Integrar a API do Azure ao Google SecOps

Versão da integração: 1.0

Este documento explica como integrar a API do Azure ao Google Security Operations.

Casos de uso

A integração da API do Azure usa os recursos do Google SecOps para oferecer suporte aos seguintes casos de uso:

Investigação universal do Microsoft 365: use a capacidade de solicitação HTTP personalizada para consultar qualquer endpoint do Microsoft Graph, permitindo que os analistas coletem dados no Teams, SharePoint e Exchange em uma única interface.
Remediação personalizada de incidentes: execute solicitações POST ou PATCH direcionadas para remediar ameaças nos serviços do Azure quando uma ação dedicada de "um clique" não estiver disponível, garantindo uma resposta rápida a vulnerabilidades emergentes.
Ingestão de dados automatizada: faça a ingestão programada de eventos de segurança e registros de auditoria de vários repositórios do Azure para manter a visibilidade abrangente do ambiente de nuvem.
Tratamento seguro de malware: faça o download e analise arquivos suspeitos com segurança usando o recurso integrado de arquivamento ZIP protegido por senha, que evita a execução acidental de conteúdo malicioso.
Gerenciamento persistente de autenticação: use o trabalho de renovação de token de atualização para girar automaticamente os tokens do OAuth 2.0, garantindo que os playbooks automatizados e os trabalhos de busca mantenham o acesso ininterrupto e seguro aos serviços do Microsoft 365.

Antes de começar

Antes de configurar a integração no Google SecOps, verifique se você tem o seguinte:

Aplicativo do Microsoft Entra ID: um aplicativo registrado no portal do Microsoft Entra ID para facilitar a comunicação da API.
ID e chave secreta do cliente: credenciais válidas geradas no registro do seu aplicativo.
ID do locatário: o identificador exclusivo da sua instância do Azure Active Directory.
URL de redirecionamento: um URI de redirecionamento configurado que corresponde ao fornecido nos parâmetros de integração.
Permissões (escopos) da API: as permissões específicas atribuídas ao seu aplicativo com base nos serviços do Azure que você pretende consultar.
Token de atualização: um token válido por 90 dias necessário para acesso delegado persistente.
Job de renovação do token de atualização: uma automação de segurança essencial usada para evitar falhas de integração devido à expiração do token.

Configuração da autenticação da API do Azure

A integração da API do Azure aceita dois tipos de autenticação. O conjunto de permissões necessárias depende das solicitações de API e dos serviços do Azure que você consulta.

Permissões do aplicativo: as solicitações de API são executadas na perspectiva do aplicativo configurado no Microsoft Entra ID. Essa configuração só requer um ID e uma chave secreta do cliente.
Permissões delegadas: as solicitações de API são executadas em nome de um usuário específico para quem a representação foi configurada.

Estabelecer a autenticação delegada

Para usar permissões delegadas, gere manualmente um token de atualização inicial seguindo estas etapas:

Forneça Client ID, Client Secret, Scope, Redirect URL e Tenant ID na configuração de integração.
Execute a ação Receber autorização.
Abra o link gerado pela ação em um navegador e copie o link redirecionado resultante.
Forneça o link redirecionado como uma entrada para a ação Gerar token.
Copie o token retornado pela ação e insira-o em Refresh Token durante a configuração da integração.

Configurar a renovação do token de atualização

O token de atualização inicial é válido por 90 dias. Para garantir um serviço ininterrupto, configure o Job de renovação do token de atualização para atualizar automaticamente o token de atualização da instância de integração.

Parâmetros de integração

A integração da API do Azure exige os seguintes parâmetros:

Parâmetro	Descrição
`Microsoft Login API Root`	Obrigatório. A raiz da API do serviço de login da plataforma de identidade da Microsoft usada para autenticação da API do Azure. O valor padrão é `https://login.microsoftonline.com`.
`Microsoft Graph API Root`	Obrigatório. A raiz da API do serviço Microsoft Graph usada para operações da API do Azure. O valor padrão é `https://graph.microsoft.com`.
`Client ID`	Obrigatório. O ID do cliente da conta da API do Azure.
`Client Secret`	Obrigatório. A chave secreta do cliente da conta da API do Azure.
`Tenant ID`	Obrigatório. O ID do locatário da conta da API do Azure.
`Refresh Token`	Opcional. O token de atualização usado para acesso delegado à conta da API do Azure. Esse token é válido por 90 dias e é obtido na configuração inicial.
`Verify SSL`	Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor da API do Azure. Ativado por padrão.
`Redirect URL`	Opcional. O URI de redirecionamento associado ao aplicativo do Microsoft Entra ID. O valor padrão é `http://localhost`.
`Test URL`	Obrigatório. O URL usado para validar a autenticação na API do Azure usando uma solicitação GET.
`Scopes`	Obrigatório. Uma lista separada por vírgulas dos escopos para a autenticação da API do Azure.

Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Você pode fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.

Ações

Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.

Executar solicitação HTTP

Use a ação Executar solicitação HTTP para criar e executar uma solicitação de API HTTP personalizada em um URL de destino.

Essa ação não é executada em entidades do Google SecOps.

Comportamento de ação

Essa ação oferece suporte a comportamentos complexos, incluindo pesquisas assíncronas, construção dinâmica de payloads e gerenciamento de arquivos.

Sondagem assíncrona

Quando Expected Response Values é fornecido, a ação opera no modo assíncrono. Nesse modo, a ação pesquisa repetidamente o endpoint de destino para rastrear o estado de uma resposta (por exemplo, aguardando a conclusão de uma tarefa de longa duração).

A ação avalia o corpo da resposta em relação às condições JSON fornecidas no parâmetro e continua a execução até que as condições sejam atendidas ou a ação atinja o tempo limite.

Lógica de condição

A ação é compatível com a seguinte lógica para rastrear estados de resposta:

Correspondência de campo único: a ação aguarda um campo específico atingir um valor único.
```
{
  "state": "finished"
}
```
Vários valores (lógica OR): a ação interrompe a execução se um campo corresponder a qualquer valor em uma lista fornecida. Isso é útil para interromper nos estados "sucesso" e "erro" e evitar pesquisas desnecessárias.
```
{
  "state": ["finished", "error"]
}
```
Vários campos (lógica E): a ação aguarda até que todos os campos especificados correspondam aos respectivos valores simultaneamente.
```
{
  "state": "finished",
  "percentage": "100"
}
```
Lógica combinada: é possível combinar várias condições no objeto JSON.
```
{
  "state": ["finished", "error"],
  "percentage": "10"
}
```

Comportamento de análise JSON

Ao avaliar condições, a ação segue estas regras:

Pesquisa global: a ação pesquisa em todo o objeto de resposta JSON as chaves especificadas. Forneça o nome da chave exatamente como ele aparece no JSON, sem adicionar nomes de objetos pai ou usar prefixos. Por exemplo, use "state", não "data_state" ou "data-state".
Várias chaves idênticas: se a resposta contiver várias chaves com o mesmo nome em diferentes níveis da hierarquia JSON, a saída esperada só será alcançada quando todos os nomes de chave correspondentes satisfizerem o valor esperado idêntico.

Por exemplo, para pesquisar o estado finished na resposta JSON e ignorar outros estados, defina todas as chaves state em Expected Response Values como finished:
```
{
"data": {
  "state": "finished"
  },
  "state": "finished"
}
```

Construção do payload do corpo

A ação cria o corpo da solicitação com base no cabeçalho Content-Type fornecido em Headers.

Esta é a entrada Body Payload usada para os seguintes exemplos de construção:

{
  "Id": "123123",
  "sorting": "asc"
}

application/x-www-form-urlencoded: a ação gera o payload como Id=123123&sorting=asc.
application/json: a ação gera o seguinte payload JSON:
```
{
  "Id": "123123",
  "sorting": "asc"
}
```

XML: se o produto de terceiros exigir XML, forneça uma entrada formatada em XML diretamente em Body Payload:

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>

Gerenciamento de arquivos

A ação é compatível com os seguintes fluxos de trabalho para gerenciar arquivos:

Como fazer o download de arquivos:
- Para retornar dados de arquivo como parte do resultado JSON no formato base64, selecione Base64 Output.
- Para salvar um arquivo diretamente no mural de casos como um arquivo ZIP, selecione Save To Case Wall.

Upload de arquivos: para fazer upload de um arquivo, converta-o em uma string codificada em base64 e inclua-o como parte do valor Body Payload.

