整合 Azure API 與 Google SecOps

整合版本：1.0

本文說明如何將 Azure API 與 Google Security Operations 整合。

用途

Azure API 整合功能會使用 Google SecOps 功能，支援下列用途：

通用 Microsoft 365 調查：使用自訂 HTTP 要求功能查詢任何 Microsoft Graph 端點，讓分析師透過單一介面收集 Teams、SharePoint 和 Exchange 的資料。
自訂事件補救措施：如果沒有專用的「一鍵」動作，請執行目標 POST 或 PATCH 要求，補救 Azure 服務中的威脅，確保能快速應對新興的安全性弱點。
自動擷取資料：定期從各種 Azure 存放區擷取安全事件和稽核記錄，全面掌握雲端環境的狀況。
安全處理惡意軟體：使用內建的受密碼保護 ZIP 封存功能，安全地下載及分析可疑檔案，避免意外執行惡意內容。
持續性驗證管理：使用更新權杖續約作業自動輪替 OAuth 2.0 權杖，確保自動化劇本和搜尋作業能持續安全地存取 Microsoft 365 服務。

事前準備

在 Google SecOps 中設定整合功能前，請確認您具備下列項目：

Microsoft Entra ID 應用程式：在 Microsoft Entra ID 入口網站中註冊的應用程式，可促進 API 通訊。
用戶端 ID 和用戶端密鑰：從應用程式註冊程序產生的有效憑證。
租戶 ID：Azure Active Directory 執行個體的專屬 ID。
重新導向網址：設定的重新導向 URI，必須與整合參數中提供的 URI 相符。
API 權限 (範圍)：根據您要查詢的 Azure 服務，指派給應用程式的特定權限。
更新權杖：有效期限為 90 天的權杖，用於持續委派存取權。
更新權杖續約作業：這項重要的安全自動化作業可防止權杖過期，導致整合失敗。

設定 Azure API 驗證

Azure API 整合支援兩種驗證類型。所需權限組合取決於您查詢的特定 API 要求和 Azure 服務。

應用程式權限：API 要求會從 Microsoft Entra ID 中設定的應用程式角度執行。設定時只需要用戶端 ID 和用戶端密鑰。
委派權限：API 要求會代表已設定模擬的特定使用者執行。

建立委派驗證

如要使用委派權限，請按照下列步驟手動產生初始重新整理權杖：

在整合設定中提供 Client ID、Client Secret、Scope、Redirect URL 和 Tenant ID。
執行「取得授權」動作。
在瀏覽器中開啟動作產生的連結，然後複製產生的重新導向連結。
將重新導向的連結做為「產生權杖」動作的輸入內容。
複製動作傳回的權杖，並在整合設定期間輸入 Refresh Token。

設定更新權杖續訂

初始更新權杖的有效期限為 90 天。為確保服務不中斷，請設定「Refresh Token Renewal Job」，自動更新整合執行個體的重新整理權杖。

整合參數

整合 Azure API 時，需要下列參數：

參數	說明
`Microsoft Login API Root`	必填。用於 Azure API 驗證的 Microsoft 身分識別平台登入服務 API 根目錄。預設值為 `https://login.microsoftonline.com`。
`Microsoft Graph API Root`	必填。用於 Azure API 作業的 Microsoft Graph 服務 API 根目錄。預設值為 `https://graph.microsoft.com`。
`Client ID`	必填。 Azure API 帳戶的用戶端 ID。
`Client Secret`	必填。 Azure API 帳戶的用戶端密碼。
`Tenant ID`	必填。 Azure API 帳戶的租戶 ID。
`Refresh Token`	選填。用於委派存取 Azure API 帳戶的更新權杖。這個權杖的有效期為 90 天，且是在初始設定時取得。
`Verify SSL`	選填。如果選取這個選項，整合服務會在連線至 Azure API 伺服器時驗證 SSL 憑證。 (預設為啟用)。
`Redirect URL`	選填。與 Microsoft Entra ID 應用程式相關聯的重新導向 URI。預設值為 `http://localhost`。
`Test URL`	必填。用於透過 GET 要求驗證 Azure API 驗證的網址。
`Scopes`	必填。以半形逗號分隔的 Azure API 驗證範圍清單。

