Google Cloud API

Ce document vous explique comment configurer et intégrer l'APIGoogle Cloud à Google Security Operations.

Cas d'utilisation

L'intégration de l'Google Cloud API utilise les fonctionnalités Google SecOps pour prendre en charge les cas d'utilisation suivants :

  • Gestion automatisée des ressources : exécutez des actions dans les services Google Cloud, tels que Compute Engine ou Cloud Storage, pour corriger les menaces ou gérer l'infrastructure de manière dynamique.

  • Gouvernance des identités et des accès : ajustez de manière programmatique les rôles ou les règles Identity and Access Management en réponse aux incidents de sécurité détectés.

  • Orchestration d'API personnalisée : interagissez avec n'importe quelle API Google Cloud activée qui ne dispose pas d'intégration dédiée, ce qui offre une flexibilité maximale pour les playbooks complexes.

  • Authentification sans clé : accédez aux ressources Google Cloud en toute sécurité à l'aide de Workload Identity pour éliminer les risques associés aux clés de compte de service statiques.

Avant de commencer

Avant de configurer l'intégration dans la plate-forme Google SecOps, vérifiez que vous disposez des éléments suivants :

  • API cibles activées : identifiez et activez les servicesGoogle Cloud spécifiques que vous prévoyez d'automatiser.

  • Autorisations IAM : assurez-vous que votre identité dispose des rôles nécessaires pour les actions spécifiques que vous souhaitez effectuer.

  • Méthode d'authentification : choisissez entre l'Workload Identity recommandée ou une clé JSON de compte de service pour l'authentification.

Identifier et activer les API cibles

Comme cette intégration est une passerelle générique, il n'existe pas d'API fixes. Les exigences dépendent de votre cas d'utilisation spécifique. Vous devez activer les API cibles (telles que Compute Engine, Cloud Storage ou IAM) dans votre projet pour les exécuter via l'intégration.

Suivez la procédure ci-dessous pour identifier et activer les API cibles :

  1. Dans la console Google Cloud , accédez à API et services> Bibliothèque.

  2. Recherchez et activez les services requis.

Configurer les autorisations IAM

Le compte de service ou l'identité utilisés par cette intégration doivent disposer des rôles IAM appropriés.

  • Principe du moindre privilège : n'accordez que les rôles spécifiques nécessaires aux appels d'API prévus.

  • Exigences dynamiques : les autorisations varient en fonction de l'opération. Par exemple, la gestion des ressources nécessite des rôles différents de ceux requis pour les lister.

Sélectionnez une méthode d'authentification

Google SecOps prend en charge deux chemins d'authentification pour cette intégration :

S'authentifier à l'aide de Workload Identity (recommandé)

Workload Identity est la méthode la plus sécurisée, car elle élimine la nécessité de gérer ou d'alterner les clés JSON de longue durée. Elle utilise l'emprunt d'identité de compte de service pour permettre à la plate-forme d'accéder à vos ressources de manière sécurisée.

Identifier l'identité de l'instance Google SecOps

Pour trouver l'identité unique de votre instance, procédez comme suit :

  1. Dans Google SecOps, accédez à Content Hub > Intégrations de réponse.

  2. Sélectionnez l'intégration Google Cloud API.

  3. Saisissez l'adresse e-mail du compte de service cible dans le champ Adresse e-mail Workload Identity.

  4. Cliquez sur Enregistrer, puis sur Tester. Le test devrait échouer.

  5. Cliquez sur close_small à droite de Test, puis recherchez le message d'erreur pour l'adresse e-mail d'identité commençant par gke-init-python@... ou soar-python@....

    Copiez cette adresse e-mail unique et collez-la dans Workload Identity Email lors de la configuration de l'intégration.

Accorder des autorisations d'emprunt d'identité

Pour autoriser l'identité de l'instance à accéder à vos ressources, procédez comme suit :

  1. Dans la console Google Cloud , accédez à IAM et administration > Comptes de service.

  2. Sélectionnez le compte de service cible, puis accédez à Autorisations > Accorder l'accès.

  3. Collez l'adresse e-mail unique dans le champ Nouveaux comptes principaux.

  4. Attribuez le rôle Créateur de jetons du compte de service (roles/iam.serviceAccountTokenCreator).

S'authentifier à l'aide d'une clé JSON

N'utilisez cette méthode que si Workload Identity n'est pas disponible dans votre environnement.

