Intégrer l'API Azure à Google SecOps

Version de l'intégration : 1.0

Ce document explique comment intégrer l'API Azure à Google Security Operations.

Cas d'utilisation

L'intégration de l'API Azure utilise les fonctionnalités Google SecOps pour prendre en charge les cas d'utilisation suivants :

Investigation Microsoft 365 universelle : utilisez la fonctionnalité de requête HTTP personnalisée pour interroger n'importe quel point de terminaison Microsoft Graph. Les analystes peuvent ainsi collecter des données dans Teams, SharePoint et Exchange à partir d'une seule interface.
Remédiation personnalisée des incidents : exécutez des requêtes POST ou PATCH ciblées pour remédier aux menaces dans les services Azure lorsqu'aucune action "en un clic" dédiée n'est disponible, ce qui garantit une réponse rapide aux nouvelles failles.
Ingestion de données automatisée : effectuez l'ingestion planifiée des événements de sécurité et des journaux d'audit provenant de différents dépôts Azure pour maintenir une visibilité complète sur l'environnement cloud.
Gestion sécurisée des logiciels malveillants : téléchargez et analysez les fichiers suspects de manière sécurisée à l'aide de la fonctionnalité d'archivage ZIP intégrée et protégée par mot de passe, qui empêche l'exécution accidentelle de contenu malveillant.
Gestion de l'authentification persistante : utilisez le job de renouvellement des jetons d'actualisation pour faire pivoter automatiquement les jetons OAuth 2.0. Vous vous assurez ainsi que les playbooks automatisés et les jobs de recherche conservent un accès sécurisé et ininterrompu aux services Microsoft 365.

Avant de commencer

Avant de configurer l'intégration dans Google SecOps, vérifiez que vous disposez des éléments suivants :

Application Microsoft Entra ID : application enregistrée dans le portail Microsoft Entra ID pour faciliter la communication avec l'API.
ID client et code secret du client : identifiants valides générés lors de l'enregistrement de votre application.
ID de locataire : identifiant unique de votre instance Azure Active Directory.
URL de redirection : URI de redirection configuré qui correspond à celui fourni dans les paramètres d'intégration.
Autorisations d'API (scopes) : autorisations spécifiques attribuées à votre application en fonction des services Azure que vous prévoyez d'interroger.
Jeton d'actualisation : jeton valide pendant 90 jours, requis pour un accès délégué permanent.
Tâche de renouvellement du jeton d'actualisation : automatisation de sécurité essentielle utilisée pour éviter l'échec de l'intégration en raison de l'expiration du jeton.

Configurer l'authentification de l'API Azure

L'intégration de l'API Azure est compatible avec deux types d'authentification. L'ensemble des autorisations requises dépend des requêtes d'API et des services Azure spécifiques que vous interrogez.

Autorisations d'application : les requêtes API sont exécutées du point de vue de l'application configurée dans Microsoft Entra ID. Cette configuration ne nécessite qu'un ID client et un code secret client.
Autorisations déléguées : les requêtes API sont exécutées au nom d'un utilisateur spécifique pour lequel l'usurpation d'identité est configurée.

Établir l'authentification déléguée

Pour utiliser les autorisations déléguées, vous devez générer manuellement un jeton d'actualisation initial en procédant comme suit :

Fournissez les Client ID, Client Secret, Scope, Redirect URL et Tenant ID dans la configuration de l'intégration.
Exécutez l'action Get Authorization (Obtenir l'autorisation).
Ouvrez le lien généré par l'action dans un navigateur et copiez le lien de redirection obtenu.
Fournissez le lien redirigé en tant qu'entrée de l'action Générer un jeton.
Copiez le jeton renvoyé par l'action et saisissez-le dans Refresh Token lors de la configuration de l'intégration.

Configurer le renouvellement du jeton d'actualisation

Le jeton d'actualisation initial est valable 90 jours. Pour garantir un service ininterrompu, configurez le job de renouvellement du jeton d'actualisation afin de mettre à jour automatiquement le jeton d'actualisation pour l'instance d'intégration.

