Google Cloud API

Dokumen ini memberikan panduan untuk membantu Anda mengonfigurasi dan mengintegrasikan Google Cloud API dengan Google Security Operations SOAR.

Versi integrasi: 4.0

Mengintegrasikan Google Cloud API dengan SOAR Google SecOps

Integrasi memerlukan parameter berikut:

Parameter Deskripsi
Test URL Opsional

URL pengujian untuk memvalidasi autentikasi ke Google Cloud API. Parameter ini menggunakan permintaan GET.
Service Account Json File Content Opsional

Konten file JSON kunci akun layanan.

Anda dapat mengonfigurasi parameter ini, parameter Workload Identity Email, atau menetapkan semua parameter integrasi sebelumnya.

Untuk mengonfigurasi parameter ini, berikan konten lengkap file JSON kunci akun layanan yang telah Anda download saat membuat akun layanan.

Untuk mengetahui informasi selengkapnya tentang penggunaan akun layanan sebagai metode autentikasi, lihat Ringkasan akun layanan dan Peniruan identitas akun layanan.

Dalam integrasi ini, autentikasi dengan file JSON kunci akun layanan memiliki prioritas lebih tinggi daripada email Workload Identity.
Organization ID Opsional

ID organisasi yang akan digunakan dalam integrasi.

Untuk mengambil nilai dari parameter ini selama eksekusi tindakan, tetapkan placeholder berikut: {{org_id}}.

Project ID Opsional

Project ID yang akan digunakan dalam integrasi.

Untuk mengambil nilai dari parameter ini selama eksekusi tindakan, tetapkan placeholder berikut: {{project_id}}.
Quota Project ID Opsional

Google Cloud Project ID yang Anda gunakan untuk Google Cloud API dan penagihan. Parameter ini mengharuskan Anda memberikan peran Service Usage Consumer ke akun layanan Anda.

Integrasi melampirkan nilai parameter ini ke semua permintaan API.

Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
Workload Identity Email Opsional

Alamat email klien Akun Layanan Anda.

Anda dapat mengonfigurasi parameter ini atau parameter Service Account Json File Content.

Dalam integrasi ini, autentikasi dengan file JSON kunci akun layanan memiliki prioritas lebih tinggi daripada email Workload Identity.

Untuk meniru identitas akun layanan dengan Workload Identity, berikan peran Service Account Token Creator ke akun layanan Anda. Untuk mengetahui detail selengkapnya tentang identitas beban kerja dan cara menggunakannya, lihat Identitas untuk beban kerja.
OAuth Scopes Opsional

Daftar cakupan OAuth yang dipisahkan koma yang diperlukan untuk mengeksekusi permintaan API Google Cloud .
Verify SSL Wajib

Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk menghubungkan ke layanan Google Cloud valid.

Dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Integrasi Google Cloud API mencakup tindakan berikut:

Menjalankan Permintaan HTTP

Gunakan tindakan Execute HTTP Request untuk mengeksekusi permintaan HTTP.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Execute HTTP Request memerlukan parameter berikut:

Parameter Deskripsi
Method Opsional

Metode yang akan digunakan dalam permintaan.

Nilai defaultnya adalah GET.

Nilai yang mungkin adalah:
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path Opsional

URL yang akan dieksekusi.

Nilai defaultnya adalah https://.
URL Params Opsional

Parameter URL.

Tindakan ini menggunakan nilai apa pun yang diberikan bersama nilai yang Anda berikan langsung di parameter Jalur URL.

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers Opsional

Header yang akan digunakan dalam permintaan HTTP.

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie Opsional

Parameter yang akan digunakan di header Cookie.

Parameter ini menggantikan cookie yang diberikan dalam parameter Header.

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 Opsional

Isi untuk permintaan HTTP. Tindakan ini membuat berbagai payload bergantung pada nilai header Content-Type yang diberikan dalam parameter Headers.

Parameter ini memerlukan format objek JSON sebagai input, kecuali jika produk pihak ketiga memerlukan XML atau konten multipart/form-data. Jika Anda mengirimkan atau mengupload file menggunakan permintaan API, berikan versi file yang dienkode base64 dalam parameter Body Payload dan tetapkan header ke "Content-type": "multipart/form-data".

Nilai defaultnya adalah sebagai berikut:

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values Opsional

Nilai respons yang diharapkan.

Jika Anda mengonfigurasi parameter ini, tindakan akan berfungsi dalam mode asinkron dan dieksekusi hingga menerima nilai yang diharapkan atau mencapai waktu tunggu.
Save To Case Wall Opsional

Jika dipilih, tindakan ini akan menyimpan file dan melampirkan file yang disimpan ke repositori kasus. File diarsipkan dengan ekstensi .zip. File .zip tidak dilindungi sandi.

Tidak dipilih secara default.
Password Protect Zip Opsional

Jika dipilih, tindakan ini akan menambahkan sandi ke file .zip yang dibuat menggunakan parameter Save To Case Wall. Sandi adalah sebagai berikut: infected.

Gunakan parameter ini saat bekerja dengan file yang mencurigakan.

Dipilih secara default.
Follow Redirects Opsional

Jika dipilih, tindakan akan mengikuti pengalihan.

Dipilih secara default.
Fail on 4xx/5xx Opsional

Jika dipilih, tindakan akan gagal jika kode status respons adalah error 4xx atau 5xx.

Dipilih secara default.
Base64 Output Opsional

Jika dipilih, tindakan akan mengonversi respons ke format base64.

Gunakan parameter ini saat mendownload file.

Hasil JSON tidak boleh melebihi 15 MB.

Tidak dipilih secara default.
Fields To Return Wajib

Kolom yang akan ditampilkan. Kemungkinan nilainya adalah sebagai berikut:

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout Wajib

Periode untuk menunggu server mengirim data sebelum tindakan gagal.

Nilai default-nya adalah 120 detik.

Output tindakan

Tindakan Execute HTTP Request memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Execute HTTP Request:

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "VALUE",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
Pesan output

Tindakan Execute HTTP Request memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully executed API request.

Successfully executed API request, but the status code {4xx/5xx} was returned. Please check the request or try again later.

 Tindakan berhasil.
Failed to execute API request. Error: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Permintaan HTTP:

Nama hasil skrip Nilai
is_success True atau False

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Google Cloud.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Ping:

{
"endpoint": "TEST_URL"
}
Pesan output

Tindakan Ping memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully tested connectivity. Tindakan berhasil.
Failed to test connectivity.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip Nilai
is_success True atau False

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.