Pour authentifier l'intégration à l'aide d'une clé JSON de compte de service, procédez comme suit :

  1. Dans la console Google Cloud , créez un compte de service.

  2. Accédez à l'onglet Clés, puis sélectionnez Ajouter une clé > Créer une clé.

  3. Sélectionnez JSON comme type de clé, puis téléchargez le fichier.

  4. Copiez l'intégralité du contenu de ce fichier et collez-le dans User's Service Account lors de la configuration de l'intégration dans Google SecOps.

Intégrer l'API Google Cloud à Google SecOps SOAR

L'intégration nécessite les paramètres suivants :

Paramètres Description
Test URL Optional

URL de test permettant de valider l'authentification auprès de l'API  Google Cloud . Ce paramètre utilise une requête GET.
Service Account Json File Content Optional

Contenu du fichier JSON de clé de compte de service.

Vous pouvez configurer ce paramètre ou le paramètre Workload Identity Email, ou définir tous les paramètres d'intégration précédents.

Pour configurer ce paramètre, indiquez l'intégralité du contenu du fichier JSON de la clé de compte de service que vous avez téléchargé lors de la création d'un compte de service.

Pour en savoir plus sur l'utilisation des comptes de service comme méthode d'authentification, consultez Présentation des comptes de service et Emprunter l'identité d'un compte de service.

Dans cette intégration, l'authentification avec le fichier JSON de clé de compte de service est prioritaire par rapport à l'adresse e-mail de l'identité de charge de travail.
Organization ID Optional

ID de l'organisation à utiliser dans l'intégration.

Pour récupérer la valeur de ce paramètre lors de l'exécution de l'action, définissez l'espace réservé suivant : {{org_id}}.

Project ID Optional

ID du projet à utiliser dans l'intégration.

Pour récupérer la valeur de ce paramètre lors de l'exécution de l'action, définissez l'espace réservé suivant : {{project_id}}.
Quota Project ID Optional

ID du projet Google Cloud que vous utilisez pour les API Google Cloud et la facturation. Ce paramètre nécessite que vous accordiez le rôle Service Usage Consumer à votre compte de service.

L'intégration associe cette valeur de paramètre à toutes les requêtes API.

Si vous ne définissez pas de valeur pour ce paramètre, l'intégration récupère l'ID du projet à partir de votre compte de service Google Cloud .
Workload Identity Email Optional

Adresse e-mail du client de votre compte de service.

Vous pouvez configurer ce paramètre ou le paramètre Service Account Json File Content.

Dans cette intégration, l'authentification avec le fichier JSON de clé de compte de service est prioritaire par rapport à l'adresse e-mail de l'identité de charge de travail.

Pour emprunter l'identité de comptes de service avec Workload Identity, accordez le rôle Service Account Token Creator à votre compte de service. Pour en savoir plus sur les identités de charge de travail et sur la façon de les utiliser, consultez Identités pour les charges de travail.
OAuth Scopes Optional

Liste des champs d'application OAuth séparés par une virgule et requis pour exécuter les requêtes d'API Google Cloud .
Verify SSL Obligatoire

Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL permettant de se connecter au service Google Cloud est valide.

Cette option est sélectionnée par défaut.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour en savoir plus sur la configuration et la prise en charge de plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.

Exécuter une requête HTTP

Utilisez l'action Exécuter la requête HTTP pour créer et exécuter une requête d'API HTTP personnalisée sur une URL cible.

Cette action ne s'applique pas aux entités Google SecOps.

Comportement d'action

Cette action est compatible avec les comportements complexes, y compris l'interrogation asynchrone, la construction dynamique de charge utile et la gestion de fichiers.

Interrogation asynchrone

Lorsque Expected Response Values est fourni, l'action fonctionne en mode asynchrone. Dans ce mode, l'action interroge à plusieurs reprises le point de terminaison cible pour suivre l'état d'une réponse (par exemple, en attendant la fin d'une tâche de longue durée).

