将 Azure API 与 Google SecOps 集成

集成版本：1.0

本文档介绍了如何将 Azure API 与 Google Security Operations 集成。

使用场景

Azure API 集成使用 Google SecOps 功能来支持以下用例：

通用 Microsoft 365 调查：使用自定义 HTTP 请求功能查询任何 Microsoft Graph 端点，让分析师能够通过单个界面收集 Teams、SharePoint 和 Exchange 中的数据。
自定义突发事件补救：在没有专用“一键式”操作的情况下，执行有针对性的 POST 或 PATCH 请求来补救 Azure 服务中的威胁，确保快速响应新出现的漏洞。
自动数据提取：按计划从各种 Azure 存储库提取安全事件和审核日志，以全面了解云环境。
安全处理恶意软件：使用内置的受密码保护的 ZIP 归档功能安全地下载和分析可疑文件，防止意外执行恶意内容。
持久身份验证管理：使用刷新令牌续订作业自动轮换 OAuth 2.0 令牌，确保自动化 playbook 和搜寻作业能够持续安全地访问 Microsoft 365 服务。

准备工作

在 Google SecOps 中配置集成之前，请验证您是否具备以下条件：

Microsoft Entra ID 应用：在 Microsoft Entra ID 门户中注册的应用，用于促进 API 通信。
客户端 ID 和客户端密钥：通过应用注册生成的有效凭据。
租户 ID：Azure Active Directory 实例的唯一标识符。
重定向网址：已配置的重定向 URI，与集成参数中提供的 URI 一致。
API 权限（范围）：根据您打算查询的 Azure 服务分配给应用的特定权限。
刷新令牌：有效期为 90 天，用于实现持久的委托访问权限。
刷新令牌续订作业：一种关键的安全自动化功能，用于防止因令牌过期而导致集成失败。

Azure API 身份验证设置

Azure API 集成支持两种类型的身份验证。所需的权限集取决于您查询的具体 API 请求和 Azure 服务。

应用权限：API 请求是从 Microsoft Entra ID 中配置的应用的角度执行的。此设置仅需要客户端 ID 和客户端密钥。
委托权限：API 请求是代表已配置模拟的特定用户执行的。

建立委托身份验证

如需使用委托权限，您必须手动生成初始刷新令牌，具体步骤如下：

在集成配置中提供 Client ID、Client Secret、Scope、Redirect URL 和 Tenant ID。
运行 Get Authorization 操作。
在浏览器中打开该操作生成的链接，然后复制重定向后的链接。
将重定向链接作为输入提供给 Generate Token 操作。
复制操作返回的令牌，并在集成配置期间将其输入到 Refresh Token 中。

配置刷新令牌续订

初始刷新令牌的有效期为 90 天。为确保服务不中断，请配置刷新令牌续订作业，以自动更新集成实例的刷新令牌。

集成参数

Azure API 集成需要以下参数：

参数	说明
`Microsoft Login API Root`	必填。用于 Azure API 身份验证的 Microsoft 身份平台登录服务的 API 根。默认值为 `https://login.microsoftonline.com`。
`Microsoft Graph API Root`	必填。用于 Azure API 操作的 Microsoft Graph 服务的 API 根。默认值为 `https://graph.microsoft.com`。
`Client ID`	必填。 Azure API 账号的客户端 ID。
`Client Secret`	必填。 Azure API 账号的客户端密钥。
`Tenant ID`	必填。 Azure API 账号的租户 ID。
`Refresh Token`	可选。用于对 Azure API 账号进行委托访问的刷新令牌。此令牌有效期为 90 天，在初始设置中获取。
`Verify SSL`	可选。如果选择此项，集成会在连接到 Azure API 服务器时验证 SSL 证书。默认处于启用状态。
`Redirect URL`	可选。与 Microsoft Entra ID 应用关联的重定向 URI。默认值为 `http://localhost`。
`Test URL`	必填。用于通过 GET 请求验证对 Azure API 的身份验证的网址。
`Scopes`	必填。用于 Azure API 身份验证的作用域列表（以英文逗号分隔）。

