HTTP v2

Questo documento fornisce indicazioni su come integrare HTTP v2 con il modulo SOAR di Google Security Operations e utilizzare l'azione Esegui richiesta HTTP.

Versione integrazione: 5.0

Panoramica

Utilizza HTTP v2 per l'integrazione con prodotti di terze parti senza scrivere codice e risolvi casi d'uso come l'esecuzione di richieste API, l'utilizzo di file e la gestione di flussi asincroni.

Flussi di autenticazione

A seconda del prodotto a cui ti autentichi, HTTP v2 supporta i seguenti flussi di autenticazione:

  • Flusso di autenticazione di base
  • Flusso della chiave API
  • Flusso di autenticazione dedicato

Flusso di autenticazione di base

Con il flusso di autenticazione di base, esegui l'autenticazione utilizzando i parametri Test URL, Basic Auth Username e Basic Auth Password.

Flusso della chiave API

Con il flusso della chiave API, esegui l'autenticazione utilizzando i parametri Test URL, API Key Field Name e API Key Field Value.

Flusso di autenticazione dedicato

Nel flusso di autenticazione dedicato, viene utilizzata la seguente autenticazione in due passaggi:

  1. Un'azione genera un token di accesso.

    Quando viene eseguita l'azione Ping o Esegui richiesta HTTP, l'integrazione recupera i parametri necessari per l'autenticazione.

  2. Un'azione utilizza il token di accesso generato per autenticare le richieste API.

Il flusso di autenticazione dedicato richiede i seguenti parametri di integrazione:

  • Dedicated Auth API Request Method
  • Dedicated Auth API Request URL
  • Dedicated Auth API Request Headers
  • Dedicated Auth API Request Body
  • Dedicated Auth API Request Token Field Name

Per ulteriori dettagli sui parametri di integrazione, consulta Integrare HTTP v2 con Google SecOps.

Per utilizzare il token della risposta, fornisci il nome della chiave nel parametro Dedicated Auth API Request Token Field Name. Nell'esempio di risposta riportato di seguito, il nome della chiave è access_token:

{
   "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIO4",
   "expires_in": 1799,
   "token_type": "bearer"
}

Per applicare il token, l'integrazione richiede il seguente segnaposto dedicato: {{integration.token}}. Quando fornisci questo segnaposto nel payload, l'integrazione utilizza il token generato.

Se la chiave access_token nella risposta JSON viene visualizzata in modo nidificato, fornisci la posizione completa del token per il valore del parametro Dedicated Auth API Request Token Field Name. Ad esempio, anziché access_token fornisci la chiave data_access_token per la risposta nidificata come segue:

{
   "data": {
       "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIZMI3DQAQsYibMpO4",
       "expires_in": 1799,
       "token_type": "bearer"
   }
}

L'esempio seguente mostra la richiesta del flusso di autenticazione dedicato all'API Crowdstrike:

POST /falconx/entities/submissions/v1 HTTP/1.1
Host: api.crowdstrike.com
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6
Content-Length: 209

{
   "sandbox": [{
       "sha256": "9854c9dfded29d8442499daba01082ba5d164aa02e44",
       "environment_id": 100,
       "submit_name": "filename.pdf"
   }]
}

L'esempio utilizza l'intestazione Authorization con un token Bearer per l'autenticazione all'API. Per compilare l'intestazione con le informazioni corrette, l'integrazione HTTP v2 richiede il seguente input: Authorization: Bearer {{integration.token}}.

Integrare HTTP v2 con Google SecOps

L'integrazione richiede i seguenti parametri:

Parametro Descrizione
Test URL Optional

Un URL di test da utilizzare per l'autenticazione di base o il flusso di autenticazione con chiave API.
Basic Auth Username Optional

Un parametro da aggiungere come intestazione per l'autenticazione di base a ogni esecuzione dell'azione insieme al parametro Password per autenticazione di base.

Fornisci i parametri Nome utente autenticazione di base e Password autenticazione di base.
Basic Auth Password Optional

Un parametro da aggiungere come intestazione per autenticazione di base a ogni esecuzione dell'azione insieme al parametro Nome utente autenticazione di base.

Fornisci i parametri Nome utente autenticazione di base e Password autenticazione di base.
API Key Field Name Optional

Il nome dell'intestazione contenente la chiave API.

Fornisci i parametri Nome campo chiave API e API secret per aggiungerli a ogni esecuzione dell'azione.
API Key Secret Optional

Il valore del secret della chiave API.

Fornisci i parametri Nome campo chiave API e API secret per aggiungerli a ogni esecuzione dell'azione.
Dedicated Auth API Request Method Optional

Il metodo da utilizzare nel flusso dell'API di autenticazione dedicata per generare il token di accesso.