L'action évalue le corps de la réponse par rapport aux conditions JSON fournies dans le paramètre et poursuit l'exécution jusqu'à ce que les conditions soient remplies ou que l'action atteigne son délai d'expiration.

Logique de condition

L'action prend en charge la logique suivante pour le suivi des états de réponse :

  • Correspondance d'un seul champ : l'action attend qu'un champ spécifique atteigne une seule valeur.

    {
  "state": "finished"
}

  • Valeurs multiples (logique OU) : l'action arrête l'exécution si un champ correspond à l'une des valeurs d'une liste fournie. Cela permet de s'arrêter sur les états "success" (réussite) et "error" (erreur) pour éviter un polling inutile.

    {
  "state": ["finished", "error"]
}

  • Plusieurs champs (logique ET) : l'action attend que tous les champs spécifiés correspondent simultanément à leurs valeurs respectives.

    {
  "state": "finished",
  "percentage": "100"
}

  • Logique combinée : vous pouvez combiner plusieurs conditions dans l'objet JSON.

    {
  "state": ["finished", "error"],
  "percentage": "10"
}
Comportement d'analyse JSON

Lors de l'évaluation des conditions, l'action suit les règles suivantes :

  • Recherche globale : l'action recherche les clés spécifiées dans l'ensemble de l'objet de réponse JSON. Indiquez le nom de la clé exactement tel qu'il apparaît dans le fichier JSON, sans ajouter de noms d'objets parents ni utiliser de préfixes (par exemple, utilisez "state", et non "data_state" ni "data-state").

  • Clés identiques multiples : si la réponse contient plusieurs clés portant le même nom à différents niveaux de la hiérarchie JSON, le résultat attendu n'est atteint que lorsque tous les noms de clés correspondants satisfont la valeur attendue identique.

    Par exemple, pour rechercher l'état finished dans la réponse JSON et ignorer les autres états, définissez toutes les clés state dans Expected Response Values sur finished :

    {
"data": {
  "state": "finished"
  },
  "state": "finished"
}
Construction de la charge utile du corps

L'action construit le corps de la requête en fonction de l'en-tête Content-Type fourni dans Headers.

Il s'agit de l'entrée Body Payload utilisée pour les exemples de construction suivants :

{
  "Id": "123123",
  "sorting": "asc"
}

  • application/x-www-form-urlencoded : l'action génère la charge utile sous la forme Id=123123&sorting=asc.

  • application/json : l'action génère la charge utile JSON suivante :

    {
  "Id": "123123",
  "sorting": "asc"
}

  • XML : si le produit tiers nécessite un format XML, fournissez une entrée au format XML directement dans Body Payload :

    <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>
Gestion des fichiers

L'action est compatible avec les workflows suivants pour la gestion des fichiers :

  • Télécharger des fichiers :

    • Pour renvoyer les données du fichier au format base64 dans le résultat JSON, sélectionnez Base64 Output.

    • Pour enregistrer un fichier directement dans la section "Mur des cas" sous forme d'archive ZIP, sélectionnez Save To Case Wall.

  • Importer des fichiers : pour importer un fichier, convertissez-le en chaîne encodée en base64 et incluez-le dans la valeur Body Payload.

    L'exemple suivant montre un fichier image converti en chaîne encodée en base64 :

    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

  • Sécurité : pour les fichiers sensibles (tels que les logiciels malveillants), sélectionnez Password Protect Zip. Cela chiffre automatiquement l'archive ZIP enregistrée créée à l'aide de Save To Case Wall avec le mot de passe infected.

Configuration des blocs de playbook

La configuration suivante montre comment utiliser l'action Exécuter une requête HTTP dans un bloc de playbook. Utilisez cet exemple pour comprendre comment appliquer des espaces réservés et des préfixes d'entrée.

Lorsque vous utilisez des entrées de bloc comme espaces réservés, vous devez inclure le préfixe Input. (par exemple, [Input.comment]).