如需在 Google SecOps 中設定整合功能的操作說明，請參閱「設定整合功能」。

如有需要，您可以在稍後階段進行變更。設定整合執行個體後，您就可以在劇本中使用該執行個體。如要進一步瞭解如何設定及支援多個執行個體，請參閱「支援多個執行個體」。

動作

如要進一步瞭解動作，請參閱「從工作台回覆待處理動作」和「執行手動動作」。

執行 HTTP 要求

使用「執行 HTTP 要求」動作，針對目標網址建構及執行自訂 HTTP API 要求。

這項操作不會在 Google SecOps 實體上執行。

動作行為

這項動作支援複雜行為，包括非同步輪詢、動態酬載建構和檔案管理。

非同步輪詢

如果提供 Expected Response Values，動作會以非同步模式運作。在此模式下，動作會重複輪詢目標端點，追蹤回應的狀態 (例如等待長時間執行的工作完成)。

這項動作會根據參數中提供的 JSON 條件評估回應主體，並持續執行，直到符合條件或動作達到逾時時間為止。

條件邏輯

這項動作支援下列邏輯，可追蹤回應狀態：

單一欄位比對：動作會等待特定欄位達到單一值。
```
{
  "state": "finished"
}
```
多個值 (OR 邏輯)：如果欄位符合所提供清單中的任何值，動作就會停止執行。這項功能有助於在「成功」和「錯誤」狀態下停止輪詢，避免不必要的輪詢。
```
{
  "state": ["finished", "error"]
}
```
多個欄位 (AND 邏輯)：動作會等待所有指定欄位同時符合各自的值。
```
{
  "state": "finished",
  "percentage": "100"
}
```

合併邏輯：您可以在 JSON 物件中合併多個條件。

{
  "state": ["finished", "error"],
  "percentage": "10"
}

JSON 剖析行為

評估條件時，動作會遵循下列規則：

全域搜尋：這項動作會在整個 JSON 回應物件中搜尋指定的鍵。請提供 JSON 中顯示的金鑰名稱，不要加上父項物件名稱或使用前置字元 (例如使用 "state"，而非 "data_state" 或 "data-state")。
多個相同鍵：如果回應在 JSON 階層的不同層級中，包含多個名稱相同的鍵，則只有在所有相符的鍵名都符合相同的預期值時，才能達到預期輸出。

舉例來說，如要在 JSON 回應中搜尋 finished 狀態，並忽略其他狀態，請將 Expected Response Values 中的所有 state 鍵設為 finished：
```
{
"data": {
  "state": "finished"
  },
  "state": "finished"
}
```

建構主體酬載

這項動作會根據 Headers 中提供的 Content-Type 標頭建構要求主體。

這是用於下列建構範例的 Body Payload 輸入內容：

{
  "Id": "123123",
  "sorting": "asc"
}

application/x-www-form-urlencoded：這個動作會以 Id=123123&sorting=asc 形式產生酬載。
application/json：這項動作會產生下列 JSON 酬載：
```
{
  "Id": "123123",
  "sorting": "asc"
}
```

XML：如果第三方產品需要 XML，請直接在 Body Payload 中提供 XML 格式的輸入內容：

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>

檔案處理

這項動作支援下列檔案管理工作流程：

下載檔案：
- 如要以 base64 格式傳回 JSON 結果中的檔案資料，請選取 Base64 Output。
- 如要將檔案直接儲存至案件牆，並封存為 ZIP 檔案，請選取 Save To Case Wall。

上傳檔案：如要上傳檔案，請將檔案轉換為 Base64 編碼字串，並將該字串納入 Body Payload 值。

以下範例顯示轉換為 base64 編碼字串的圖片檔：

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

安全性：如果是惡意軟體等敏感檔案，請選取 Password Protect Zip。這會自動使用密碼 infected 加密以 Save To Case Wall 建立的已儲存 ZIP 封存檔。

應對手冊區塊設定

以下設定示範如何在劇本區塊中使用「執行 HTTP 要求」動作。請參考這個範例，瞭解如何套用預留位置和輸入前置字元。

使用區塊輸入內容做為預留位置時，必須加入 Input. 前置字串 (例如 [Input.comment])。

方法：PUT

網址路徑：

https://{API_URL}/[Input.table_name]/[Input.sys_id]