Il valore predefinito è POST.

Dedicated Auth API Request URL Optional

La richiesta API da utilizzare nel flusso API di autenticazione dedicato per generare il token di accesso, ad esempio https://api.crowdstrike.com/oauth2/token.
Dedicated Auth API Request Headers Optional

Intestazioni da utilizzare nel flusso dell'API di autenticazione dedicata per generare il token di accesso.

Fornisci le intestazioni come oggetto JSON, ad esempio:

    {
    "Content-type": "application/x-www-form-urlencoded"
    }
Dedicated Auth API Request Body Optional

Il corpo della richiesta da utilizzare nel flusso dell'API di autenticazione dedicata per generare il token di accesso. Fornisci il valore parametro come oggetto JSON, ad esempio:

    {
    "client_id": "CLIENT_ID",
    "client_secret": "CLIENT_SECRET"
    }
Dedicated Auth API Request Token Field Name
 Optional

Il nome del campo che contiene il token di accesso generato. Per utilizzare il token di accesso nelle azioni, utilizza il seguente segnaposto: {{integration.token}}.

La risposta per la generazione del token utilizza il trattino basso (_) come delimitatore.
CA Certificate Optional

Il certificato dell'autorità di certificazione (CA) da utilizzare per convalidare la connessione sicura.

Se utilizzi un agente remoto per connetterti a un prodotto on-premise, fornisci un ulteriore livello di sicurezza fornendo all'integrazione il certificato CA per garantire l'integrità della connessione. Dopo aver fornito un certificato CA, tutte le richieste API lo utilizzano.

Questo parametro accetta il certificato CA sotto forma di stringa con codifica Base64.
Verify SSL Obbligatorio

Se selezionato, il sistema verifica che il certificato SSL per tutte le connessioni di integrazione sia valido.

Questa opzione è selezionata per impostazione predefinita.

È una buona pratica creare un'istanza separata di integrazione HTTP v2 per ogni prodotto di terze parti che integri nel tuo ambiente. Per ulteriori informazioni su più istanze di integrazione, vedi Supporto di più istanze.

Come utilizzare l'integrazione HTTP v2

Questa sezione spiega come utilizzare l'integrazione HTTP v2 modificando i parametri dell'azione Esegui richiesta HTTP.

Utilizzo del parametro Body Payload

Per assicurarti che il corpo sia costruito correttamente, fornisci l'intestazione Content-Type corretta nel parametro Headers. L'azione Esegui richiesta HTTP genera payload diversi per lo stesso input del parametro seguente:

{
  "Id": "123123",
  "sorting": "asc"
}

Per il valore dell'intestazione "Content-Type:" "application/x-www-form-urlencoded", il payload generato è Id=123123&sorting=asc.

Per il valore dell'intestazione "Content-Type": "application/json", il payload generato è il seguente:

{
  "Id": "123123",
  "sorting": "asc"
}

Quando lavori con XML, fornisci un input formattato in XML come il seguente:

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
 <soap:Body>
   <NumberToWords xmlns="http://www.dataaccess.com/webservicesserver/">
     <ubiNum>500</ubiNum>
   </NumberToWords>
 </soap:Body>
</soap:Envelope>

Utilizzare il flusso asincrono

I flussi API asincroni, come la creazione e l'esecuzione di un job di ricerca, richiedono l'attesa del completamento dell'elaborazione del risultato prima di eseguire la richiesta API successiva. Ad esempio, puoi creare un job di ricerca in Google SecOps SIEM, attendere il completamento dell'esecuzione del job di ricerca e poi recuperare i risultati utilizzando il parametro Expected Response Values.

Nell'esempio di risposta seguente, la chiave state può contenere il valore error, in_progress o finished:

{
   "state": "in_progress",
   "percentage": "10"
}

Puoi richiedere l'esecuzione dell'azione Esegui richiesta HTTP in modalità asincrona finché la risposta non contiene lo stato finished impostando il parametro Expected Response Values sul seguente valore:

{
   "state": "finished"
}

Per non attendere il timeout quando si verifica un errore, fornisci una condizione aggiuntiva nelvalore parametroo. Nell'esempio di input seguente, l'azione smette di essere eseguita quando lo stato è finished o error:

{
   "state": [
       "finished",
       "error"
   ]
}

Nell'esempio seguente, l'azione smette di essere eseguita quando lo stato è finished e il valore della chiave percentuale è 100:

{
   "state": "finished",
   "percentage": "100"
}

Puoi combinare più condizioni chiave in un unico input, ad esempio:

