Integrare l'API Azure con Google SecOps

Versione integrazione: 1.0

Questo documento spiega come integrare l'API Azure con Google Security Operations.

Casi d'uso

L'integrazione dell'API Azure utilizza le funzionalità di Google SecOps per supportare i seguenti casi d'uso:

Indagine universale su Microsoft 365: utilizza la funzionalità di richiesta HTTP personalizzata per eseguire query su qualsiasi endpoint Microsoft Graph, consentendo agli analisti di raccogliere dati su Teams, SharePoint ed Exchange da un'unica interfaccia.
Correzione personalizzata degli incidenti: esegui richieste POST o PATCH mirate per correggere le minacce nei servizi Azure quando non è disponibile un'azione "con un clic" dedicata, garantendo una risposta rapida alle vulnerabilità emergenti.
Inserimento automatico dei dati: esegui l'inserimento pianificato di eventi di sicurezza e audit log da vari repository Azure per mantenere una visibilità completa sull'ambiente cloud.
Gestione sicura del malware: scarica e analizza in modo sicuro i file sospetti utilizzando la funzionalità di archiviazione ZIP protetta da password integrata, che impedisce l'esecuzione accidentale di contenuti dannosi.
Gestione dell'autenticazione persistente: utilizza il job di rinnovo del token di aggiornamento per ruotare automaticamente i token OAuth 2.0, garantendo che i playbook automatizzati e i job di ricerca mantengano l'accesso sicuro e ininterrotto ai servizi Microsoft 365.

Prima di iniziare

Prima di configurare l'integrazione in Google SecOps, verifica di disporre di quanto segue:

Applicazione Microsoft Entra ID: un'applicazione registrata nel portale Microsoft Entra ID per facilitare la comunicazione API.
ID client e client secret: credenziali valide generate dalla registrazione dell'applicazione.
ID tenant: l'identificatore univoco della tua istanza di Azure Active Directory.
URL di reindirizzamento: un URI di reindirizzamento configurato che corrisponde a quello fornito nei parametri di integrazione.
Autorizzazioni API (ambiti): le autorizzazioni specifiche assegnate alla tua applicazione in base ai servizi Azure che intendi interrogare.
Token di aggiornamento: un token valido per 90 giorni necessario per l'accesso delegato persistente.
Refresh Token Renewal Job: un'automazione di sicurezza fondamentale utilizzata per evitare errori di integrazione dovuti alla scadenza del token.

Configurazione dell'autenticazione API di Azure

L'integrazione dell'API Azure supporta due tipi di autenticazione. Il set di autorizzazioni richieste dipende dalle richieste API specifiche e dai servizi Azure che interroghi.

Autorizzazioni dell'applicazione: le richieste API vengono eseguite dal punto di vista dell'applicazione configurata in Microsoft Entra ID. Questa configurazione richiede solo un ID client e un client secret.
Autorizzazioni delegate: le richieste API vengono eseguite per conto di un utente specifico per il quale è configurata la rappresentazione.

Stabilire l'autenticazione delegata

Per utilizzare le autorizzazioni delegate, devi generare manualmente un token di aggiornamento iniziale seguendo questi passaggi:

Fornisci Client ID, Client Secret, Scope, Redirect URL e Tenant ID nella configurazione dell'integrazione.
Esegui l'azione Ottieni autorizzazione.
Apri il link generato dall'azione in un browser e copia il link reindirizzato risultante.
Fornisci il link reindirizzato come input per l'azione Genera token.
Copia il token restituito dall'azione e inseriscilo in Refresh Token durante la configurazione dell'integrazione.

Configurare il rinnovo del token di aggiornamento

Il token di aggiornamento iniziale è valido per 90 giorni. Per garantire un servizio ininterrotto, configura il job di rinnovo del token di aggiornamento per aggiornare automaticamente il token di aggiornamento per l'istanza di integrazione.

Parametri di integrazione

L'integrazione dell'API Azure richiede i seguenti parametri:

