Azure API를 Google SecOps와 통합

통합 버전: 1.0

이 문서에서는 Azure API를 Google Security Operations와 통합하는 방법을 설명합니다.

사용 사례

Azure API 통합은 Google SecOps 기능을 사용하여 다음 사용 사례를 지원합니다.

  • 범용 Microsoft 365 조사: 맞춤 HTTP 요청 기능을 사용하여 Microsoft Graph 엔드포인트를 쿼리하면 분석가가 단일 인터페이스에서 Teams, SharePoint, Exchange 전반의 데이터를 수집할 수 있습니다.

  • 맞춤 인시던트 해결: 전용 '원클릭' 작업이 제공되지 않는 경우 Azure 서비스의 위협을 해결하기 위해 타겟팅된 POST 또는 PATCH 요청을 실행하여 새로운 취약점에 신속하게 대응합니다.

  • 자동 데이터 수집: 다양한 Azure 저장소에서 보안 이벤트 및 감사 로그를 예약된 대로 수집하여 클라우드 환경에 대한 포괄적인 가시성을 유지합니다.

  • 안전한 멀웨어 처리: 악성 콘텐츠가 실수로 실행되지 않도록 하는 내장된 암호로 보호된 ZIP 보관 기능을 사용하여 의심스러운 파일을 안전하게 다운로드하고 분석합니다.

  • 지속적인 인증 관리: 새로고침 토큰 갱신 작업을 사용하여 OAuth 2.0 토큰을 자동으로 순환시켜 자동화된 플레이북과 헌팅 작업이 Microsoft 365 서비스에 중단 없이 안전하게 액세스할 수 있도록 합니다.

시작하기 전에

Google SecOps에서 통합을 구성하기 전에 다음이 있는지 확인합니다.

  • Microsoft Entra ID 애플리케이션: API 통신을 용이하게 하기 위해 Microsoft Entra ID 포털에 등록된 애플리케이션입니다.

  • 클라이언트 ID 및 클라이언트 보안 비밀번호: 애플리케이션 등록에서 생성된 유효한 사용자 인증 정보입니다.

  • 테넌트 ID: Azure Active Directory 인스턴스의 고유 식별자입니다.

  • 리디렉션 URL: 통합 매개변수에 제공된 URI와 일치하도록 구성된 리디렉션 URI입니다.

  • API 권한 (범위): 쿼리하려는 Azure 서비스를 기반으로 애플리케이션에 할당된 특정 권한입니다.

  • 갱신 토큰: 지속적인 위임 액세스에 필요한 90일 동안 유효한 토큰입니다.

  • 새로고침 토큰 갱신 작업: 토큰 만료로 인한 통합 실패를 방지하는 데 사용되는 중요한 보안 자동화입니다.

Azure API 인증 설정

Azure API 통합은 두 가지 유형의 인증을 지원합니다. 필요한 권한 집합은 특정 API 요청과 쿼리하는 Azure 서비스에 따라 다릅니다.

  • 애플리케이션 권한: API 요청은 Microsoft Entra ID에 구성된 애플리케이션의 관점에서 실행됩니다. 이 설정에는 클라이언트 ID와 클라이언트 보안 비밀번호만 필요합니다.

  • 위임된 권한: API 요청은 가장이 구성된 특정 사용자를 대신하여 실행됩니다.

위임된 인증 설정

위임된 권한을 사용하려면 다음 단계를 사용하여 초기 새로고침 토큰을 수동으로 생성해야 합니다.

  1. 통합 구성에서 Client ID, Client Secret, Scope, Redirect URL, Tenant ID을 제공합니다.

  2. Get Authorization 작업을 실행합니다.

  3. 작업에서 생성된 링크를 브라우저에서 열고 리디렉션된 링크를 복사합니다.

  4. 리디렉션된 링크를 토큰 생성 작업의 입력으로 제공합니다.

  5. 작업에서 반환된 토큰을 복사하고 통합 구성 중에 Refresh Token에 입력합니다.

새로고침 토큰 갱신 구성

초기 갱신 토큰은 90일 동안 유효합니다. 서비스 중단을 방지하려면 통합 인스턴스의 새로고침 토큰을 자동으로 업데이트하도록 새로고침 토큰 갱신 작업을 구성하세요.

통합 매개변수

Azure API 통합에는 다음 매개변수가 필요합니다.

매개변수 설명
Microsoft Login API Root

필수 항목입니다.

Azure API 인증에 사용되는 Microsoft ID 플랫폼 로그인 서비스의 API 루트입니다.