  • Méthode : PUT

  • Chemin d'URL :

    https://{API_URL}/[Input.table_name]/[Input.sys_id]

  • En-têtes :

    {
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

  • Charge utile du corps :

    {
  "work_notes": "[Input.comment]"
}

Entrées d'action

L'action Exécuter la requête HTTP nécessite les paramètres suivants :

Paramètre Description
Method Optional

Méthode à utiliser dans la requête.

La valeur par défaut est GET.

Valeurs possibles :
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path Optional

URL à exécuter.

La valeur par défaut est https://.
URL Params Optional

Paramètres d'URL.

L'action utilise toute valeur fournie en plus de celles que vous avez directement indiquées dans le paramètre Chemin d'URL.

Ce paramètre nécessite le format d'objet JSON en entrée. La valeur par défaut est la suivante :

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers Optional

En-têtes à utiliser dans la requête HTTP.

Ce paramètre nécessite le format d'objet JSON en entrée. La valeur par défaut est la suivante :

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie Optional

Paramètres à utiliser dans l'en-tête Cookie.

Ce paramètre remplace les cookies fournis dans le paramètre Headers.

Ce paramètre nécessite le format d'objet JSON en entrée. La valeur par défaut est la suivante :

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 Optional

Corps de la requête HTTP. L'action construit différentes charges utiles en fonction de la valeur de l'en-tête Content-Type fournie dans le paramètre Headers.

Ce paramètre nécessite le format d'objet JSON comme entrée, sauf lorsqu'un produit tiers nécessite du contenu XML ou multipart/form-data. Si vous envoyez ou importez un fichier à l'aide de la requête API, fournissez la version encodée en base64 du fichier dans le paramètre Body Payload et définissez l'en-tête sur "Content-type": "multipart/form-data".

La valeur par défaut est la suivante :

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values

Facultatif.

Objet JSON contenant les paires champ/valeur qui définissent l'état requis du corps de la réponse.
Save To Case Wall Optional

Si cette option est sélectionnée, l'action enregistre le fichier et le joint au mur des cas. Le fichier est archivé avec l'extension .zip. Le fichier .zip n'est pas protégé par un mot de passe.

(non sélectionnée par défaut).
Password Protect Zip Optional

Si cette option est sélectionnée, l'action ajoute un mot de passe au fichier .zip créé à l'aide du paramètre Save To Case Wall. Le mot de passe est le suivant : infected.

Utilisez ce paramètre lorsque vous travaillez avec des fichiers suspects.

Cette option est sélectionnée par défaut.
Follow Redirects Optional

Si cette option est sélectionnée, l'action suit les redirections.

Cette option est sélectionnée par défaut.
Fail on 4xx/5xx Optional

Si cette option est sélectionnée, l'action échoue si le code d'état de la réponse est une erreur 4xx ou 5xx.

Cette option est sélectionnée par défaut.
Base64 Output Optional

Si cette option est sélectionnée, l'action convertit la réponse au format base64.

Utilisez ce paramètre lorsque vous téléchargez des fichiers.

Le résultat JSON ne peut pas dépasser 15 Mo.

(non sélectionnée par défaut).
Fields To Return Obligatoire

Champs à renvoyer. Les valeurs possibles sont les suivantes :

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout Obligatoire

Période d'attente avant l'échec de l'action, pendant laquelle le serveur doit envoyer des données.

La valeur par défaut est de 120 secondes.

Sorties d'action

L'action Exécuter la requête HTTP fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Tableau du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Exécuter une requête HTTP :

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "VALUE",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
Messages de sortie

L'action Exécuter la requête HTTP fournit les messages de sortie suivants :

Message de sortie Description du message

Successfully executed API request.

Successfully executed API request, but the status code {4xx/5xx} was returned. Please check the request or try again later.

 L'action a réussi.
Failed to execute API request. Error: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Exécuter une requête HTTP :

Nom du résultat du script Valeur
is_success True ou False

Ping

Utilisez l'action Ping pour tester la connectivité à Google Cloud.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucune.

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Tableau du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Ping :

{
"endpoint": "TEST_URL"
}
Messages de sortie

L'action Ping fournit les messages de sortie suivants :

Message de sortie Description du message
Successfully tested connectivity. L'action a réussi.
Failed to test connectivity.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Ping :

Nom du résultat du script Valeur
is_success True ou False

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.