Paramètres d'intégration

L'intégration de l'API Azure nécessite les paramètres suivants :

Paramètre	Description
`Microsoft Login API Root`	Obligatoire. Racine de l'API du service de connexion Microsoft Identity Platform utilisé pour l'authentification de l'API Azure. La valeur par défaut est `https://login.microsoftonline.com`.
`Microsoft Graph API Root`	Obligatoire. Racine de l'API du service Microsoft Graph utilisée pour les opérations de l'API Azure. La valeur par défaut est `https://graph.microsoft.com`.
`Client ID`	Obligatoire. ID client du compte de l'API Azure.
`Client Secret`	Obligatoire. Code secret du client pour le compte de l'API Azure.
`Tenant ID`	Obligatoire. ID de locataire pour le compte de l'API Azure.
`Refresh Token`	Facultatif. Jeton d'actualisation utilisé pour l'accès délégué au compte de l'API Azure. Ce jeton est valable 90 jours et est obtenu lors de la configuration initiale.
`Verify SSL`	Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion au serveur de l'API Azure. Cette option est activée par défaut.
`Redirect URL`	Facultatif. URI de redirection associé à l'application Microsoft Entra ID. La valeur par défaut est `http://localhost`.
`Test URL`	Obligatoire. URL utilisée pour valider l'authentification auprès de l'API Azure à l'aide d'une requête GET.
`Scopes`	Obligatoire. Liste des champs d'application pour l'authentification de l'API Azure, séparés par une virgule.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente dans Votre bureau et Effectuer une action manuelle.

Exécuter une requête HTTP

Utilisez l'action Exécuter la requête HTTP pour créer et exécuter une requête d'API HTTP personnalisée sur une URL cible.

Cette action ne s'applique pas aux entités Google SecOps.

Comportement d'action

Cette action est compatible avec les comportements complexes, y compris l'interrogation asynchrone, la construction dynamique de charge utile et la gestion de fichiers.

Interrogation asynchrone

Lorsque Expected Response Values est fourni, l'action fonctionne en mode asynchrone. Dans ce mode, l'action interroge à plusieurs reprises le point de terminaison cible pour suivre l'état d'une réponse (par exemple, en attendant la fin d'une tâche de longue durée).

L'action évalue le corps de la réponse par rapport aux conditions JSON fournies dans le paramètre et poursuit l'exécution jusqu'à ce que les conditions soient remplies ou que l'action atteigne son délai d'expiration.

Logique de condition

L'action prend en charge la logique suivante pour le suivi des états de réponse :

Correspondance d'un seul champ : l'action attend qu'un champ spécifique atteigne une seule valeur.
```
{
  "state": "finished"
}
```
Valeurs multiples (logique OU) : l'action arrête l'exécution si un champ correspond à l'une des valeurs d'une liste fournie. Cela permet de s'arrêter sur les états "success" (réussite) et "error" (erreur) pour éviter un polling inutile.
```
{
  "state": ["finished", "error"]
}
```
Plusieurs champs (logique ET) : l'action attend que tous les champs spécifiés correspondent simultanément à leurs valeurs respectives.
```
{
  "state": "finished",
  "percentage": "100"
}
```
Logique combinée : vous pouvez combiner plusieurs conditions dans l'objet JSON.
```
{
  "state": ["finished", "error"],
  "percentage": "10"
}
```

Comportement d'analyse JSON

Lors de l'évaluation des conditions, l'action suit les règles suivantes :

Recherche globale : l'action recherche les clés spécifiées dans l'ensemble de l'objet de réponse JSON. Indiquez le nom de la clé exactement tel qu'il apparaît dans le fichier JSON, sans ajouter de noms d'objets parents ni utiliser de préfixes (par exemple, utilisez "state", et non "data_state" ni "data-state").
Clés identiques multiples : si la réponse contient plusieurs clés portant le même nom à différents niveaux de la hiérarchie JSON, le résultat attendu n'est atteint que lorsque tous les noms de clés correspondants satisfont la valeur attendue identique.