如需了解如何在 Google SecOps 中配置集成，请参阅配置集成。

如有需要，您可以在稍后阶段进行更改。配置集成实例后，您可以在 playbook 中使用该实例。如需详细了解如何配置和支持多个实例，请参阅支持多个实例。

操作

如需详细了解操作，请参阅在工作台页面中处理待处理的操作和执行手动操作。

执行 HTTP 请求

使用执行 HTTP 请求操作来构建和执行针对目标网址的自定义 HTTP API 请求。

此操作不适用于 Google SecOps 实体。

操作行为

此操作支持复杂的行为，包括异步轮询、动态载荷构建和文件管理。

异步轮询

如果提供 Expected Response Values，则操作以异步模式运行。在此模式下，操作会反复轮询目标端点，以跟踪响应的状态（例如，等待长时间运行的任务完成）。

该操作会根据参数中提供的 JSON 条件评估响应正文，并继续执行，直到满足条件或操作达到超时时间。

条件逻辑

该操作支持以下用于跟踪响应状态的逻辑：

单字段匹配：操作会等待特定字段达到单个值。
```
{
  "state": "finished"
}
```
多个值（OR 逻辑）：如果某个字段与所提供列表中的任何值匹配，则操作会停止执行。这对于在“成功”和“错误”状态下停止以避免不必要的轮询非常有用。
```
{
  "state": ["finished", "error"]
}
```
多个字段（AND 逻辑）：操作会等待，直到所有指定字段同时与其各自的值匹配。
```
{
  "state": "finished",
  "percentage": "100"
}
```

组合逻辑：您可以在 JSON 对象中组合多个条件。

{
  "state": ["finished", "error"],
  "percentage": "10"
}

JSON 解析行为

在评估条件时，操作遵循以下规则：

全局搜索：该操作会在整个 JSON 响应对象中搜索指定的键。提供键名称时，请确保其与 JSON 中的名称完全一致，并且不添加父对象名称或使用前缀（例如，使用 "state"，而不是 "data_state" 或 "data-state"）。
多个相同的键：如果响应在 JSON 层次结构的不同级别包含多个具有相同名称的键，则只有当所有匹配的键名称都满足相同的预期值时，才能获得预期的输出。

例如，如需在 JSON 响应中搜索 finished 状态并忽略其他状态，请将 Expected Response Values 中的所有 state 键设置为 finished：
```
{
"data": {
  "state": "finished"
  },
  "state": "finished"
}
```

正文载荷构建

该操作会根据 Headers 中提供的 Content-Type 标头构建请求正文。

以下构造示例使用的 Body Payload 输入如下：

{
  "Id": "123123",
  "sorting": "asc"
}

application/x-www-form-urlencoded：该操作会生成载荷，如 Id=123123&sorting=asc 所示。
application/json：该操作会生成以下 JSON 载荷：
```
{
  "Id": "123123",
  "sorting": "asc"
}
```

XML：如果第三方产品需要 XML，请直接在 Body Payload 中提供 XML 格式的输入：

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>

文件处理

该操作支持以下文件管理工作流：

下载文件：
- 如需以 base64 格式返回文件数据作为 JSON 结果的一部分，请选择 Base64 Output。
- 如需将文件直接保存到支持请求墙作为 ZIP 归档文件，请选择 Save To Case Wall。

上传文件：如需上传文件，请将其转换为 base64 编码的字符串，并将其作为 Body Payload 值的一部分包含在内。

以下示例展示了如何将图片文件转换为 base64 编码的字符串：

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

安全性：对于敏感文件（例如恶意软件），请选择 Password Protect Zip。这会自动使用密码 infected 对使用 Save To Case Wall 创建的已保存 ZIP 归档进行加密。

playbook 块配置

以下配置演示了如何在 playbook 块中使用 Execute HTTP Request 操作。通过此示例，您可以了解如何应用占位符和输入前缀。

将块输入用作占位符时，您必须添加 Input. 前缀（例如 [Input.comment]）。

方法：PUT

网址路径：

https://{API_URL}/[Input.table_name]/[Input.sys_id]

