Google Cloud API
En este documento se proporcionan directrices para ayudarle a configurar e integrar la APIGoogle Cloud con Google Security Operations SOAR.
Versión de integración: 4.0
Integrar la API Google Cloud con Google SecOps SOAR
La integración requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
Test URL |
Optional URL de prueba para validar la autenticación en la API Google Cloud . Este parámetro usa una solicitud GET. |
Service Account Json File Content |
Optional El contenido del archivo JSON de la clave de la cuenta de servicio. Puede configurar este parámetro, el parámetro Para configurar este parámetro, proporciona el contenido completo del archivo JSON de la clave de la cuenta de servicio que has descargado al crear una cuenta de servicio. Para obtener más información sobre cómo usar cuentas de servicio como método de autenticación, consulta los artículos Resumen de las cuentas de servicio y Suplantación de identidad en cuentas de servicio. En esta integración, la autenticación con el archivo JSON de la clave de la cuenta de servicio tiene prioridad sobre el correo de identidad de carga de trabajo. |
Organization ID |
Optional El ID de la organización que se va a usar en la integración. Para obtener el valor de este parámetro durante la ejecución de la acción,
establezca el siguiente marcador de posición: |
Project ID |
Optional El ID del proyecto que se va a usar en la integración. Para obtener el valor de este parámetro durante la ejecución de la acción,
establezca el siguiente marcador de posición:
|
Quota Project ID |
Optional El ID del proyecto que usas para las APIs y la facturación. Google Cloud Google Cloud Para usar este parámetro, debe conceder el rol La integración adjunta este valor de parámetro a todas las solicitudes de la API. Si no asignas ningún valor a este parámetro, la integración obtiene el ID de proyecto de tu cuenta de servicio de Google Cloud . |
Workload Identity Email |
Optional La dirección de correo del cliente de tu cuenta de servicio. Puede configurar este parámetro o el parámetro En esta integración, la autenticación con el archivo JSON de la clave de la cuenta de servicio tiene prioridad sobre el correo de identidad de carga de trabajo. Para suplantar cuentas de servicio con Workload Identity, asigna el rol |
OAuth Scopes |
Optional Lista separada por comas de los permisos de OAuth que se necesitan para ejecutar las solicitudes a la API Google Cloud . |
Verify SSL |
Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse al servicio Google Cloud es válido. Esta opción está seleccionada de forma predeterminada. |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta el artículo Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Acciones
La integración de la API Google Cloud incluye las siguientes acciones:
Ejecutar solicitud HTTP
Usa la acción Ejecutar solicitud HTTP para ejecutar una solicitud HTTP.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Ejecutar solicitud HTTP requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Method |
Optional Método que se va a usar en la solicitud. El valor predeterminado es
|
URL Path |
Optional URL que se va a ejecutar. El valor predeterminado es |
URL Params |
Optional Los parámetros de URL. La acción usa cualquier valor proporcionado junto con los valores que haya indicado directamente en el parámetro Ruta de URL. Este parámetro requiere el formato de objeto JSON como entrada. El valor predeterminado es el siguiente: {
"URL Field Name": "URL_FIELD_VALUE"
} |
Headers |
Optional Encabezados que se usarán en la solicitud HTTP. Este parámetro requiere el formato de objeto JSON como entrada. El valor predeterminado es el siguiente: {
"Content-Type": "application/json; charset=utf-8",
"Accept": "application/json",
"User-Agent" : "GoogleSecOps"
} |
Cookie |
Optional Los parámetros que se deben usar en el encabezado Este parámetro sobrescribe las cookies proporcionadas en el parámetro Headers. Este parámetro requiere el formato de objeto JSON como entrada. El valor predeterminado es el siguiente: {
"Cookie_1": "COOKIE_1_VALUE"
} |
|
Optional
Cuerpo de la solicitud HTTP. La acción crea diferentes cargas útiles en función del valor de la cabecera Este parámetro requiere el formato de objeto JSON como entrada, excepto cuando un producto de terceros requiere XML o contenido El valor predeterminado es el siguiente: {
"Body Field Name": "BODY_FIELD_VALUE"
} |
Expected Response Values |
Optional Los valores de respuesta esperados. Si configura este parámetro, la acción funcionará en modo asíncrono y se ejecutará hasta que reciba los valores esperados o alcance el tiempo de espera. |
Save To Case Wall |
Optional Si se selecciona esta opción, la acción guarda el archivo y lo adjunta al panel de casos. El archivo se archiva con la extensión No está seleccionada de forma predeterminada. |
Password Protect Zip |
Optional Si se selecciona, la acción añade una contraseña al archivo Utilice este parámetro cuando trabaje con archivos sospechosos. Esta opción está seleccionada de forma predeterminada. |
Follow Redirects |
Optional Si se selecciona esta opción, la acción sigue las redirecciones. Esta opción está seleccionada de forma predeterminada. |
Fail on 4xx/5xx |
Optional Si se selecciona esta opción, la acción falla si el código de estado de la respuesta es un error 4xx o 5xx. Esta opción está seleccionada de forma predeterminada. |
Base64 Output |
Optional Si se selecciona, la acción convierte la respuesta al formato base64. Utiliza este parámetro al descargar archivos. El resultado JSON no puede superar los 15 MB. No está seleccionada de forma predeterminada. |
Fields To Return |
Obligatorio Los campos que se van a devolver. Los valores posibles son los siguientes:
|
Request Timeout |
Obligatorio Periodo que se espera a que el servidor envíe datos antes de que falle la acción. El valor predeterminado es 120 segundos. |
Resultados de la acción
La acción Ejecutar solicitud HTTP proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe la salida del resultado JSON recibida al usar la acción Ejecutar solicitud HTTP:
{
"response_data": {
"data": {
"relationships": {
"comment": [
{
"name": "item",
"description": "Object to which the comment belongs to."
},
{
"name": "author",
"description": "User who wrote the comment."
}
]
}
}
},
"redirects": [],
"response_code": 200,
"cookies": {},
"response_headers": {
"Content-Type": "application/json",
"X-Cloud-Trace-Context": "VALUE",
"Date": "Fri, 03 Nov 2023 16:14:13 GMT",
"Server": "Google Frontend",
"Content-Length": "36084"
},
"apparent_encoding": "ascii"
}
Mensajes de salida
La acción Ejecutar solicitud HTTP proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Failed to execute API request. Error:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Ejecutar solicitud HTTP:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad con Google Cloud.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Ping:
{
"endpoint": "TEST_URL"
}
Mensajes de salida
La acción Ping proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully tested connectivity. |
La acción se ha realizado correctamente. |
Failed to test connectivity. |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.