標題：

{
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

主體酬載：
```
{
  "work_notes": "[Input.comment]"
}
```

動作輸入內容

「執行 HTTP 要求」動作需要下列參數：

參數	說明
`Method`	選填。要求使用的 HTTP 方法 (動詞)。可能的值如下： `GET` `POST` `PUT` `PATCH` `DELETE` `HEAD` `OPTIONS` 預設值為 `GET`。
`URL Path`	必填。要求執行的 API 端點。這個路徑可以視需要包含查詢參數。
`URL Params`	選填。網址的查詢參數，以 JSON 物件形式提供。建議使用這種方式輸入這個參數，因為系統會將這些參數附加至 `URL Path` 中已定義的任何查詢參數。
`Headers`	選填。 HTTP 要求的標頭，以 JSON 物件的形式提供。標頭可控制驗證等層面，並定義 `Body Payload` 的格式 (使用 `Content-Type`)。
`Cookie`	選填。建構至 HTTP `Cookie` 標頭中的 Cookie，以 JSON 物件形式提供。這個參數會覆寫 `Headers` 中提供的任何 Cookie 值。
`Body Payload`	選填。 HTTP 要求的內容酬載，以 JSON 物件的形式提供。要求的格式 (JSON 或 form-urlencoded) 由 `Headers` 中設定的 `Content-Type` 決定。
`Expected Response Values`	選填。 JSON 物件，內含定義回應主體必要狀態的欄位值配對。注意：為這個參數提供值會觸發非同步輪詢行為。如要詳細瞭解格式化條件和邏輯運算子，請參閱「動作行為」。
`Save To Case Wall`	選填。選取後，這項動作會將回覆資料儲存為檔案，並附加至案件牆。檔案會以 `.zip` 副檔名封存。除非啟用 `Password Protect Zip`，否則這個 ZIP 檔案不會受到密碼保護。
`Password Protect Zip`	選填。如果選取這個選項，系統會使用密碼 (例如 `infected`) 加密下載的 ZIP 封存檔 (使用 `Save To Case Wall` 建立)。處理可疑或可能有害的檔案時，請使用這個選項，以免意外執行檔案。 (預設為啟用)。
`Follow Redirects`	選填。如果選取這項動作，系統會自動追蹤任何 HTTP 重新導向回應 (例如 301 或 302 狀態碼)，前往最終目的地網址。 (預設為啟用)。
`Fail on 4xx/5xx`	選填。如果選取這個選項，當 HTTP 回應傳回用戶端錯誤 (4xx) 或伺服器錯誤 (5xx) 狀態碼時，動作會明確導致步驟失敗。 (預設為啟用)。
`Base64 Output`	選填。如果選取這個動作，系統會將 HTTP 回應主體轉換為 Base64 編碼字串。這項功能有助於處理或儲存下載的檔案。編碼字串不得超過 15 MB。
`Fields To Return`	必填。以半形逗號分隔的欄位清單，動作會在輸出內容中傳回這些欄位。可能的值如下： `response_data` `redirects` `response_code` `response_cookies` `response_headers` `apparent_encoding` 預設值為 `response_data,redirects,response_code,response_cookies,response_headers,apparent_encoding`。
`Request Timeout`	必填。動作等待伺服器傳送資料的時間上限 (以秒為單位)，超過後要求就會中止。預設值為 `120`。

動作輸出內容

「執行 HTTP 要求」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件總覽表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果。	可用

JSON 結果

下列範例顯示使用「執行 HTTP 要求」動作時收到的 JSON 結果輸出內容：

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "example_resource_name",
                       "description": "Description of the object to which the comment belongs."
                   },
                   {
                       "name": "example_user_role",
                       "description": "Description of the user role associated with the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "REDACTED_TRACE_ID",
       "Date": "REDACTED_DATE_TIME",
       "Server": "REDACTED_SERVER_NAME",
       "Content-Length": "REDACTED_VALUE"
   },
   "apparent_encoding": "ascii"
}

輸出訊息

「執行 HTTP 要求」動作可以傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully executed API request.` `Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.`	動作成功。
`Failed to execute API request. Error: ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully executed API request.

