Integra la API de Azure con Google SecOps

Versión de la integración: 1.0

En este documento, se explica cómo integrar la API de Azure con Google Security Operations.

Casos de uso

La integración de la API de Azure usa las capacidades de SecOps de Google para admitir los siguientes casos de uso:

  • Investigación universal de Microsoft 365: Usa la capacidad de solicitud HTTP personalizada para consultar cualquier endpoint de Microsoft Graph, lo que permite a los analistas recopilar datos en Teams, SharePoint y Exchange desde una sola interfaz.

  • Corrección de incidentes personalizada: Ejecuta solicitudes POST o PATCH segmentadas para corregir amenazas en los servicios de Azure cuando no hay disponible una acción dedicada de "un solo clic", lo que garantiza una respuesta rápida a las vulnerabilidades emergentes.

  • Ingesta de datos automatizada: Realiza la ingesta programada de eventos de seguridad y registros de auditoría de varios repositorios de Azure para mantener una visibilidad integral del entorno de nube.

  • Manejo seguro de software malicioso: Descarga y analiza de forma segura archivos sospechosos con la función integrada de archivado ZIP protegido con contraseña, que evita la ejecución accidental de contenido malicioso.

  • Administración de autenticación persistente: Usa el trabajo de renovación de tokens de actualización para rotar automáticamente los tokens de OAuth 2.0, lo que garantiza que los cuadernos de estrategias automatizados y los trabajos de búsqueda mantengan un acceso seguro e ininterrumpido a los servicios de Microsoft 365.

Antes de comenzar

Antes de configurar la integración en Google SecOps, verifica que tengas lo siguiente:

  • Aplicación de Microsoft Entra ID: Es una aplicación registrada en el portal de Microsoft Entra ID para facilitar la comunicación de la API.

  • ID de cliente y secreto de cliente: Son credenciales válidas generadas a partir del registro de tu aplicación.

  • ID de usuario: Es el identificador único de tu instancia de Azure Active Directory.

  • URL de redireccionamiento: Es un URI de redireccionamiento configurado que coincide con el que se proporciona en los parámetros de integración.

  • Permisos de la API (alcances): Son los permisos específicos que se asignan a tu aplicación según los servicios de Azure que deseas consultar.

  • Token de actualización: Es un token válido durante 90 días que se requiere para el acceso delegado persistente.

  • Trabajo de renovación del token de actualización: Es una automatización de seguridad fundamental que se usa para evitar errores de integración debido al vencimiento del token.

Configuración de la autenticación de la API de Azure

La integración de la API de Azure admite dos tipos de autenticación. El conjunto de permisos necesarios depende de las solicitudes específicas de la API y los servicios de Azure que consultas.

  • Permisos de la aplicación: Las solicitudes a la API se ejecutan desde la perspectiva de la aplicación configurada en Microsoft Entra ID. Esta configuración solo requiere un ID de cliente y un secreto del cliente.

  • Permisos delegados: Las solicitudes a la API se ejecutan en nombre de un usuario específico para el que se configuró la suplantación.

Establece la autenticación delegada

Para usar permisos delegados, debes generar manualmente un token de actualización inicial siguiendo estos pasos:

  1. Proporciona Client ID, Client Secret, Scope, Redirect URL y Tenant ID en la configuración de integración.

  2. Ejecuta la acción Get Authorization.

  3. Abre el vínculo que generó la acción en un navegador y copia el vínculo de redireccionamiento resultante.

  4. Proporciona el vínculo redireccionado como entrada para la acción Generate Token.

  5. Copia el token que devuelve la acción y, luego, ingrésalo en Refresh Token durante la configuración de la integración.

Configura la renovación del token de actualización

El token de actualización inicial es válido durante 90 días. Para garantizar un servicio ininterrumpido, configura el trabajo de renovación del token de actualización para que actualice automáticamente el token de actualización de la instancia de integración.

Parámetros de integración

La integración de la API de Azure requiere los siguientes parámetros:

Parámetro Descripción
Microsoft Login API Root

Obligatorio.

Es la raíz de la API del servicio de acceso a la plataforma de identidad de Microsoft que se usa para la autenticación de la API de Azure.

El valor predeterminado es https://login.microsoftonline.com.
Microsoft Graph API Root

Obligatorio.

Es la raíz de la API del servicio de Microsoft Graph que se usa para las operaciones de la API de Azure.