Parametro	Descrizione
`Microsoft Login API Root`	Obbligatorio. La radice API del servizio di accesso alla piattaforma Microsoft Identity utilizzato per l'autenticazione API Azure. Il valore predefinito è `https://login.microsoftonline.com`.
`Microsoft Graph API Root`	Obbligatorio. La radice dell'API del servizio Microsoft Graph utilizzata per le operazioni dell'API Azure. Il valore predefinito è `https://graph.microsoft.com`.
`Client ID`	Obbligatorio. L'ID client dell'account API Azure.
`Client Secret`	Obbligatorio. Il client secret per l'account API Azure.
`Tenant ID`	Obbligatorio. L'ID tenant dell'account API Azure.
`Refresh Token`	Facoltativo. Il token di aggiornamento utilizzato per l'accesso delegato all'account API Azure. Questo token è valido per 90 giorni e viene ottenuto durante la configurazione iniziale.
`Verify SSL`	Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server API Azure. Abilitato per impostazione predefinita.
`Redirect URL`	Facoltativo. L'URI di reindirizzamento associato all'applicazione Microsoft Entra ID. Il valore predefinito è `http://localhost`.
`Test URL`	Obbligatorio. L'URL utilizzato per convalidare l'autenticazione all'API Azure utilizzando una richiesta GET.
`Scopes`	Obbligatorio. Un elenco separato da virgole degli ambiti per l'autenticazione dell'API Azure.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supporto di più istanze.

Azioni

Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.

Esegui richiesta HTTP

Utilizza l'azione Esegui richiesta HTTP per creare ed eseguire una richiesta API HTTP personalizzata su un URL di destinazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Comportamento dell'azione

Questa azione supporta comportamenti complessi, tra cui il polling asincrono, la creazione di payload dinamici e la gestione dei file.

Polling asincrono

Quando viene fornito Expected Response Values, l'azione opera in modalità asincrona. In questa modalità, l'azione esegue il polling ripetutamente dell'endpoint di destinazione per monitorare lo stato di una risposta (ad esempio, in attesa del completamento di un'attività a lunga esecuzione).

L'azione valuta il corpo della risposta in base alle condizioni JSON fornite nel parametro e continua l'esecuzione finché le condizioni non vengono soddisfatte o l'azione non raggiunge il timeout.

Logica delle condizioni

L'azione supporta la seguente logica per il monitoraggio degli stati di risposta:

Corrispondenza di un singolo campo: l'azione attende che un campo specifico raggiunga un singolo valore.
```
{
  "state": "finished"
}
```
Più valori (logica OR): l'azione interrompe l'esecuzione se un campo corrisponde a un valore in un elenco fornito. È utile per interrompere sia gli stati "successo" che "errore" per evitare il polling non necessario.
```
{
  "state": ["finished", "error"]
}
```
Più campi (logica AND): l'azione attende che tutti i campi specificati corrispondano contemporaneamente ai rispettivi valori.
```
{
  "state": "finished",
  "percentage": "100"
}
```
Logica combinata: puoi combinare più condizioni all'interno dell'oggetto JSON.
```
{
  "state": ["finished", "error"],
  "percentage": "10"
}
```

Comportamento dell'analisi JSON

Quando valuta le condizioni, l'azione segue queste regole:

Ricerca globale: l'azione cerca le chiavi specificate nell'intero oggetto di risposta JSON. Fornisci il nome della chiave esattamente come appare nel JSON senza anteporre nomi di oggetti principali o utilizzare prefissi (ad esempio, utilizza "state", non "data_state" o "data-state").
Più chiavi identiche: se la risposta contiene più chiavi con lo stesso nome a diversi livelli della gerarchia JSON, l'output previsto viene raggiunto solo quando tutti i nomi delle chiavi corrispondenti soddisfano il valore previsto identico.

Ad esempio, per cercare lo stato finished nella risposta JSON e ignorare gli altri stati, imposta tutte le chiavi state in Expected Response Values su finished:
```
{
"data": {
  "state": "finished"
  },
  "state": "finished"
}
```

Costruzione del payload del corpo

L'azione crea il corpo della richiesta in base all'intestazione Content-Type fornita in Headers.

Questo è l'input Body Payload utilizzato per i seguenti esempi di costruzione:

{
  "Id": "123123",
  "sorting": "asc"
}

application/x-www-form-urlencoded: l'azione genera il payload come Id=123123&sorting=asc.
application/json: l'azione genera il seguente payload JSON:
```
{
  "Id": "123123",
  "sorting": "asc"
}
```

XML: se il prodotto di terze parti richiede XML, fornisci un input in formato XML direttamente in Body Payload:

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>

Gestione dei file

L'azione supporta i seguenti flussi di lavoro per la gestione dei file:

Download dei file:
- Per restituire i dati del file come parte del risultato JSON in formato base64, seleziona Base64 Output.
- Per salvare un file direttamente nella bacheca della richiesta come archivio ZIP, seleziona Save To Case Wall.

Caricamento di file: per caricare un file, convertilo in una stringa codificata Base64 e includilo come parte del valore Body Payload.