标头：

{
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

正文载荷：
```
{
  "work_notes": "[Input.comment]"
}
```

操作输入

执行 HTTP 请求操作需要以下参数：

参数	说明
`Method`	可选。用于请求的 HTTP 方法（动词）。可能的值如下： `GET` `POST` `PUT` `PATCH` `DELETE` `HEAD` `OPTIONS` 默认值为 `GET`。
`URL Path`	必填。执行请求的 API 端点。此路径可以选择性地包含查询参数。
`URL Params`	可选。网址的查询参数，以 JSON 对象的形式提供。这是此参数的推荐输入方法，因为它们会附加到 `URL Path` 中已定义的任何查询参数。
`Headers`	可选。 HTTP 请求的标头，以 JSON 对象的形式提供。标头控制身份验证等各个方面，并定义 `Body Payload` 的格式（使用 `Content-Type`）。
`Cookie`	可选。构建到 HTTP `Cookie` 标头中的 Cookie，以 JSON 对象的形式提供。此参数会替换 `Headers` 中提供的任何 Cookie 值。
`Body Payload`	可选。 HTTP 请求的内容载荷，以 JSON 对象的形式提供。请求的格式（JSON 或 form-urlencoded）由 `Headers` 中设置的 `Content-Type` 确定。
`Expected Response Values`	可选。包含定义响应正文所需状态的字段-值对的 JSON 对象。注意：为此参数提供值会触发异步轮询行为。如需详细了解格式设置条件和逻辑运算符，请参阅操作行为。
`Save To Case Wall`	可选。如果选择此操作，系统会将回答数据保存为文件并将其附加到支持请求墙上。该文件以 `.zip` 扩展名归档。除非启用 `Password Protect Zip`，否则此 zip 不受密码保护。
`Password Protect Zip`	可选。如果选择此操作，则会使用密码（例如 `infected`）对使用 `Save To Case Wall` 创建的下载 ZIP 归档文件进行加密。在处理可疑或可能有害的文件时，请使用此选项，以防止意外执行。默认处于启用状态。
`Follow Redirects`	可选。如果选中此选项，操作会自动跟踪任何 HTTP 重定向响应（例如 301 或 302 状态代码）到达最终目标网址。默认处于启用状态。
`Fail on 4xx/5xx`	可选。如果选中此选项，当 HTTP 响应返回客户端错误 (4xx) 或服务器错误 (5xx) 状态代码时，相应操作会明确导致该步骤失败。默认处于启用状态。
`Base64 Output`	可选。如果选择此项，相应操作会将 HTTP 响应正文转换为 Base64 编码的字符串。这对于处理或存储下载的文件很有用。编码后的字符串不能超过 15 MB。
`Fields To Return`	必填。操作在输出中返回的字段的英文逗号分隔列表。可能的值如下： `response_data` `redirects` `response_code` `response_cookies` `response_headers` `apparent_encoding` 默认值为 `response_data,redirects,response_code,response_cookies,response_headers,apparent_encoding`。
`Request Timeout`	必填。在中止请求之前，操作等待服务器发送数据的最长时间（以秒为单位）。默认值为 `120`。

操作输出

执行 HTTP 请求操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	可用
输出消息	可用
脚本结果。	可用

JSON 结果

以下示例展示了使用执行 HTTP 请求 操作时收到的 JSON 结果输出：

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "example_resource_name",
                       "description": "Description of the object to which the comment belongs."
                   },
                   {
                       "name": "example_user_role",
                       "description": "Description of the user role associated with the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "REDACTED_TRACE_ID",
       "Date": "REDACTED_DATE_TIME",
       "Server": "REDACTED_SERVER_NAME",
       "Content-Length": "REDACTED_VALUE"
   },
   "apparent_encoding": "ascii"
}

输出消息

执行 HTTP 请求操作可以返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully executed API request.` `Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.`	操作成功。
`Failed to execute API request. Error: ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully executed API request.

Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.

操作成功。

Failed to execute API request. Error:
      ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用执行 HTTP 请求 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`true` 或 `false`

获取授权

使用 Get Authorization 操作启动 OAuth 流程，并获取包含委托身份验证所需授权代码的链接。

此操作不适用于 Google SecOps 实体。

操作输入

获取授权操作需要以下参数：

参数说明

参数	说明
`Oauth Scopes`	必填。权限（范围）的英文逗号分隔列表，用于定义访问令牌和刷新令牌的访问权限级别。默认值为 `user.read, offline_access`。

Oauth Scopes

必填。

权限（范围）的英文逗号分隔列表，用于定义访问令牌和刷新令牌的访问权限级别。

默认值为 user.read, offline_access。

操作输出

获取授权操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	不可用
输出消息	可用
脚本结果。	可用

输出消息

获取授权操作可以返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.`	操作成功。
`Failed to generate the authorization URL! Error is ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.

操作成功。

Failed to generate the authorization URL! Error is
      ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用 Get Authorization 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`true` 或 `false`

生成令牌

使用 Generate Token 操作获取委托身份验证所需的持久刷新令牌。

此令牌是使用从 Get Authorization 操作收到的授权网址生成的。

此操作不适用于 Google SecOps 实体。

操作输入

生成令牌操作需要以下参数：

参数说明

参数	说明
`Authorization URL`	必填。包含从获取授权操作收到的授权代码的完整重定向网址。此网址用于请求和生成刷新令牌。

Authorization URL

必填。

包含从获取授权操作收到的授权代码的完整重定向网址。此网址用于请求和生成刷新令牌。

操作输出

生成令牌操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	不可用
输出消息	可用
脚本结果。	可用

输出消息

生成令牌操作可能会返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.`	操作成功。
`Failed to get the refresh token! Error is ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.

操作成功。

Failed to get the refresh token! Error is
      ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用 Generate Token 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`true` 或 `false`

Ping

使用 Ping 操作测试与 Azure API 的连接。

此操作不适用于 Google SecOps 实体。

操作输入

无。

操作输出

Ping 操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	可用
输出消息	可用
脚本结果。	可用

JSON 结果

以下示例展示了使用 Ping 操作时收到的 JSON 结果输出：

{
    "endpoint": "https://api.example-cloud-provider.com/v1.0/health"
}

输出消息

Ping 操作可以返回以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully tested connectivity.`	操作成功。
`Failed to test connectivity. ERROR_REASON`	操作失败。检查与服务器的连接、输入参数或凭据。

Successfully tested connectivity.

操作成功。

Failed to test connectivity.
      ERROR_REASON

操作失败。

检查与服务器的连接、输入参数或凭据。

脚本结果

下表列出了使用 Ping 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`true` 或 `false`

作业

如需详细了解作业，请参阅配置新作业和高级调度。

刷新令牌续订作业

使用刷新令牌续订作业定期更新为集成配置的刷新令牌。

默认情况下，刷新令牌每 90 天过期一次。建议您将此作业配置为每 7 天或 14 天自动运行一次，以确保刷新令牌保持最新状态。

作业参数

刷新令牌续订作业需要以下参数：

参数说明

参数	说明
`Integration Environments`	可选。作业更新刷新令牌所针对的集成环境名称的英文逗号分隔列表。每个环境名称都必须用英文双引号括起来。

Integration Environments

可选。

作业更新刷新令牌所针对的集成环境名称的英文逗号分隔列表。

每个环境名称都必须用英文双引号括起来。