El valor predeterminado es https://graph.microsoft.com.
Client ID

Obligatorio.

Es el ID de cliente de la cuenta de la API de Azure.
Client Secret

Obligatorio.

Es el secreto del cliente de la cuenta de la API de Azure.
Tenant ID

Obligatorio.

Es el ID de usuario de la cuenta de la API de Azure.
Refresh Token

Opcional.

Es el token de actualización que se usa para el acceso delegado a la cuenta de la API de Azure.

Este token es válido durante 90 días y se obtiene en la configuración inicial.
Verify SSL

Opcional.

Si se selecciona esta opción, la integración valida el certificado SSL cuando se conecta al servidor de la API de Azure.

Habilitada de forma predeterminada.
Redirect URL

Opcional.

Es el URI de redireccionamiento asociado a la aplicación de Microsoft Entra ID.

El valor predeterminado es http://localhost.
Test URL

Obligatorio.

Es la URL que se usa para validar la autenticación en la API de Azure con una solicitud GET.
Scopes

Obligatorio.

Es una lista separada por comas de los permisos para la autenticación de la API de Azure.

Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes de Tu escritorio y Cómo realizar una acción manual.

Ejecutar solicitud HTTP

Usa la acción Ejecutar solicitud HTTP para construir y ejecutar una solicitud de API HTTP personalizada en una URL de destino.

Esta acción no se ejecuta en las entidades de SecOps de Google.

Comportamiento de la acción

Esta acción admite comportamientos complejos, como la sondeo asíncrono, la construcción de cargas útiles dinámicas y la administración de archivos.

Sondeo asíncrono

Cuando se proporciona Expected Response Values, la acción opera en modo asíncrono. En este modo, la acción sondea repetidamente el extremo de destino para hacer un seguimiento del estado de una respuesta (por ejemplo, espera a que se complete una tarea de larga duración).

La acción evalúa el cuerpo de la respuesta en función de las condiciones JSON proporcionadas en el parámetro y continúa la ejecución hasta que se cumplen las condiciones o la acción alcanza su tiempo de espera.

Lógica de condición

La acción admite la siguiente lógica para hacer un seguimiento de los estados de respuesta:

  • Coincidencia de un solo campo: La acción espera a que un campo específico alcance un solo valor.

    {
  "state": "finished"
}

  • Varios valores (lógica OR): La acción detiene la ejecución si un campo coincide con algún valor de una lista proporcionada. Esto es útil para detenerse en los estados "correcto" y "error" para evitar sondeos innecesarios.

    {
  "state": ["finished", "error"]
}

  • Varios campos (lógica AND): La acción espera hasta que todos los campos especificados coincidan con sus respectivos valores de forma simultánea.

    {
  "state": "finished",
  "percentage": "100"
}

  • Lógica combinada: Puedes combinar varias condiciones dentro del objeto JSON.

    {
  "state": ["finished", "error"],
  "percentage": "10"
}
Comportamiento del análisis de JSON

Cuando evalúa las condiciones, la acción sigue estas reglas:

  • Búsqueda global: La acción busca las claves especificadas en todo el objeto de respuesta JSON. Proporciona el nombre de la clave exactamente como aparece en el JSON, sin anteponer nombres de objetos principales ni usar prefijos (por ejemplo, usa "state", no "data_state" ni "data-state").

  • Varias claves idénticas: Si la respuesta contiene varias claves con el mismo nombre en diferentes niveles de la jerarquía JSON, solo se alcanza el resultado esperado cuando todos los nombres de clave coincidentes satisfacen el valor esperado idéntico.

    Por ejemplo, para buscar el estado finished en la respuesta JSON y omitir otros estados, configura todas las claves state en Expected Response Values como finished:

    {
"data": {
  "state": "finished"
  },
  "state": "finished"
}
Construcción del cuerpo de la carga útil

La acción construye el cuerpo de la solicitud en función del encabezado Content-Type proporcionado en Headers.

Esta es la entrada Body Payload que se usa para los siguientes ejemplos de construcción:

{
  "Id": "123123",
  "sorting": "asc"
}

  • application/x-www-form-urlencoded: La acción genera la carga útil como Id=123123&sorting=asc.

  • application/json: La acción genera la siguiente carga útil de JSON:

    {
  "Id": "123123",
  "sorting": "asc"
}

  • XML: Si el producto de terceros requiere XML, proporciona una entrada con formato XML directamente en Body Payload:

    <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>
Manejo de archivos

La acción admite los siguientes flujos de trabajo para administrar archivos:

  • Descarga de archivos:

    • Para devolver los datos del archivo como parte del resultado JSON en formato base64, selecciona Base64 Output.