기본값은 https://login.microsoftonline.com입니다.
Microsoft Graph API Root

필수 항목입니다.

Azure API 작업에 사용되는 Microsoft Graph 서비스의 API 루트입니다.

기본값은 https://graph.microsoft.com입니다.
Client ID

필수 항목입니다.

Azure API 계정의 클라이언트 ID입니다.
Client Secret

필수 항목입니다.

Azure API 계정의 클라이언트 보안 비밀번호입니다.
Tenant ID

필수 항목입니다.

Azure API 계정의 테넌트 ID입니다.
Refresh Token

선택사항입니다.

Azure API 계정에 대한 위임된 액세스에 사용되는 갱신 토큰입니다.

이 토큰은 90일 동안 유효하며 초기 설정에서 획득합니다.
Verify SSL

선택사항입니다.

선택하면 Azure API 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다.

기본적으로 사용 설정됩니다.
Redirect URL

선택사항입니다.

Microsoft Entra ID 애플리케이션과 연결된 리디렉션 URI입니다.

기본값은 http://localhost입니다.
Test URL

필수 항목입니다.

GET 요청을 사용하여 Azure API에 대한 인증을 검증하는 데 사용되는 URL입니다.
Scopes

필수 항목입니다.

Azure API 인증을 위한 범위의 쉼표로 구분된 목록입니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답하기수동 작업 실행하기를 참고하세요.

HTTP 요청 실행

HTTP 요청 실행 작업을 사용하여 대상 URL에 대해 맞춤 HTTP API 요청을 구성하고 실행합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 동작

이 작업은 비동기 폴링, 동적 페이로드 구성, 파일 관리 등 복잡한 동작을 지원합니다.

비동기 폴링

Expected Response Values이 제공되면 작업이 비동기 모드로 작동합니다. 이 모드에서 작업은 응답 상태를 추적하기 위해 타겟 엔드포인트를 반복적으로 폴링합니다 (예: 장기 실행 작업이 완료될 때까지 기다림).

이 작업은 매개변수에 제공된 JSON 조건에 대해 응답 본문을 평가하고 조건이 충족되거나 작업이 제한 시간에 도달할 때까지 실행을 계속합니다.

조건 로직

이 작업은 응답 상태를 추적하기 위해 다음 로직을 지원합니다.

  • 단일 필드 일치: 작업이 특정 필드가 단일 값에 도달할 때까지 기다립니다.

    {
  "state": "finished"
}

  • 여러 값 (OR 로직): 필드가 제공된 목록의 값과 일치하면 작업 실행이 중지됩니다. 이는 불필요한 폴링을 방지하기 위해 '성공' 및 '오류' 상태 모두에서 중지하는 데 유용합니다.

    {
  "state": ["finished", "error"]
}

  • 여러 필드 (AND 로직): 지정된 모든 필드가 동시에 각 값과 일치할 때까지 작업이 대기합니다.

    {
  "state": "finished",
  "percentage": "100"
}

  • 결합된 논리: JSON 객체 내에서 여러 조건을 결합할 수 있습니다.

    {
  "state": ["finished", "error"],
  "percentage": "10"
}
JSON 파싱 동작

조건을 평가할 때 작업은 다음 규칙을 따릅니다.

  • 전체 검색: 이 작업은 지정된 키에 대해 전체 JSON 응답 객체를 검색합니다. 상위 객체 이름을 앞에 추가하거나 접두사를 사용하지 않고 JSON에 표시된 대로 정확하게 키 이름을 제공합니다 (예: "data_state" 또는 "data-state"가 아닌 "state" 사용).

  • 동일한 키가 여러 개: 응답에 JSON 계층 구조의 서로 다른 수준에 동일한 이름의 키가 여러 개 포함된 경우, 일치하는 모든 키 이름이 동일한 예상 값을 충족해야 예상 출력이 도달됩니다.

    예를 들어 JSON 응답에서 finished 상태를 검색하고 다른 상태는 무시하려면 Expected Response Values의 모든 state 키를 finished로 설정합니다.

    {
"data": {
  "state": "finished"
  },
  "state": "finished"
}
본문 페이로드 구성

이 작업은 Headers에 제공된 Content-Type 헤더를 기반으로 요청 본문을 구성합니다.

다음 구성 예시에 사용되는 Body Payload 입력입니다.

{
  "Id": "123123",
  "sorting": "asc"
}

  • application/x-www-form-urlencoded: 이 작업은 페이로드를 Id=123123&sorting=asc로 생성합니다.