{
   "state": [
       "finished",
       "error"
   ],
   "percentage": "100"
}

Puoi configurare il parametro Expected Response Values in modo che preveda un output per una coppia chiave-valore specifica. L'azione Esegui richiesta HTTP cerca una chiave specifica nell'intero oggetto di risposta JSON e considera che l'output previsto viene raggiunto solo quando imposti tutti i nomi delle chiavi corrispondenti su un valore di chiave previsto identico. Ad esempio, per l'azione di ricerca della corrispondenza dello stato finished nella risposta JSON e ignorare tutti gli altri stati, imposta tutte le chiavi state nell'input del parametro Expected Response Values sul valore finished:

{
"data": {
  "state": "finished"
  },
  "state": "finished"
}

Il parametro Expected Response Values recupera il valore richiesto dall'oggetto JSON nidificato. Per l'esempio seguente, fornisci solo la chiave state, non data_state o data-state:

{
   "data": {
       "state": [
           "finished",
           "error"
       ],
       "percentage": "100"
   }
}

Lavora con i file

Lavorare con i file include due flussi di lavoro separati:

  • Download di un file
  • Caricamento di un file

Scarica file

L'azione Esegui richiesta HTTP può restituire file come output base64 nell'oggetto JSON o salvare i file nella bacheca della richiesta come file zip.

Per restituire i dati come parte di un risultato JSON in formato base64, seleziona il parametro Base64 Output. Per salvare i file nella bacheca del caso, seleziona il parametro Save To Case Wall.

Se lavori con file sensibili come malware, seleziona il parametro Password Protect Zip. Per tutti i file zip protetti da password, l'azione imposta automaticamente la password su infected.

Carica i file

Per caricare i file, convertili nel formato base64 e inviali come parte del valore parametroo Body Payload. Di seguito è riportato l'esempio di un file immagine convertito nel formato base64:

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

Per ulteriori informazioni su come utilizzare il parametro Body Payload, consulta la sezione Utilizzare il parametro Body Payload di questo documento.

Blocks-as-code

Puoi utilizzare l'integrazione HTTP v2 e la funzionalità di blocco dei playbook in Google SecOps per creare contenuti riutilizzabili. Ad esempio, puoi creare un blocco playbook contenente un'azione HTTP v2 e configurare un'integrazione per utilizzare i risultati dell'azione come input del blocco. Per ulteriori informazioni sui blocchi del playbook, consulta Utilizzo dei blocchi del playbook.

Creare blocchi del playbook

Per creare un blocco del playbook:

  1. In Google SecOps, vai a Risposta > Playbook.
  2. Nella barra di navigazione della pagina Playbook, seleziona Aggiungi Aggiungi nuovo playbook o blocco. Si apre la finestra Crea nuovo.
  3. Nella finestra Crea nuovo, imposta il parametro Type su Block.
  4. Per il parametro Choose Folder, seleziona la cartella in cui salvare il nuovo blocco.
  5. Per il parametro Environment, seleziona il tuo ambiente.
  6. Fai clic su Crea. Viene visualizzata la pagina Nuovo blocco. Configura il nuovo blocco del playbook per utilizzarlo in più playbook.

La sezione seguente è un esempio di come configurare un blocco del playbook.

Esempio di configurazione del blocco Playbook

L'esempio seguente è un'azione Esegui richiesta HTTP personalizzata che invia commenti a ServiceNow. L'azione utilizza i parametri comment, sys_id e table_name che il blocco del playbook personalizzato ha creato come parametri di input. Per configurare i parametri dell'azione, completa i seguenti passaggi:

  1. Imposta il parametro Method su PUT.

  2. Imposta il parametro URL Path sul seguente valore:

    https://SERVICE_NOW_INSTANCE.service-now.com/api/now/table/[Input.table_name]/[Input.sys_id]

  3. Imposta il parametro Headers sul seguente valore:

    {"Content-type": "application/json; charset=utf-8",
"Accept": "application/json", "User-Agent": "GoogleSecops"}

  4. Imposta il parametro Body Payload sul seguente valore:

    {
"work_notes": "[Input.comment]"
}

Per utilizzare i valori forniti per gli input del blocco come segnaposto per l'azione, i segnaposto devono contenere il prefisso Input. prima del nome del parametro. Se l'input per il blocco è keyname, il segnaposto è [Input.keyname].

Azioni

L'integrazione HTTP v2 include le seguenti azioni:

Esegui richiesta HTTP

Esegui una richiesta HTTP utilizzando l'integrazione HTTP v2.

Utilizza questa azione per creare una richiesta HTTP personalizzata e restituire informazioni al riguardo. Tutti i parametri di questa azione sono modificabili.

Questa azione non viene eseguita sulle entità.