L'esempio seguente mostra un file immagine convertito in una stringa con codifica base64:

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

Sicurezza: per i file sensibili (ad esempio malware), seleziona Password Protect Zip. In questo modo, l'archivio ZIP salvato creato utilizzando Save To Case Wall viene criptato automaticamente con la password infected.

Configurazione del blocco del playbook

La seguente configurazione mostra come utilizzare l'azione Esegui richiesta HTTP all'interno di un blocco del playbook. Utilizza questo esempio per capire come applicare i segnaposto e i prefissi di input.

Quando utilizzi gli input a blocchi come segnaposto, devi includere il prefisso Input. (ad esempio, [Input.comment]).

Metodo: PUT

Percorso URL:

https://{API_URL}/[Input.table_name]/[Input.sys_id]

Intestazioni:

{
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

Body Payload:
```
{
  "work_notes": "[Input.comment]"
}
```

Input azione

L'azione Esegui richiesta HTTP richiede i seguenti parametri:

Parametro	Descrizione
`Method`	Facoltativo. Il metodo HTTP (verbo) utilizzato per la richiesta. I valori possibili sono: `GET` `POST` `PUT` `PATCH` `DELETE` `HEAD` `OPTIONS` Il valore predefinito è `GET`.
`URL Path`	Obbligatorio. L'endpoint API in cui viene eseguita la richiesta. Questo percorso può includere facoltativamente parametri di query.
`URL Params`	Facoltativo. I parametri di ricerca per l'URL, forniti come oggetto JSON. Questo è il metodo di input consigliato per questo parametro, in quanto vengono aggiunti a tutti i parametri di query già definiti in `URL Path`.
`Headers`	Facoltativo. Le intestazioni della richiesta HTTP, fornite come oggetto JSON. Le intestazioni controllano aspetti quali l'autenticazione e definiscono il formato di `Body Payload` (utilizzando `Content-Type`).
`Cookie`	Facoltativo. I cookie inseriti nell'intestazione HTTP `Cookie`, forniti come oggetto JSON. Questo parametro sostituisce tutti i valori dei cookie forniti in `Headers`.
`Body Payload`	Facoltativo. Il payload dei contenuti per la richiesta HTTP, fornito come oggetto JSON. Il formato della richiesta (JSON o form-urlencoded) è determinato da `Content-Type` impostato in `Headers`.
`Expected Response Values`	Facoltativo. L'oggetto JSON contenente le coppie campo-valore che definiscono lo stato richiesto del corpo della risposta. Nota:la fornitura di un valore per questo parametro attiva il comportamento di polling asincrono. Per informazioni dettagliate sulle condizioni di formattazione e sugli operatori logici, vedi Comportamento dell'azione.
`Save To Case Wall`	Facoltativo. Se selezionata, l'azione salva i dati della risposta come file e lo allega alla bacheca della richiesta. Il file è archiviato con estensione `.zip`. Questo file zip non è protetto da password, a meno che non sia attivato `Password Protect Zip`.
`Password Protect Zip`	Facoltativo. Se selezionata, l'azione cripta l'archivio ZIP scaricato (creato utilizzando `Save To Case Wall`) con una password (ad esempio `infected`). Utilizza questa opzione quando gestisci file sospetti o potenzialmente dannosi per evitare l'esecuzione accidentale. Abilitato per impostazione predefinita.
`Follow Redirects`	Facoltativo. Se selezionata, l'azione segue automaticamente qualsiasi risposta di reindirizzamento HTTP (ad esempio i codici di stato 301 o 302) all'URL di destinazione finale. Abilitato per impostazione predefinita.
`Fail on 4xx/5xx`	Facoltativo. Se selezionata, l'azione non riesce a eseguire il passaggio quando la risposta HTTP restituisce un codice di stato di errore client (4xx) o errore server (5xx). Abilitato per impostazione predefinita.
`Base64 Output`	Facoltativo. Se selezionata, l'azione converte il corpo della risposta HTTP in una stringa codificata Base64. Questa opzione è utile per l'elaborazione o l'archiviazione dei file scaricati. La stringa codificata non può superare i 15 MB.
`Fields To Return`	Obbligatorio. Un elenco separato da virgole dei campi restituiti dall'azione nell'output. I valori possibili sono: `response_data` `redirects` `response_code` `response_cookies` `response_headers` `apparent_encoding` Il valore predefinito è `response_data,redirects,response_code,response_cookies,response_headers,apparent_encoding`.
`Request Timeout`	Obbligatorio. Il tempo massimo, in secondi, in cui l'azione attende che il server invii i dati prima che la richiesta venga interrotta. Il valore predefinito è `120`.