  • application/json: 이 작업은 다음 JSON 페이로드를 생성합니다.

    {
  "Id": "123123",
  "sorting": "asc"
}

  • XML: 서드 파티 제품에 XML이 필요한 경우 Body Payload에 XML 형식의 입력을 직접 제공합니다.

    <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>
파일 처리

이 작업은 파일을 관리하기 위한 다음 워크플로를 지원합니다.

  • 파일 다운로드:

    • 파일 데이터를 base64 형식의 JSON 결과로 반환하려면 Base64 Output을 선택합니다.

    • 파일을 케이스 월에 ZIP 보관 파일로 직접 저장하려면 Save To Case Wall을 선택합니다.

  • 파일 업로드: 파일을 업로드하려면 파일을 base64 인코딩 문자열로 변환하고 Body Payload 값의 일부로 포함합니다.

    다음 예는 base64로 인코딩된 문자열로 변환된 이미지 파일을 보여줍니다.

    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

  • 보안: 민감한 파일 (예: 멀웨어)의 경우 Password Protect Zip를 선택합니다. 이렇게 하면 Save To Case Wall를 사용하여 생성된 저장된 ZIP 보관 파일이 infected 비밀번호로 자동 암호화됩니다.

플레이북 블록 구성

다음 구성은 플레이북 블록 내에서 HTTP 요청 실행 작업을 사용하는 방법을 보여줍니다. 이 예시를 사용하여 자리표시자와 입력 접두사를 적용하는 방법을 알아보세요.

블록 입력을 자리표시자로 사용할 때는 Input. 접두사(예: [Input.comment])를 포함해야 합니다.

  • 메서드: PUT

  • URL 경로:

    https://{API_URL}/[Input.table_name]/[Input.sys_id]

  • 헤더:

    {
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

  • 본문 페이로드:

    {
  "work_notes": "[Input.comment]"
}

작업 입력

HTTP 요청 실행 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Method

선택사항입니다.

요청에 사용되는 HTTP 메서드 (동사)입니다.

가능한 값은 다음과 같습니다.

  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS

기본값은 GET입니다.
URL Path

필수 항목입니다.

요청이 실행되는 API 엔드포인트입니다. 이 경로에는 쿼리 매개변수가 포함될 수 있습니다.
URL Params

선택사항입니다.

JSON 객체로 제공되는 URL의 쿼리 매개변수입니다.

이 매개변수의 권장 입력 방법은 URL Path에 이미 정의된 쿼리 매개변수에 추가되기 때문입니다.
Headers

선택사항입니다.

HTTP 요청의 헤더로, JSON 객체로 제공됩니다.

헤더는 인증과 같은 측면을 제어하고 Body Payload의 형식을 정의합니다 (Content-Type 사용).
Cookie

선택사항입니다.

HTTP Cookie 헤더로 구성된 쿠키로, JSON 객체로 제공됩니다.

이 매개변수는 Headers에 제공된 쿠키 값을 재정의합니다.
Body Payload

선택사항입니다.

HTTP 요청의 콘텐츠 페이로드입니다. JSON 객체로 제공됩니다.

요청의 형식 (JSON 또는 form-urlencoded)은 Headers에 설정된 Content-Type에 따라 결정됩니다.
Expected Response Values

선택사항입니다.

응답 본문의 필수 상태를 정의하는 필드-값 쌍이 포함된 JSON 객체입니다.
Save To Case Wall

선택사항입니다.

선택하면 작업에서 응답 데이터를 파일로 저장하고 케이스 월에 첨부합니다.

파일은 .zip 확장자로 보관됩니다. Password Protect Zip가 사용 설정되지 않은 경우 이 zip은 비밀번호로 보호되지 않습니다.
Password Protect Zip

선택사항입니다.

선택하면 이 작업은 다운로드된 ZIP 파일 (Save To Case Wall를 사용하여 생성됨)을 비밀번호 (예: infected)로 암호화합니다.

의심스럽거나 잠재적으로 악성인 파일을 처리할 때 실수로 실행되지 않도록 이 옵션을 사용하세요.

기본적으로 사용 설정됩니다.
Follow Redirects

선택사항입니다.

선택하면 작업이 최종 대상 URL로 HTTP 리디렉션 응답(예: 301 또는 302 상태 코드)을 자동으로 따릅니다.

기본적으로 사용 설정됩니다.
Fail on 4xx/5xx

선택사항입니다.