Input azione

L'azione Esegui richiesta HTTP richiede i seguenti parametri:

Parametro Descrizione
Method
 Optional

Il metodo da utilizzare nella richiesta.

Il valore predefinito è GET.

I valori possibili sono:
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path
 Optional

L'URL da eseguire.
URL Params Optional

I parametri URL.

L'azione utilizza qualsiasi valore fornito insieme ai valori forniti direttamente nel parametro Percorso URL.

Ad esempio, la stringa ?parameter=value&sorting=asc nel backend indica che l'input è il seguente: 
    {
    "parameter": "value",
    "sorting": "asc"
    }

Questo parametro richiede come input il formato dell'oggetto JSON. Il valore predefinito è:

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers
 Optional

Intestazioni da utilizzare nella richiesta HTTP.

Ad esempio, la richiesta HTTP con le intestazioni Accept e User-Agent richiede il seguente input:

    {
    "Accept": "application/json",
    "User-Agent": "Google Secops"
    }

Questo parametro richiede come input il formato dell'oggetto JSON. Il valore predefinito è:

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie Optional

I parametri da utilizzare nell'intestazione Cookie.

Questo parametro sovrascrive il cookie fornito nel parametro Headers.

Ad esempio, per contenere un'intestazione Cookie con il valore PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43;, la richiesta HTTP richiede il seguente input:

    {
    "PHPSESSID": "298zf09hf012fh2",
    "csrftoken": "u32t4o3tb3gg43"
    }

Questo parametro richiede come input il formato dell'oggetto JSON. Il valore predefinito è:

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 Optional

Il corpo della richiesta HTTP. L'azione crea payload diversi a seconda del valore dell'intestazione Content-Type fornito nel parametro Intestazioni.

Questo parametro richiede il formato oggetto JSON come input, tranne quando un prodotto di terze parti richiede un XML o i contenuti multipart/form-data. Se invii o carichi un file utilizzando la richiesta API, fornisci la versione codificata in base64 del file nel parametro Payload del corpo e imposta l'intestazione su "Content-type": "multipart/form-data".

Il valore predefinito è il seguente:

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values
 Optional

I valori di risposta previsti.

Se questo parametro viene fornito, l'azione funziona in modalità asincrona e viene eseguita fino a quando non riceve i valori previsti o fino al timeout.
Save To Case Wall
 Optional

Se selezionata, l'azione salva il file e lo allega alla bacheca della richiesta. Il file è archiviato con l'estensione .zip. Il file .zip non è protetto da password.

Non selezionato per impostazione predefinita.
Password Protect Zip
 Optional

Se selezionata, l'azione aggiunge una password al file .zip creato utilizzando il parametro Salva nella bacheca della richiesta. La password è la seguente: infected.

Utilizza questo parametro quando lavori con file sospetti.

Questa opzione è selezionata per impostazione predefinita.
Follow Redirects Optional

Se selezionata, l'azione segue i reindirizzamenti.

Questa opzione è selezionata per impostazione predefinita.
Fail on 4xx/5xx Optional

Se selezionata, l'azione non va a buon fine se il codice di stato della risposta è un errore 4xx o 5xx.

Questa opzione è selezionata per impostazione predefinita.
Base64 Output
 Optional

Se selezionata, l'azione converte la risposta nel formato base64.

Utilizza questo parametro durante il download dei file.

Il risultato JSON non può superare i 15 MB.

Non selezionato per impostazione predefinita.
Fields To Return Obbligatorio

I campi da restituire. I valori possibili sono:

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout Obbligatorio

Il tempo di attesa prima che l'azione non vada a buon fine.

Il valore predefinito è 120 secondi.

Output dell'azione

L'azione Esegui richiesta HTTP fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Esegui richiesta HTTP:

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "1ca450b35c66634a2ae01248cca50b19",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
Messaggi di output

In una bacheca dei casi, l'azione Esegui richiesta HTTP fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully executed API request.

Successfully executed API request, but status code STATUS_CODE was in response.

Azione riuscita.

Failed to execute API request. Error: ERROR_REASON

Failed to execute API request. Error: Invalid parameter "PARAMETER_NAME".

The JSON structure is invalid. Wrong value provided: VALUE

Azione non riuscita.

Controlla la connessione al server, i parametri di input, il valore del file JSON o le credenziali.
Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando si utilizza l'azione Esegui richiesta HTTP:

Nome del risultato dello script Valore
is_success True o False

Dindin

Utilizza questa azione per testare la connettività.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

In una bacheca richieste, l'azione Ping fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio
Successfully tested connectivity. Azione riuscita.
Failed to test connectivity.

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script Valore
is_success True o False

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.