Par exemple, pour rechercher l'état finished dans la réponse JSON et ignorer les autres états, définissez toutes les clés state dans Expected Response Values sur finished :
```
{
"data": {
  "state": "finished"
  },
  "state": "finished"
}
```

Construction de la charge utile du corps

L'action construit le corps de la requête en fonction de l'en-tête Content-Type fourni dans Headers.

Il s'agit de l'entrée Body Payload utilisée pour les exemples de construction suivants :

{
  "Id": "123123",
  "sorting": "asc"
}

application/x-www-form-urlencoded : l'action génère la charge utile sous la forme Id=123123&sorting=asc.
application/json : l'action génère la charge utile JSON suivante :
```
{
  "Id": "123123",
  "sorting": "asc"
}
```

XML : si le produit tiers nécessite un format XML, fournissez une entrée au format XML directement dans Body Payload :

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>

Gestion des fichiers

L'action est compatible avec les workflows suivants pour la gestion des fichiers :

Télécharger des fichiers :
- Pour renvoyer les données du fichier au format base64 dans le résultat JSON, sélectionnez Base64 Output.
- Pour enregistrer un fichier directement dans la section "Mur des cas" sous forme d'archive ZIP, sélectionnez Save To Case Wall.

Importer des fichiers : pour importer un fichier, convertissez-le en chaîne encodée en base64 et incluez-le dans la valeur Body Payload.

L'exemple suivant montre un fichier image converti en chaîne encodée en base64 :

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

Sécurité : pour les fichiers sensibles (tels que les logiciels malveillants), sélectionnez Password Protect Zip. Cela chiffre automatiquement l'archive ZIP enregistrée créée à l'aide de Save To Case Wall avec le mot de passe infected.

Configuration des blocs de playbook

La configuration suivante montre comment utiliser l'action Exécuter une requête HTTP dans un bloc de playbook. Utilisez cet exemple pour comprendre comment appliquer des espaces réservés et des préfixes d'entrée.

Lorsque vous utilisez des entrées de bloc comme espaces réservés, vous devez inclure le préfixe Input. (par exemple, [Input.comment]).

Méthode : PUT

Chemin d'URL :

https://{API_URL}/[Input.table_name]/[Input.sys_id]

En-têtes :

{
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

Charge utile du corps :
```
{
  "work_notes": "[Input.comment]"
}
```

Entrées d'action

L'action Exécuter la requête HTTP nécessite les paramètres suivants :