O exemplo a seguir mostra um arquivo de imagem convertido em uma string codificada em base64:

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

Segurança: para arquivos sensíveis (como malware), selecione Password Protect Zip. Isso criptografa automaticamente o arquivo ZIP salvo criado usando Save To Case Wall com a senha infected.

Configuração do bloco de playbook

A configuração a seguir demonstra como usar a ação Executar solicitação HTTP em um bloco de playbook. Use este exemplo para entender como aplicar marcadores de posição e prefixos de entrada.

Ao usar entradas de bloco como marcadores de posição, inclua o prefixo Input. (por exemplo, [Input.comment]).

Método: PUT

Caminho do URL:

https://{API_URL}/[Input.table_name]/[Input.sys_id]

Cabeçalhos:

{
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

Payload do corpo:
```
{
  "work_notes": "[Input.comment]"
}
```

Entradas de ação

A ação Executar solicitação HTTP exige os seguintes parâmetros:

Parâmetro	Descrição
`Method`	Opcional. O método HTTP (verbo) usado para a solicitação. Os valores possíveis são: `GET` `POST` `PUT` `PATCH` `DELETE` `HEAD` `OPTIONS` O valor padrão é `GET`.
`URL Path`	Obrigatório. O endpoint da API em que a solicitação é executada. Esse caminho pode incluir parâmetros de consulta.
`URL Params`	Opcional. Os parâmetros de consulta do URL, fornecidos como um objeto JSON. Esse é o método de entrada recomendado para esse parâmetro, já que eles são anexados a qualquer parâmetro de consulta já definido em `URL Path`.
`Headers`	Opcional. Os cabeçalhos da solicitação HTTP, fornecidos como um objeto JSON. Os cabeçalhos controlam aspectos como autenticação e definem o formato de `Body Payload` (usando `Content-Type`).
`Cookie`	Opcional. Os cookies construídos no cabeçalho HTTP `Cookie`, fornecidos como um objeto JSON. Esse parâmetro substitui todos os valores de cookie fornecidos em `Headers`.
`Body Payload`	Opcional. O payload de conteúdo da solicitação HTTP, fornecido como um objeto JSON. O formato da solicitação (JSON ou form-urlencoded) é determinado pelo `Content-Type` definido em `Headers`.
`Expected Response Values`	Opcional. O objeto JSON que contém os pares campo-valor que definem o estado obrigatório do corpo da resposta. Observação:fornecer um valor para esse parâmetro aciona o comportamento de pesquisa assíncrona. Para informações detalhadas sobre condições de formatação e operadores lógicos, consulte Comportamento da ação.
`Save To Case Wall`	Opcional. Se selecionada, a ação salva os dados de resposta como um arquivo e o anexa ao mural do caso. O arquivo é arquivado com uma extensão `.zip`. O arquivo ZIP não é protegido por senha, a menos que `Password Protect Zip` esteja ativado.
`Password Protect Zip`	Opcional. Se selecionada, a ação criptografa o arquivo ZIP baixado (criado usando `Save To Case Wall`) com uma senha (como `infected`). Use essa opção ao lidar com arquivos suspeitos ou potencialmente maliciosos para evitar a execução acidental. Ativado por padrão.
`Follow Redirects`	Opcional. Se selecionada, a ação segue automaticamente todas as respostas de redirecionamento HTTP (como códigos de status 301 ou 302) até o URL de destino final. Ativado por padrão.
`Fail on 4xx/5xx`	Opcional. Se selecionada, a ação vai falhar explicitamente a etapa quando a resposta HTTP retornar um código de status de erro do cliente (4xx) ou do servidor (5xx). Ativado por padrão.
`Base64 Output`	Opcional. Se selecionada, a ação converte o corpo da resposta HTTP em uma string codificada em Base64. Isso é útil para processar ou armazenar arquivos baixados. A string codificada não pode exceder 15 MB.
`Fields To Return`	Obrigatório. Uma lista separada por vírgulas de campos que a ação retorna na saída. Os valores possíveis são: `response_data` `redirects` `response_code` `response_cookies` `response_headers` `apparent_encoding` O valor padrão é `response_data,redirects,response_code,response_cookies,response_headers,apparent_encoding`.
`Request Timeout`	Obrigatório. O tempo máximo, em segundos, que a ação aguarda o servidor enviar dados antes que a solicitação seja cancelada. O valor padrão é `120`.