Successfully executed API request, but the status code 4xx_OR_5xx was returned. Please check the request or try again later.

動作成功。

Failed to execute API request. Error:
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「執行 HTTP 要求」動作時的指令碼結果輸出值：

指令碼結果名稱	值
`is_success`	`true` 或 `false`

可取得授權作業

使用「取得授權」動作啟動 OAuth 流程，並取得包含委派驗證所需存取碼的連結。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「取得授權」動作需要下列參數：

參數說明

參數	說明
`Oauth Scopes`	必填。以半形逗號分隔的權限 (範圍) 清單，用於定義存取權杖和更新權杖的存取層級。預設值為 `user.read, offline_access`。

Oauth Scopes

必填。

以半形逗號分隔的權限 (範圍) 清單，用於定義存取權杖和更新權杖的存取層級。

預設值為 user.read, offline_access。

動作輸出內容

「取得授權」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件總覽表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果。	可用

輸出訊息

「取得授權」動作可以傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.`	動作成功。
`Failed to generate the authorization URL! Error is ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Authorization URL generated successfully. To obtain a URL with access code,Please navigate to the link below as the user that you want to run the integration with., to get a URL with access code. Provide the URL with the access code should be provided next in the Generate Token action.

動作成功。

Failed to generate the authorization URL! Error is
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「取得授權」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true` 或 `false`

產生權杖

使用「產生權杖」動作取得持續性更新權杖，這是委派驗證的必要條件。

這個權杖是使用從「取得授權」動作收到的授權網址產生。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「產生權杖」動作需要下列參數：

參數說明

參數	說明
`Authorization URL`	必填。完整重新導向網址，其中包含從「取得授權」動作收到的授權碼。這個網址用於要求及產生重新整理權杖。

Authorization URL

必填。

完整重新導向網址，其中包含從「取得授權」動作收到的授權碼。這個網址用於要求及產生重新整理權杖。

動作輸出內容

「產生權杖」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件總覽表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果。	可用

輸出訊息

「產生權杖」動作可能會傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.`	動作成功。
`Failed to get the refresh token! Error is ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to enable the integration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. Note: We strongly recommend you configure the "Refresh Token Renewal Job" after you generate the initial refresh token so the job automatically renews and keeps the token valid.

動作成功。

Failed to get the refresh token! Error is
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「產生權杖」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true` 或 `false`

連線偵測 (Ping)

使用「Ping」動作測試與 Azure API 的連線。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

無。

動作輸出內容

「Ping」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件總覽表格	無法使用
補充資訊表格	無法使用
JSON 結果	可用
輸出訊息	可用
指令碼結果。	可用

JSON 結果

以下範例顯示使用「Ping」動作時收到的 JSON 結果輸出內容：

{
    "endpoint": "https://api.example-cloud-provider.com/v1.0/health"
}

輸出訊息

「Ping」動作可以傳回下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully tested connectivity.`	動作成功。
`Failed to test connectivity. ERROR_REASON`	動作失敗。請檢查伺服器連線、輸入參數或憑證。

Successfully tested connectivity.

動作成功。

Failed to test connectivity.
      ERROR_REASON

動作失敗。

請檢查伺服器連線、輸入參數或憑證。

指令碼結果

下表列出使用「Ping」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`true` 或 `false`

工作

如要進一步瞭解工作，請參閱「設定新工作」和「進階排程」。

更新權杖續訂工作

使用「更新權杖續約工作」，定期更新為整合項目設定的更新權杖。

根據預設，更新權杖每 90 天會過期一次。建議您將這項工作設定為每 7 或 14 天自動執行一次，確保重新整理權杖保持在最新狀態。

工作參數

「Refresh Token Renewal Job」需要下列參數：

參數說明

參數	說明
`Integration Environments`	選填。以半形逗號分隔的整合環境名稱清單，工作會為這些環境更新重新整理權杖。每個環境名稱都必須加上雙引號。

Integration Environments

選填。

以半形逗號分隔的整合環境名稱清單，工作會為這些環境更新重新整理權杖。

每個環境名稱都必須加上雙引號。

需要其他協助嗎？向社群成員和 Google SecOps 專業人員尋求答案。