API deGoogle Cloud
En este documento, se proporciona orientación para ayudarte a configurar e integrar la API deGoogle Cloud con Google Security Operations SOAR.
Versión de integración: 4.0
Integración de la Google Cloud API con SOAR de Google SecOps
La integración requiere los siguientes parámetros:
| Parámetros | Descripción |
|---|---|
Test URL |
Optional Es una URL de prueba para validar la autenticación en la API de Google Cloud . Este parámetro usa una solicitud GET. |
Service Account Json File Content |
Optional Es el contenido del archivo JSON de la clave de la cuenta de servicio. Puedes configurar este parámetro, el parámetro Para configurar este parámetro, proporciona el contenido completo del archivo JSON de la clave de la cuenta de servicio que descargaste cuando creaste una cuenta de servicio. Para obtener más información sobre el uso de cuentas de servicio como método de autenticación, consulta Descripción general de las cuentas de servicio y Uso de la identidad de cuentas de servicio. En esta integración, la autenticación con el archivo JSON de la clave de la cuenta de servicio tiene prioridad sobre el correo electrónico de Workload Identity. |
Organization ID |
Optional Es el ID de la organización que se usará en la integración. Para recuperar el valor de este parámetro durante la ejecución de la acción, establece el siguiente marcador de posición: |
Project ID |
Optional ID del proyecto que se usará en la integración. Para recuperar el valor de este parámetro durante la ejecución de la acción, establece el siguiente marcador de posición:
|
Quota Project ID |
Optional ID del proyecto Google Cloud que usas para las APIs y la facturación. Google Cloud Este parámetro requiere que otorgues el rol La integración adjunta este valor del parámetro a todas las solicitudes de la API. Si no estableces un valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio Google Cloud . |
Workload Identity Email |
Optional Es la dirección de correo electrónico del cliente de tu cuenta de servicio. Puedes configurar este parámetro o el parámetro En esta integración, la autenticación con el archivo JSON de la clave de la cuenta de servicio tiene prioridad sobre el correo electrónico de Workload Identity. Para actuar en nombre de cuentas de servicio con Workload Identity,
otorga el rol de |
OAuth Scopes |
Optional Lista separada por comas de los permisos de OAuth que se requieren para ejecutar las solicitudes a la API de Google Cloud . |
Verify SSL |
Obligatorio Si se selecciona, la integración verifica que el certificado SSL para conectarse al servicio de Google Cloud sea válido. Esta opción se selecciona de forma predeterminada. |
Si deseas obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
La integración de la API de Google Cloud incluye las siguientes acciones:
Ejecutar solicitud HTTP
Usa la acción Ejecutar solicitud HTTP para ejecutar una solicitud HTTP.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Ejecutar solicitud HTTP requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Method |
Optional Es un método para usar en la solicitud. El valor predeterminado es
|
URL Path |
Optional Es una URL para ejecutar. El valor predeterminado es |
URL Params |
Optional Son los parámetros de URL. La acción usa cualquier valor proporcionado junto con los valores que proporcionaste directamente en el parámetro Ruta de URL. Este parámetro requiere el formato de objeto JSON como entrada. El valor predeterminado es el siguiente: {
"URL Field Name": "URL_FIELD_VALUE"
} |
Headers |
Optional Encabezados que se usarán en la solicitud HTTP. Este parámetro requiere el formato de objeto JSON como entrada. El valor predeterminado es el siguiente: {
"Content-Type": "application/json; charset=utf-8",
"Accept": "application/json",
"User-Agent" : "GoogleSecOps"
} |
Cookie |
Optional Son los parámetros que se usarán en el encabezado Este parámetro anula las cookies proporcionadas en el parámetro Headers. Este parámetro requiere el formato de objeto JSON como entrada. El valor predeterminado es el siguiente: {
"Cookie_1": "COOKIE_1_VALUE"
} |
|
Optional
Es un cuerpo para la solicitud HTTP. La acción crea diferentes cargas útiles según el valor del encabezado Este parámetro requiere el formato de objeto JSON como entrada, excepto cuando un producto de terceros requiere XML o el contenido de El valor predeterminado es el siguiente: {
"Body Field Name": "BODY_FIELD_VALUE"
} |
Expected Response Values |
Optional Son los valores de respuesta esperados. Si configuras este parámetro, la acción funciona en modo asíncrono y se ejecuta hasta que recibe los valores esperados o se agota el tiempo de espera. |
Save To Case Wall |
Optional Si se selecciona, la acción guarda el archivo y lo adjunta al muro del caso. El archivo se comprime con la extensión No está seleccionada de forma predeterminada. |
Password Protect Zip |
Optional Si se selecciona, la acción agrega una contraseña al archivo Usa este parámetro cuando trabajes con archivos sospechosos. Esta opción se selecciona de forma predeterminada. |
Follow Redirects |
Optional Si se selecciona, la acción sigue los redireccionamientos. Esta opción se selecciona de forma predeterminada. |
Fail on 4xx/5xx |
Optional Si se selecciona esta opción, la acción falla si el código de estado de la respuesta es un error 4xx o 5xx. Esta opción se selecciona de forma predeterminada. |
Base64 Output |
Optional Si se selecciona, la acción convierte la respuesta al formato Base64. Usa este parámetro cuando descargues archivos. El resultado JSON no puede superar los 15 MB. No está seleccionada de forma predeterminada. |
Fields To Return |
Obligatorio Son los campos que se devolverán. Los valores posibles son los siguientes:
|
Request Timeout |
Obligatorio Es un período para esperar a que el servidor envíe datos antes de que falle la acción. El valor predeterminado es 120 segundos. |
Resultados de la acción
La acción Ejecutar solicitud HTTP proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Ejecutar solicitud HTTP:
{
"response_data": {
"data": {
"relationships": {
"comment": [
{
"name": "item",
"description": "Object to which the comment belongs to."
},
{
"name": "author",
"description": "User who wrote the comment."
}
]
}
}
},
"redirects": [],
"response_code": 200,
"cookies": {},
"response_headers": {
"Content-Type": "application/json",
"X-Cloud-Trace-Context": "VALUE",
"Date": "Fri, 03 Nov 2023 16:14:13 GMT",
"Server": "Google Frontend",
"Content-Length": "36084"
},
"apparent_encoding": "ascii"
}
Mensajes de salida
La acción Ejecutar solicitud HTTP proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Failed to execute API request. Error:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Ejecutar solicitud HTTP:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad a Google Cloud.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Ping:
{
"endpoint": "TEST_URL"
}
Mensajes de salida
La acción Ping proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully tested connectivity. |
La acción se completó correctamente. |
Failed to test connectivity. |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.