Output dell'azione

L'azione Esegui richiesta HTTP fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca casi	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script.	Disponibile

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Esegui richiesta HTTP:

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "example_resource_name",
                       "description": "Description of the object to which the comment belongs."
                   },
                   {
                       "name": "example_user_role",
                       "description": "Description of the user role associated with the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "REDACTED_TRACE_ID",
       "Date": "REDACTED_DATE_TIME",
       "Server": "REDACTED_SERVER_NAME",
       "Content-Length": "REDACTED_VALUE"
   },
   "apparent_encoding": "ascii"
}

Messaggi di output

L'azione Esegui richiesta HTTP può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully executed API request.` `Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.`	L'azione è riuscita.
`Failed to execute API request. Error: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully executed API request.

Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.

L'azione è riuscita.

Failed to execute API request. Error:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Esegui richiesta HTTP:

Nome del risultato dello script	Valore
`is_success`	`true` o `false`

Recupero autorizzazione

Utilizza l'azione Ottieni autorizzazione per avviare il flusso OAuth e ottenere un link che contiene il codice di accesso richiesto per l'autenticazione delegata.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Ottieni autorizzazione richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Oauth Scopes`	Obbligatorio. Un elenco separato da virgole di autorizzazioni (ambiti) che definiscono il livello di accesso per i token di accesso e di aggiornamento. Il valore predefinito è `user.read, offline_access`.

Oauth Scopes

Obbligatorio.

Un elenco separato da virgole di autorizzazioni (ambiti) che definiscono il livello di accesso per i token di accesso e di aggiornamento.

Il valore predefinito è user.read, offline_access.

Output dell'azione

L'azione Ottieni autorizzazione fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca casi	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script.	Disponibile

Messaggi di output

L'azione Ottieni autorizzazione può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.`	L'azione è riuscita.
`Failed to generate the authorization URL! Error is ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.

L'azione è riuscita.

Failed to generate the authorization URL! Error is
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni autorizzazione:

Nome del risultato dello script	Valore
`is_success`	`true` o `false`

Genera token

Utilizza l'azione Genera token per ottenere un token di aggiornamento persistente richiesto per l'autenticazione delegata.

Questo token viene generato utilizzando l'URL di autorizzazione ricevuto dall'azione Ottieni autorizzazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Genera token richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Authorization URL`	Obbligatorio. L'URL di reindirizzamento completo contenente il codice di autorizzazione ricevuto dall'azione Ottieni autorizzazione. Questo URL viene utilizzato per richiedere e generare il token di aggiornamento.

Authorization URL

Obbligatorio.

L'URL di reindirizzamento completo contenente il codice di autorizzazione ricevuto dall'azione Ottieni autorizzazione. Questo URL viene utilizzato per richiedere e generare il token di aggiornamento.

Output dell'azione

L'azione Genera token fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca casi	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script.	Disponibile

Messaggi di output

L'azione Genera token può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.`	L'azione è riuscita.
`Failed to get the refresh token! Error is ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.

L'azione è riuscita.

Failed to get the refresh token! Error is
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Genera token:

Nome del risultato dello script	Valore
`is_success`	`true` o `false`

Ping

Utilizza l'azione Ping per testare la connettività all'API Azure.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca casi	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script.	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ping:

{
    "endpoint": "https://api.example-cloud-provider.com/v1.0/health"
}

Messaggi di output

L'azione Ping può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully tested connectivity.`	L'azione è riuscita.
`Failed to test connectivity. ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully tested connectivity.

L'azione è riuscita.

Failed to test connectivity.
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`true` o `false`

Job

Per saperne di più sui job, vedi Configurare un nuovo job e Pianificazione avanzata.

Job di rinnovo del token di aggiornamento

Utilizza il job di rinnovo del token di aggiornamento per aggiornare periodicamente il token di aggiornamento configurato per l'integrazione.

Per impostazione predefinita, il token di aggiornamento scade ogni 90 giorni. Ti consigliamo di configurare questo job in modo che venga eseguito automaticamente ogni 7 o 14 giorni per mantenere aggiornato il token di aggiornamento.

Parametri del job

Il job di rinnovo del token di aggiornamento richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Integration Environments`	Facoltativo. Un elenco separato da virgole di nomi di ambienti di integrazione per i quali il job aggiorna i token di aggiornamento. Ogni nome di ambiente deve essere racchiuso tra virgolette doppie.

Integration Environments

Facoltativo.

Un elenco separato da virgole di nomi di ambienti di integrazione per i quali il job aggiorna i token di aggiornamento.

Ogni nome di ambiente deve essere racchiuso tra virgolette doppie.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.