Saídas de ação

A ação Executar solicitação HTTP fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script.	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Executar solicitação HTTP:

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "example_resource_name",
                       "description": "Description of the object to which the comment belongs."
                   },
                   {
                       "name": "example_user_role",
                       "description": "Description of the user role associated with the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "REDACTED_TRACE_ID",
       "Date": "REDACTED_DATE_TIME",
       "Server": "REDACTED_SERVER_NAME",
       "Content-Length": "REDACTED_VALUE"
   },
   "apparent_encoding": "ascii"
}

Mensagens de saída

A ação Executar solicitação HTTP pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully executed API request.` `Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.`	A ação foi concluída.
`Failed to execute API request. Error: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully executed API request.

Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.

A ação foi concluída.

Failed to execute API request. Error:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Executar solicitação HTTP:

Nome do resultado do script	Valor
`is_success`	`true` ou `false`

Receber autorização

Use a ação Receber autorização para iniciar o fluxo do OAuth e receber um link que contém o código de acesso necessário para a autenticação delegada.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Receber autorização exige os seguintes parâmetros:

Parâmetro Descrição

Parâmetro	Descrição
`Oauth Scopes`	Obrigatório. Uma lista separada por vírgulas de permissões (escopos) que definem o nível de acesso para os tokens de acesso e de atualização. O valor padrão é `user.read, offline_access`.

Oauth Scopes

Obrigatório.

Uma lista separada por vírgulas de permissões (escopos) que definem o nível de acesso para os tokens de acesso e de atualização.

O valor padrão é user.read, offline_access.

Saídas de ação

A ação Receber autorização fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script.	Disponível

Mensagens de saída

A ação Receber autorização pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.`	A ação foi concluída.
`Failed to generate the authorization URL! Error is ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.

A ação foi concluída.

Failed to generate the authorization URL! Error is
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber autorização:

Nome do resultado do script	Valor
`is_success`	`true` ou `false`

Gerar token

Use a ação Gerar token para receber um token de atualização persistente necessário para autenticação delegada.

Ele é gerado usando o URL de autorização recebido da ação Receber autorização.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Gerar token exige os seguintes parâmetros:

Parâmetro Descrição

Parâmetro	Descrição
`Authorization URL`	Obrigatório. O URL completo redirecionado que contém o código de autorização recebido da ação Receber autorização. Esse URL é usado para solicitar e gerar o token de atualização.

Authorization URL

Obrigatório.

O URL completo redirecionado que contém o código de autorização recebido da ação Receber autorização. Esse URL é usado para solicitar e gerar o token de atualização.

Saídas de ação

A ação Gerar token fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script.	Disponível

Mensagens de saída

A ação Gerar token pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.`	A ação foi concluída.
`Failed to get the refresh token! Error is ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.

A ação foi concluída.

Failed to get the refresh token! Error is
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Gerar token:

Nome do resultado do script	Valor
`is_success`	`true` ou `false`

Ping

Use a ação Ping para testar a conectividade com a API do Azure.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Nenhum.

Saídas de ação

A ação Ping fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script.	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Ping:

{
    "endpoint": "https://api.example-cloud-provider.com/v1.0/health"
}

Mensagens de saída

A ação Ping pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully tested connectivity.`	A ação foi concluída.
`Failed to test connectivity. ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully tested connectivity.

A ação foi concluída.

Failed to test connectivity.
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script	Valor
`is_success`	`true` ou `false`

Empregos

Para mais informações sobre jobs, consulte Configurar um novo job e Programação avançada.

Job de renovação do token de atualização

Use o job de renovação do token de atualização para atualizar periodicamente o token de atualização configurado para a integração.

Por padrão, o token de atualização expira a cada 90 dias. Recomendamos configurar esse job para ser executado automaticamente a cada 7 ou 14 dias e manter o token de atualização atualizado.

Parâmetros do job

O job de renovação do token de atualização exige os seguintes parâmetros:

Parâmetro Descrição

Parâmetro	Descrição
`Integration Environments`	Opcional. Uma lista separada por vírgulas de nomes de ambientes de integração para os quais o job atualiza tokens de atualização. Cada nome de ambiente precisa estar entre aspas duplas.

Integration Environments

Opcional.

Uma lista separada por vírgulas de nomes de ambientes de integração para os quais o job atualiza tokens de atualização.

Cada nome de ambiente precisa estar entre aspas duplas.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.