    • Para guardar un archivo directamente en el muro de casos como un archivo ZIP, selecciona Save To Case Wall.

  • Subir archivos: Para subir un archivo, conviértelo en una cadena codificada en base64 y agrégalo como parte del valor de Body Payload.

    En el siguiente ejemplo, se muestra un archivo de imagen convertido en una cadena codificada en base64:

    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

  • Seguridad: Para archivos sensibles (como software malicioso), selecciona Password Protect Zip. Esto encripta automáticamente el archivo ZIP guardado que se creó con Save To Case Wall con la contraseña infected.

Configuración del bloque de la guía

En la siguiente configuración, se muestra cómo usar la acción Ejecutar solicitud HTTP dentro de un bloque de playbook. Usa este ejemplo para comprender cómo aplicar marcadores de posición y prefijos de entrada.

Cuando uses entradas de bloques como marcadores de posición, debes incluir el prefijo Input. (por ejemplo, [Input.comment]).

  • Método: PUT

  • Ruta de URL:

    https://{API_URL}/[Input.table_name]/[Input.sys_id]

  • Encabezados:

    {
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

  • Carga útil del cuerpo:

    {
  "work_notes": "[Input.comment]"
}

Entradas de acción

La acción Ejecutar solicitud HTTP requiere los siguientes parámetros:

Parámetro Descripción
Method

Opcional.

Es el método (verbo) HTTP que se usa para la solicitud.

Los valores posibles son los siguientes:

  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS

El valor predeterminado es GET.
URL Path

Obligatorio.

Es el extremo de API en el que se ejecuta la solicitud. Esta ruta puede incluir parámetros de consulta de forma opcional.
URL Params

Opcional.

Parámetros de búsqueda de la URL, proporcionados como un objeto JSON.

Este es el método de entrada recomendado para este parámetro, ya que se agregan a cualquier parámetro de consulta ya definido en URL Path.
Headers

Opcional.

Encabezados de la solicitud HTTP, proporcionados como un objeto JSON.

Los encabezados controlan aspectos como la autenticación y definen el formato de Body Payload (con Content-Type).
Cookie

Opcional.

Son las cookies que se construyen en el encabezado Cookie de HTTP, proporcionadas como un objeto JSON.

Este parámetro anula cualquier valor de cookie proporcionado en Headers.
Body Payload

Opcional.

Es la carga útil de contenido para la solicitud HTTP, proporcionada como un objeto JSON.

El formato de la solicitud (JSON o form-urlencoded) se determina según el Content-Type establecido en Headers.
Expected Response Values

Opcional.

Objeto JSON que contiene los pares campo-valor que definen el estado requerido del cuerpo de la respuesta.
Save To Case Wall

Opcional.

Si se selecciona, la acción guarda los datos de respuesta como un archivo y los adjunta al muro del caso.

El archivo se archiva con una extensión .zip. Este archivo ZIP no está protegido con contraseña, a menos que se habilite Password Protect Zip.
Password Protect Zip

Opcional.

Si se selecciona, la acción encripta el archivo ZIP descargado (creado con Save To Case Wall) con una contraseña (como infected).

Usa esta opción cuando trabajes con archivos sospechosos o potencialmente maliciosos para evitar la ejecución accidental.

Habilitada de forma predeterminada.
Follow Redirects

Opcional.

Si se selecciona, la acción sigue automáticamente cualquier respuesta de redireccionamiento HTTP (como los códigos de estado 301 o 302) a la URL de destino final.

Habilitada de forma predeterminada.
Fail on 4xx/5xx

Opcional.

Si se selecciona, la acción falla explícitamente el paso cuando la respuesta HTTP devuelve un código de estado de error del cliente (4xx) o de error del servidor (5xx).

Habilitada de forma predeterminada.
Base64 Output

Opcional.

Si se selecciona, la acción convierte el cuerpo de la respuesta HTTP en una cadena codificada en Base64. Esto es útil para procesar o almacenar archivos descargados.

La cadena codificada no puede superar los 15 MB.
Fields To Return

Obligatorio.

Es una lista separada por comas de los campos que la acción devuelve en el resultado.