Paramètre	Description
`Method`	Facultatif. Verbe HTTP utilisé pour la requête. Les valeurs possibles sont les suivantes : `GET` `POST` `PUT` `PATCH` `DELETE` `HEAD` `OPTIONS` La valeur par défaut est `GET`.
`URL Path`	Obligatoire. Point de terminaison de l'API où la requête est exécutée. Ce chemin d'accès peut éventuellement inclure des paramètres de requête.
`URL Params`	Facultatif. Paramètres de requête pour l'URL, fournis sous forme d'objet JSON. Il s'agit de la méthode d'entrée recommandée pour ce paramètre, car ils sont ajoutés à tous les paramètres de requête déjà définis dans `URL Path`.
`Headers`	Facultatif. En-têtes de la requête HTTP, fournis sous forme d'objet JSON. Les en-têtes contrôlent des aspects tels que l'authentification et définissent le format de `Body Payload` (à l'aide de `Content-Type`).
`Cookie`	Facultatif. Les cookies construits dans l'en-tête HTTP `Cookie`, fournis sous forme d'objet JSON. Ce paramètre remplace toutes les valeurs de cookie fournies dans `Headers`.
`Body Payload`	Facultatif. Charge utile du contenu pour la requête HTTP, fournie sous la forme d'un objet JSON. Le format de la requête (JSON ou form-urlencoded) est déterminé par le `Content-Type` défini dans `Headers`.
`Expected Response Values`	Facultatif. Objet JSON contenant les paires champ/valeur qui définissent l'état requis du corps de la réponse. Remarque : Si vous fournissez une valeur pour ce paramètre, un comportement d'interrogation asynchrone est déclenché. Pour en savoir plus sur les conditions de mise en forme et les opérateurs logiques, consultez Comportement des actions.
`Save To Case Wall`	Facultatif. Si cette option est sélectionnée, l'action enregistre les données de réponse dans un fichier et les joint à la page de la demande. Le fichier est archivé avec l'extension `.zip`. Ce fichier ZIP n'est pas protégé par un mot de passe, sauf si `Password Protect Zip` est activé.
`Password Protect Zip`	Facultatif. Si cette option est sélectionnée, l'action chiffre l'archive ZIP téléchargée (créée à l'aide de `Save To Case Wall`) avec un mot de passe (tel que `infected`). Utilisez cette option lorsque vous traitez des fichiers suspects ou potentiellement malveillants pour éviter toute exécution accidentelle. Cette option est activée par défaut.
`Follow Redirects`	Facultatif. Si cette option est sélectionnée, l'action suit automatiquement toutes les réponses de redirection HTTP (telles que les codes d'état 301 ou 302) vers l'URL de destination finale. Cette option est activée par défaut.
`Fail on 4xx/5xx`	Facultatif. Si cette option est sélectionnée, l'action échoue explicitement à l'étape lorsque la réponse HTTP renvoie un code d'état d'erreur client (4xx) ou d'erreur serveur (5xx). Cette option est activée par défaut.
`Base64 Output`	Facultatif. Si cette option est sélectionnée, l'action convertit le corps de la réponse HTTP en chaîne encodée en Base64. Cela est utile pour traiter ou stocker les fichiers téléchargés. La chaîne encodée ne doit pas dépasser 15 Mo.
`Fields To Return`	Obligatoire. Liste de champs séparés par une virgule que l'action renvoie dans la sortie. Les valeurs possibles sont les suivantes : `response_data` `redirects` `response_code` `response_cookies` `response_headers` `apparent_encoding` La valeur par défaut est `response_data,redirects,response_code,response_cookies,response_headers,apparent_encoding`.
`Request Timeout`	Obligatoire. Durée maximale, en secondes, pendant laquelle l'action attend que le serveur envoie des données avant que la requête ne soit abandonnée. La valeur par défaut est `120`.

Sorties d'action

L'action Exécuter la requête HTTP fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur de la demande	Non disponible
Lien vers le mur des cas	Non disponible
Tableau du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script.	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Exécuter une requête HTTP :

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "example_resource_name",
                       "description": "Description of the object to which the comment belongs."
                   },
                   {
                       "name": "example_user_role",
                       "description": "Description of the user role associated with the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "REDACTED_TRACE_ID",
       "Date": "REDACTED_DATE_TIME",
       "Server": "REDACTED_SERVER_NAME",
       "Content-Length": "REDACTED_VALUE"
   },
   "apparent_encoding": "ascii"
}

Messages de sortie

L'action Exécuter la requête HTTP peut renvoyer les messages de sortie suivants :

Message de sortie Description du message

Message de sortie	Description du message
`Successfully executed API request.` `Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.`	L'action a réussi.
`Failed to execute API request. Error: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully executed API request.

Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.

L'action a réussi.

Failed to execute API request. Error:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Exécuter une requête HTTP :

Nom du résultat du script	Valeur
`is_success`	`true` ou `false`

Obtenir l'autorisation

Utilisez l'action Get Authorization (Obtenir l'autorisation) pour lancer le flux OAuth et obtenir un lien contenant le code d'accès requis pour l'authentification déléguée.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Obtenir l'autorisation nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Oauth Scopes`	Obligatoire. Liste d'autorisations (scopes) séparées par une virgule qui définissent le niveau d'accès pour les jetons d'accès et d'actualisation. La valeur par défaut est `user.read, offline_access`.

