Google Cloud API
このドキュメントでは、Google Cloud API を Google Security Operations SOAR と構成して統合する際に役立つガイダンスを提供します。
統合バージョン: 4.0
API を Google SecOps SOAR と統合する Google Cloud
統合には次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Test URL |
Optional Google Cloud API への認証を検証するためのテスト URL。このパラメータは GET リクエストを使用します。 |
Service Account Json File Content |
Optional サービス アカウント キーの JSON ファイルの内容。 このパラメータ、 このパラメータを構成するには、サービス アカウントの作成時にダウンロードしたサービス アカウント キーの JSON ファイルの内容全体を指定します。 認証方法としてサービス アカウントを使用する方法については、サービス アカウントの概要とサービス アカウントの権限借用をご覧ください。 この統合では、サービス アカウント キーの JSON ファイルを使用した認証は、Workload Identity のメールアドレスよりも優先されます。 |
Organization ID |
Optional 統合で使用する組織 ID。 アクションの実行中にこのパラメータから値を取得するには、プレースホルダ |
Project ID |
Optional 統合で使用するプロジェクト ID。 アクションの実行中にこのパラメータから値を取得するには、プレースホルダ |
Quota Project ID |
Optional Google Cloud API と課金に使用する Google Cloud プロジェクト ID。このパラメータを使用するには、サービス アカウントに 統合は、このパラメータ値をすべての API リクエストに付加します。 このパラメータに値を設定しない場合、インテグレーションは Google Cloud サービス アカウントからプロジェクト ID を取得します。 |
Workload Identity Email |
Optional サービス アカウントのクライアント メールアドレス。 このパラメータまたは この統合では、サービス アカウント キーの JSON ファイルを使用した認証が、Workload Identity のメールアドレスよりも優先されます。 Workload Identity を使用してサービス アカウントの権限を借用するには、サービス アカウントに |
OAuth Scopes |
Optional Google Cloud API リクエストの実行に必要な OAuth スコープのカンマ区切りリスト。 |
Verify SSL |
必須 選択すると、統合によって Google Cloud サービスへの接続用の SSL 証明書が有効かどうかが検証されます。 デフォルトで選択されています。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの詳細については、複数のインスタンスのサポートをご覧ください。
操作
Google Cloud API 統合には次のアクションが含まれます。
HTTP リクエストを実行する
HTTP リクエストの実行アクションを使用して、HTTP リクエストを実行します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Execute HTTP Request] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Method |
Optional リクエストで使用するメソッド。 デフォルト値は
|
URL Path |
Optional 実行する URL。 デフォルト値は |
URL Params |
Optional URL パラメータ。 このアクションでは、[URL パス] パラメータで直接指定した値とともに指定された値が使用されます。 このパラメータには、入力として JSON オブジェクト形式が必要です。デフォルト値は次のとおりです。 {
"URL Field Name": "URL_FIELD_VALUE"
} |
Headers |
Optional HTTP リクエストで使用するヘッダー。 このパラメータには、入力として JSON オブジェクト形式が必要です。デフォルト値は次のとおりです。 {
"Content-Type": "application/json; charset=utf-8",
"Accept": "application/json",
"User-Agent" : "GoogleSecOps"
} |
Cookie |
Optional
このパラメータは、Headers パラメータで指定された Cookie を上書きします。 このパラメータには、入力として JSON オブジェクト形式が必要です。デフォルト値は次のとおりです。 {
"Cookie_1": "COOKIE_1_VALUE"
} |
|
省略可 HTTP リクエストの本文。このアクションは、 このパラメータでは、サードパーティ製品で XML または デフォルト値は次のとおりです。 {
"Body Field Name": "BODY_FIELD_VALUE"
} |
Expected Response Values |
Optional 想定されるレスポンス値。 このパラメータを構成すると、アクションは非同期モードで動作し、期待値を受け取るかタイムアウトに達するまで実行されます。 |
Save To Case Wall |
Optional 選択すると、ファイルが保存され、保存されたファイルがケースウォールに添付されます。ファイルは デフォルトでは選択されていません。 |
Password Protect Zip |
Optional 選択すると、 このパラメータは、疑わしいファイルを操作するときに使用します。 デフォルトで選択されています。 |
Follow Redirects |
Optional 選択すると、アクションはリダイレクトに従います。 デフォルトで選択されています。 |
Fail on 4xx/5xx |
Optional 選択した場合、レスポンスのステータス コードが 4xx または 5xx エラーの場合、アクションは失敗します。 デフォルトで選択されています。 |
Base64 Output |
Optional 選択すると、アクションはレスポンスを base64 形式に変換します。 このパラメータは、ファイルをダウンロードするときに使用します。 JSON 結果は 15 MB を超えることはできません。 デフォルトでは選択されていません。 |
Fields To Return |
必須 返すフィールド。使用できる値は次のとおりです。
|
Request Timeout |
必須 アクションが失敗する前にサーバーがデータを送信するのを待機する期間。 デフォルト値は 120 秒です。 |
アクションの出力
[HTTP リクエストを実行] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Execute HTTP Request] アクションを使用した場合に受信する JSON 結果の出力を示しています。
{
"response_data": {
"data": {
"relationships": {
"comment": [
{
"name": "item",
"description": "Object to which the comment belongs to."
},
{
"name": "author",
"description": "User who wrote the comment."
}
]
}
}
},
"redirects": [],
"response_code": 200,
"cookies": {},
"response_headers": {
"Content-Type": "application/json",
"X-Cloud-Trace-Context": "VALUE",
"Date": "Fri, 03 Nov 2023 16:14:13 GMT",
"Server": "Google Frontend",
"Content-Length": "36084"
},
"apparent_encoding": "ascii"
}
出力メッセージ
[Execute HTTP Request] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute API request. Error:
ERROR_REASON |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、HTTP リクエストの実行アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Ping
Ping アクションを使用して、 Google Cloudへの接続をテストします。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
なし
アクションの出力
[Ping] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、Ping アクションを使用した場合に受信する JSON 結果の出力について説明しています。
{
"endpoint": "TEST_URL"
}
出力メッセージ
Ping アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully tested connectivity. |
アクションが成功しました。 |
Failed to test connectivity. |
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。