Los valores posibles son los siguientes:

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding

El valor predeterminado es response_data,redirects,response_code,response_cookies,response_headers,apparent_encoding.
Request Timeout

Obligatorio.

Es el tiempo máximo, en segundos, que la acción espera a que el servidor envíe datos antes de que se anule la solicitud.

El valor predeterminado es 120.

Resultados de la acción

La acción Ejecutar solicitud HTTP proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Es el resultado de la secuencia de comandos. Disponible
Resultado de JSON

En el siguiente ejemplo, se muestra el resultado de la salida JSON que se recibe cuando se usa la acción Ejecutar solicitud HTTP:

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "example_resource_name",
                       "description": "Description of the object to which the comment belongs."
                   },
                   {
                       "name": "example_user_role",
                       "description": "Description of the user role associated with the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "REDACTED_TRACE_ID",
       "Date": "REDACTED_DATE_TIME",
       "Server": "REDACTED_SERVER_NAME",
       "Content-Length": "REDACTED_VALUE"
   },
   "apparent_encoding": "ascii"
}
Mensajes de salida

La acción Ejecutar solicitud HTTP puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully executed API request.

Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.

 La acción se completó correctamente.
Failed to execute API request. Error: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Ejecutar solicitud HTTP:

Nombre del resultado de la secuencia de comandos Valor
is_success true o false

Obtener autorizaciones

Usa la acción Get Authorization para iniciar el flujo de OAuth y obtener un vínculo que contenga el código de acceso requerido para la autenticación delegada.

Esta acción no se ejecuta en las entidades de SecOps de Google.

Entradas de acción

La acción Get Authorization requiere los siguientes parámetros:

Parámetro Descripción
Oauth Scopes

Obligatorio.

Lista separada por comas de los permisos (alcances) que definen el nivel de acceso para los tokens de acceso y actualización.

El valor predeterminado es user.read, offline_access.

Resultados de la acción

La acción Get Authorization proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Es el resultado de la secuencia de comandos. Disponible
Mensajes de salida

La acción Get Authorization puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.

 La acción se completó correctamente.
Failed to generate the authorization URL! Error is ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Get Authorization:

Nombre del resultado de la secuencia de comandos Valor
is_success true o false

Generar token

Usa la acción Generate Token para obtener un token de actualización persistente que se requiere para la autenticación delegada.

Este token se genera con la URL de autorización que se recibe de la acción Get Authorization.

Esta acción no se ejecuta en las entidades de SecOps de Google.

Entradas de acción

La acción Generate Token requiere los siguientes parámetros:

Parámetro Descripción
Authorization URL

Obligatorio.

Es la URL completa redireccionada que contiene el código de autorización recibido de la acción Get Authorization. Esta URL se usa para solicitar y generar el token de actualización.

Resultados de la acción

La acción Generate Token proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Es el resultado de la secuencia de comandos. Disponible
Mensajes de salida

La acción Generate Token puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.

 La acción se completó correctamente.
Failed to get the refresh token! Error is ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Generate Token:

Nombre del resultado de la secuencia de comandos Valor
is_success true o false

Ping

Usa la acción Ping para probar la conectividad a la API de Azure.

Esta acción no se ejecuta en las entidades de SecOps de Google.

Entradas de acción

Ninguno

Resultados de la acción

La acción Ping proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Es el resultado de la secuencia de comandos. Disponible
Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Ping:

{
    "endpoint": "https://api.example-cloud-provider.com/v1.0/health"
}
Mensajes de salida

La acción Ping puede mostrar los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully tested connectivity.

 La acción se completó correctamente.
Failed to test connectivity. ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:

Nombre del resultado de la secuencia de comandos Valor
is_success true o false

Trabajos

Para obtener más información sobre los trabajos, consulta Configura un trabajo nuevo y Programación avanzada.

Trabajo de renovación del token de actualización

Usa el trabajo de renovación del token de actualización para actualizar periódicamente el token de actualización configurado para la integración.

De forma predeterminada, el token de actualización vence cada 90 días. Te recomendamos que configures este trabajo para que se ejecute automáticamente cada 7 o 14 días para mantener actualizado el token de actualización.

Parámetros del trabajo

El trabajo de renovación del token de actualización requiere los siguientes parámetros:

Parámetro Descripción
Integration Environments

Opcional.

Es una lista separada por comas de los nombres de los entornos de integración para los que el trabajo actualiza los tokens de actualización.

Cada nombre de entorno debe estar entre comillas dobles.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.