Oauth Scopes

Obligatoire.

Liste d'autorisations (scopes) séparées par une virgule qui définissent le niveau d'accès pour les jetons d'accès et d'actualisation.

La valeur par défaut est user.read, offline_access.

Sorties d'action

L'action Obtenir l'autorisation fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur de la demande	Non disponible
Lien vers le mur des cas	Non disponible
Tableau du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script.	Disponible

Messages de sortie

L'action Get Authorization (Obtenir l'autorisation) peut renvoyer les messages de sortie suivants :

Message de sortie Description du message

Message de sortie	Description du message
`Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.`	L'action a réussi.
`Failed to generate the authorization URL! Error is ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.

L'action a réussi.

Failed to generate the authorization URL! Error is
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir l'autorisation :

Nom du résultat du script	Valeur
`is_success`	`true` ou `false`

Générer un jeton

Utilisez l'action Générer un jeton pour obtenir un jeton d'actualisation persistant requis pour l'authentification déléguée.

Ce jeton est généré à l'aide de l'URL d'autorisation reçue de l'action Get Authorization (Obtenir l'autorisation).

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Générer un jeton nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Authorization URL`	Obligatoire. URL de redirection complète contenant le code d'autorisation reçu de l'action Obtenir l'autorisation. Cette URL permet de demander et de générer le jeton d'actualisation.

Authorization URL

Obligatoire.

URL de redirection complète contenant le code d'autorisation reçu de l'action Obtenir l'autorisation. Cette URL permet de demander et de générer le jeton d'actualisation.

Sorties d'action

L'action Générer un jeton fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur de la demande	Non disponible
Lien vers le mur des cas	Non disponible
Tableau du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script.	Disponible

Messages de sortie

L'action Generate Token (Générer un jeton) peut renvoyer les messages de résultat suivants :

Message de sortie Description du message

Message de sortie	Description du message
`Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.`	L'action a réussi.
`Failed to get the refresh token! Error is ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.

L'action a réussi.

Failed to get the refresh token! Error is
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Générer un jeton :

Nom du résultat du script	Valeur
`is_success`	`true` ou `false`

Ping

Utilisez l'action Ping pour tester la connectivité à l'API Azure.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucune.

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur de la demande	Non disponible
Lien vers le mur des cas	Non disponible
Tableau du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script.	Disponible

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Ping :

{
    "endpoint": "https://api.example-cloud-provider.com/v1.0/health"
}

Messages de sortie

L'action Ping peut renvoyer les messages de résultat suivants :

Message de sortie Description du message

Message de sortie	Description du message
`Successfully tested connectivity.`	L'action a réussi.
`Failed to test connectivity. ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully tested connectivity.

L'action a réussi.

Failed to test connectivity.
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :

Nom du résultat du script	Valeur
`is_success`	`true` ou `false`

Jobs

Pour en savoir plus sur les jobs, consultez Configurer un job et Planification avancée.

Job de renouvellement du jeton d'actualisation

Utilisez le job d'actualisation des jetons pour mettre à jour régulièrement le jeton d'actualisation configuré pour l'intégration.

Par défaut, le jeton d'actualisation expire tous les 90 jours. Nous vous recommandons de configurer ce job pour qu'il s'exécute automatiquement tous les 7 ou 14 jours afin de maintenir le jeton d'actualisation à jour.

Paramètres de job

Le job de renouvellement du jeton d'actualisation nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Integration Environments`	Facultatif. Liste de noms d'environnements d'intégration, séparés par une virgule, pour lesquels le job met à jour les jetons d'actualisation. Chaque nom d'environnement doit être placé entre guillemets doubles.

Integration Environments

Facultatif.

Liste de noms d'environnements d'intégration, séparés par une virgule, pour lesquels le job met à jour les jetons d'actualisation.

Chaque nom d'environnement doit être placé entre guillemets doubles.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.