Integre o Snowflake com o Google SecOps
Este documento explica como integrar o Snowflake com o Google Security Operations (Google SecOps).
Versão de integração: 5.0
Pontos finais
A integração do Snowflake usa os seguintes pontos finais da API Snowflake:
/api/statements?async=false: usado para testar a ligação à instância do Snowflake. Este ponto final executa uma consulta simples para validar a conetividade./api/statements?async=true: usado para enviar consultas personalizadas e simples para o Snowflake. O parâmetroasync=truesuporta a execução assíncrona e permite que as ações obtenham grandes conjuntos de dados sem bloquear a plataforma Google SecOps./api/statements/QUERY_ID: usado para obter os resultados de uma consulta enviada anteriormente. A integração substitui o marcador de posiçãoQUERY_IDpelo identificador exclusivo, que o ponto final/api/statements?async=truedevolve.
Antes de começar
Para usar a integração do Snowflake, gere uma chave privada e codifique-a no formato base64.
Para gerar a chave privada, use o SnowSQL. Para mais informações sobre como usar o SnowSQL, consulte o artigo Instalar o SnowSQL.
A integração do Snowflake baseia-se na autenticação de pares de chaves. Para mais informações sobre chaves no Snowflake, consulte o artigo Usar a autenticação de pares de chaves.
Parâmetros de integração
A integração do Snowflake requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root |
Obrigatório. A raiz da API da instância do Snowflake. O valor predefinido é |
Account |
Obrigatório. O nome da conta do Snowflake. |
Username |
Obrigatório. O nome de utilizador para aceder ao Snowflake. |
Private Key |
Obrigatório. Uma chave privada para autenticação. |
Verify SSL |
Obrigatório. Se selecionada, a integração valida o certificado SSL quando se liga ao Snowflake. Selecionado por predefinição. |
Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes a partir de O seu espaço de trabalho e Realize uma ação manual.
Executar consulta personalizada
Use a ação Executar consulta personalizada para executar uma consulta personalizada no Snowflake.
Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no ambiente de programação integrado (IDE) do Google SecOps para a ação, conforme necessário.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Execute Custom Query requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Query |
Obrigatório. A consulta SQL a executar no Snowflake. A ação adiciona automaticamente a palavra-chave A consulta só suporta aspas simples. |
Database |
Obrigatório. O nome da base de dados do Snowflake a consultar. |
Schema |
Opcional. O nome do esquema na base de dados especificada para consultar. |
Max Results To Return |
Opcional. O número máximo de resultados a devolver da consulta para cada ação executada. O valor predefinido é |
Resultados da ação
A ação Executar consulta personalizada fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Execute Custom Query:
{
"C_CUSTKEY": "CUSTOMER_KEY",
"C_NAME": "Customer#ID",
"C_ADDRESS": "9Ii4zQn9cX",
"C_NATIONKEY": "14",
"C_PHONE": "800-555-0175"
}
Mensagens de saída
A ação Execute Custom Query pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Execute Custom Query". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Execute Custom Query:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Executar consulta simples
Use a ação Execute Simple Query para executar uma consulta baseada nos parâmetros fornecidos.
Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no IDE do Google SecOps para a ação, conforme necessário.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
A ação Execute Simple Query requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Database |
Obrigatório. O nome da base de dados a consultar. |
Table |
Obrigatório. O nome da tabela a consultar. |
Schema |
Opcional. O nome do esquema a consultar. |
Where Filter |
Opcional. A cláusula Não use as palavras-chave A consulta só suporta aspas simples. |
Fields To Return |
Opcional. Uma lista de campos separados por vírgulas a devolver. Se não configurar este parâmetro, a ação devolve todos os campos. O valor predefinido é |
Sort Field |
Opcional. O valor para ordenar os resultados. |
Sort Order |
Opcional. A ordem de ordenação (ascendente ou descendente). Os valores possíveis são os seguintes:
O valor predefinido é |
Max Results To Return |
Opcional. O número máximo de resultados a devolver para cada ação executada. O valor predefinido é |
Resultados da ação
A ação Execute Simple Query fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Resultado JSON
O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Execute Simple Query:
{
"C_CUSTKEY": "CUSTOMER_KEY",
"C_NAME": "Customer#ID",
"C_ADDRESS": "9Ii4zQn9cX",
"C_NATIONKEY": "14",
"C_PHONE": "800-555-0175"
}
Mensagens de saída
A ação Execute Simple Query pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Execute Simple Query". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Execute Simple Query:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Tchim-tchim
Use a ação Ping para testar a conetividade com o Snowflake.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
Nenhum.
Resultados da ação
A ação Ping fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mensagens de saída
A ação Ping pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully connected to the Snowflake server with the provided
connection parameters! |
A ação foi bem-sucedida. |
Failed to connect to the Snowflake server! The error is
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.