Google Cloud API

이 문서에서는Google Cloud API를 Google Security Operations SOAR와 구성하고 통합하는 방법을 안내합니다.

통합 버전: 4.0

Google SecOps SOAR와 Google Cloud API 통합

통합에는 다음 매개변수가 필요합니다.

매개변수 설명
Test URL 선택사항

Google Cloud API에 대한 인증을 검증하기 위한 테스트 URL입니다. 이 파라미터는 GET 요청을 사용합니다.
Service Account Json File Content 선택사항

서비스 계정 키 JSON 파일의 콘텐츠입니다.

이 매개변수 또는 Workload Identity Email 매개변수를 구성하거나 위의 모든 통합 매개변수를 설정할 수 있습니다.

이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 제공하세요.

서비스 계정을 인증 방법으로 사용하는 방법에 대한 자세한 내용은 서비스 계정 개요서비스 계정 가장을 참고하세요.

이 통합에서는 서비스 계정 키 JSON 파일로 인증하는 것이 워크로드 아이덴티티 이메일보다 우선합니다.
Organization ID 선택사항

통합에 사용할 조직 ID입니다.

작업 실행 중에 이 매개변수에서 값을 가져오려면 다음 자리표시자를 설정하세요. {{org_id}}

Project ID 선택사항

통합에서 사용할 프로젝트 ID입니다.

작업 실행 중에 이 매개변수에서 값을 가져오려면 다음 자리표시자를 설정하세요. {{project_id}}
Quota Project ID 선택사항

Google Cloud API 및 결제에 사용하는 Google Cloud 프로젝트 ID입니다. 이 매개변수를 사용하려면 서비스 계정에 Service Usage Consumer 역할을 부여해야 합니다.

통합은 이 매개변수 값을 모든 API 요청에 연결합니다.

이 매개변수의 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다.
Workload Identity Email 선택사항

서비스 계정의 클라이언트 이메일 주소입니다.

이 매개변수 또는 Service Account Json File Content 매개변수를 구성할 수 있습니다.

이 통합에서는 서비스 계정 키 JSON 파일로 인증하는 것이 워크로드 아이덴티티 이메일보다 우선합니다.

워크로드 아이덴티티로 서비스 계정을 가장하려면 서비스 계정에 Service Account Token Creator 역할을 부여하세요. 워크로드 아이덴티티 및 워크로드 아이덴티티 사용 방법에 관한 자세한 내용은 워크로드 아이덴티티를 참고하세요.
OAuth Scopes 선택사항

Google Cloud API 요청을 실행하는 데 필요한 OAuth 범위의 쉼표로 구분된 목록입니다.
Verify SSL 필수

선택하면 통합에서 Google Cloud 에 연결하는 데 사용되는 SSL 인증서가 유효한지 확인합니다.

기본적으로 선택되어 있습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.

작업

Google Cloud API 통합에는 다음 작업이 포함됩니다.

HTTP 요청 실행

HTTP 요청 실행 작업을 사용하여 HTTP 요청을 실행합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

HTTP 요청 실행 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Method 선택사항

요청에 사용할 메서드입니다.

기본값은 GET입니다.

가능한 값은 다음과 같습니다.
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path 선택사항

실행할 URL입니다.

기본값은 https://입니다.
URL Params 선택사항

URL 매개변수입니다.

이 작업은 URL 경로 매개변수에 직접 제공한 값과 함께 제공된 값을 사용합니다.

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers 선택사항

HTTP 요청에 사용할 헤더입니다.

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie 선택사항

Cookie 헤더에 사용할 매개변수입니다.

이 매개변수는 Headers 매개변수에 제공된 쿠키를 덮어씁니다.

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 선택사항

HTTP 요청의 본문입니다. 이 작업은 Headers 매개변수에 제공된 Content-Type 헤더 값에 따라 다른 페이로드를 구성합니다.

이 매개변수는 서드 파티 제품에 XML 또는 multipart/form-data 콘텐츠가 필요한 경우를 제외하고 JSON 객체 형식을 입력으로 요구합니다. API 요청을 사용하여 파일을 제출하거나 업로드하는 경우 본문 페이로드 매개변수에 base64로 인코딩된 파일 버전을 제공하고 헤더를 "Content-type": "multipart/form-data"로 설정합니다.

기본값은 다음과 같습니다.

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values 선택사항

예상되는 응답 값입니다.

이 매개변수를 구성하면 작업이 비동기 모드로 작동하고 예상 값을 수신하거나 제한 시간에 도달할 때까지 실행됩니다.
Save To Case Wall 선택사항

선택하면 작업에서 파일을 저장하고 저장된 파일을 케이스 월에 첨부합니다. 파일은 .zip 확장자로 보관됩니다. .zip 파일이 비밀번호로 보호되어 있지 않습니다.

기본적으로 선택되지 않습니다.
Password Protect Zip 선택사항

선택하면 이 작업은 Save To Case Wall 매개변수를 사용하여 생성된 .zip 파일에 비밀번호를 추가합니다. 비밀번호는 infected입니다.

의심스러운 파일을 사용할 때는 이 파라미터를 사용하세요.

기본적으로 선택되어 있습니다.
Follow Redirects 선택사항

선택된 경우 작업은 리디렉션을 따릅니다.

기본적으로 선택되어 있습니다.
Fail on 4xx/5xx 선택사항

선택한 경우 응답의 상태 코드가 4xx 또는 5xx 오류이면 작업이 실패합니다.

기본적으로 선택되어 있습니다.
Base64 Output 선택사항

선택하면 작업이 응답을 base64 형식으로 변환합니다.

파일을 다운로드할 때 이 매개변수를 사용합니다.

JSON 결과는 15MB를 초과할 수 없습니다.

기본적으로 선택되지 않습니다.
Fields To Return 필수

반환할 필드입니다. 가능한 값은 다음과 같습니다.

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout 필수

작업이 실패하기 전에 서버가 데이터를 전송할 때까지 기다리는 기간입니다.

기본값은 120초입니다.

작업 출력

HTTP 요청 실행 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 HTTP 요청 실행 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "VALUE",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
출력 메시지

HTTP 요청 실행 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully executed API request.

Successfully executed API request, but the status code {4xx/5xx} was returned. Please check the request or try again later.

 작업이 완료되었습니다.
Failed to execute API request. Error: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에서는 HTTP 요청 실행 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

Ping 작업을 사용하여 Google Cloud에 대한 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 Ping 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
"endpoint": "TEST_URL"
}
출력 메시지

Ping 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명
Successfully tested connectivity. 작업이 완료되었습니다.
Failed to test connectivity.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.