化、脅威への対応の迅速化、セキュリティチームの運用効率の向上を目的としたノーコードの強力な自動化ソリューションです。

「Singularity™ Hyperautomation」とは

• セキュリティ運用の効率化、脅威への対応の迅速化、セキュリティチームの運用効率の向上を目的として設計されたノーコードの強力な自動化ソリューション
• Singularity™ Platformに組み込まれており、あらゆるSaaSアプリケーションに接続して、複雑な設定なしにワークフローを自動化

要するに

• ノーコードで、SentinelOneと他社製品のAPIを使用したワークフローの構築が可能
• ワークフローの管理、テスト、デプロイ機能が充実

参考文献：Singularity Hyperautomationデータシート

作成するワークフロー

今回は、サイトに属したWindows端末の全てをシャットダウンするワークフローを作成します。

作成するワークフローの動作デモ

使ってみる

Singularity™ Hyperautomationを利用するには、以下のどちらかが必要です。

• SKU : Singularity™ Hyperautomation
• Singularity™ AI SIEM Package

ワークフローの作成

Singularity™ Hyperautomationには、SentinelOneや外部サービスを操作できる様々なブロックが用意されています。

ブロックどうしを近付けることで簡単にワークフローを形成できます。

ループや条件分岐など、ワークフローを作成するための機能が充実しています。

1. ユーザ操作による開始

ワークフローを開始するイベントを選択できます。今回は、任意のタイミングでワークフローを実行したいのでマニュアルトリガーを選択しました。

2. サイトに属したWindows端末の全取得

「Get Agents」ブロックを用いて、サイトに属したWindows端末を全取得します。各ブロックの仕様は、APIドキュメントを参照することで把握できます。

Singularity™ Hyperautomationには、ブロックごとにテストを行える機能があります。ワークフローを作成途中でもデバックが可能なのでとても便利です。

3. シャットダウンを行う端末に通知

「Broadcast Message to Agents」ブロックを用いて、シャットダウンを行う端末にあらかじめ通知します。

Singularity™ Hyperautomationには、Hyperautomation Functionsという、データ操作関数が用意されています。そのため、プログラミングの知識がなくてもデータ操作が容易です。

4. 遅延による猶予付与

「遅延」ブロックを用いて、通知後に次の処理までの遅延を設定します。秒・分・時間・日間の単位が用意されており、柔軟に実行間隔を調整できます。

5. 端末シャットダウンの実行

「Shutdown Agents」ブロックを用いて、端末をシャットダウンします。

6. シャットダウンされた端末の情報をメール通知

「メールを送信」ブロックを用いて、シャットダウンされた端末の情報をメールで通知します。

まとめ

サイトに属したWindows端末の全てをシャットダウンするワークフローを作成しました。Singularity™ Hyperautomationには、この記事では紹介しきれなかった便利な機能がまだまだあります。Singularity™ Hyperautomationを使って、セキュリティ業務や端末管理などの通常業務を自動化してみてはいかがでしょうか。