선택하면 HTTP 응답이 클라이언트 오류 (4xx) 또는 서버 오류 (5xx) 상태 코드를 반환할 때 단계가 명시적으로 실패합니다.

기본적으로 사용 설정됩니다.
Base64 Output

선택사항입니다.

선택하면 작업이 HTTP 응답 본문을 Base64 인코딩 문자열로 변환합니다. 다운로드한 파일을 처리하거나 저장하는 데 유용합니다.

인코딩된 문자열은 15MB를 초과할 수 없습니다.
Fields To Return

필수 항목입니다.

작업에서 출력으로 반환하는 필드의 쉼표로 구분된 목록입니다.

가능한 값은 다음과 같습니다.

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding

기본값은 response_data,redirects,response_code,response_cookies,response_headers,apparent_encoding입니다.
Request Timeout

필수 항목입니다.

요청이 중단되기 전에 작업이 서버에서 데이터를 전송할 때까지 기다리는 최대 시간(초)입니다.

기본값은 120입니다.

작업 출력

HTTP 요청 실행 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과입니다. 사용 가능
JSON 결과

다음 예는 HTTP 요청 실행 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "example_resource_name",
                       "description": "Description of the object to which the comment belongs."
                   },
                   {
                       "name": "example_user_role",
                       "description": "Description of the user role associated with the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "REDACTED_TRACE_ID",
       "Date": "REDACTED_DATE_TIME",
       "Server": "REDACTED_SERVER_NAME",
       "Content-Length": "REDACTED_VALUE"
   },
   "apparent_encoding": "ascii"
}
출력 메시지

HTTP 요청 실행 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully executed API request.

Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.

 작업이 완료되었습니다.
Failed to execute API request. Error: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 HTTP 요청 실행 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success true 또는 false

승인 가져오기

승인 가져오기 작업을 사용하여 OAuth 흐름을 시작하고 위임된 인증에 필요한 액세스 코드가 포함된 링크를 가져옵니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

승인 가져오기 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Oauth Scopes

필수 항목입니다.

액세스 토큰과 갱신 토큰의 액세스 수준을 정의하는 권한 (범위)의 쉼표로 구분된 목록입니다.

기본값은 user.read, offline_access입니다.

작업 출력

인증 받기 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용할 수 없음
출력 메시지 사용 가능
스크립트 결과입니다. 사용 가능
출력 메시지

인증 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.

 작업이 완료되었습니다.
Failed to generate the authorization URL! Error is ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 Get Authorization 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름
is_success true 또는 false

토큰 생성

토큰 생성 작업을 사용하여 위임된 인증에 필요한 영구 갱신 토큰을 가져옵니다.

이 토큰은 승인 가져오기 작업에서 수신한 승인 URL을 사용하여 생성됩니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

토큰 생성 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Authorization URL

필수 항목입니다.

승인 가져오기 작업에서 수신한 승인 코드가 포함된 전체 리디렉션 URL입니다. 이 URL은 갱신 토큰을 요청하고 생성하는 데 사용됩니다.

작업 출력

토큰 생성 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용할 수 없음
출력 메시지 사용 가능
스크립트 결과입니다. 사용 가능
출력 메시지

Generate Token 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.

 작업이 완료되었습니다.
Failed to get the refresh token! Error is ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 토큰 생성 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름
is_success true 또는 false

Ping 작업을 사용하여 Azure API에 대한 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과입니다. 사용 가능
JSON 결과

다음은 Ping 작업을 사용할 때 수신되는 JSON 결과 출력을 보여주는 예시입니다.

{
    "endpoint": "https://api.example-cloud-provider.com/v1.0/health"
}
출력 메시지

Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully tested connectivity.

 작업이 완료되었습니다.
Failed to test connectivity. ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름
is_success true 또는 false

작업

작업에 대한 자세한 내용은 새 작업 구성 고급 예약을 참고하세요.

갱신 토큰 갱신 작업

갱신 토큰 갱신 작업을 사용하여 통합에 구성된 갱신 토큰을 주기적으로 업데이트합니다.

기본적으로 갱신 토큰은 90일마다 만료됩니다. 새로고침 토큰을 최신 상태로 유지하려면 이 작업이 7일 또는 14일마다 자동으로 실행되도록 구성하는 것이 좋습니다.

작업 매개변수

새로고침 토큰 갱신 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Integration Environments

선택사항입니다.

작업에서 새로고침 토큰을 업데이트하는 통합 환경 이름의 쉼표로 구분된 목록입니다.

각 환경 이름은 큰따옴표로 묶어야 합니다.

도움이 더 필요한가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.