Google Cloud API

Dokumen ini memberikan panduan untuk membantu Anda mengonfigurasi dan mengintegrasikanGoogle Cloud API dengan Google Security Operations.

Kasus penggunaan

Integrasi Google Cloud API menggunakan kemampuan Google SecOps untuk mendukung kasus penggunaan berikut:

  • Pengelolaan resource otomatis: Jalankan tindakan di seluruh Google Cloud layanan seperti Compute Engine atau Cloud Storage untuk memperbaiki ancaman atau mengelola infrastruktur secara dinamis.

  • Tata kelola identitas dan akses: Menyesuaikan kebijakan atau peran Identity and Access Management secara terprogram sebagai respons terhadap insiden keamanan yang terdeteksi.

  • Orkestrasi API kustom: Berinteraksi dengan API Google Cloud yang diaktifkan dan tidak memiliki integrasi khusus, sehingga memberikan fleksibilitas maksimum untuk playbook yang kompleks.

  • Autentikasi tanpa kunci: Akses resource Google Cloud secara aman menggunakan Workload Identity untuk menghilangkan risiko yang terkait dengan kunci akun layanan statis.

Sebelum memulai

Sebelum mengonfigurasi integrasi di platform Google SecOps, pastikan Anda memiliki hal berikut:

  • API target diaktifkan: Identifikasi dan aktifkan layanan Google Cloud tertentu yang ingin Anda otomatiskan.

  • Izin IAM: Pastikan identitas Anda memiliki peran yang diperlukan untuk tindakan tertentu yang ingin Anda lakukan.

  • Metode autentikasi: Pilih antara Workload Identity yang direkomendasikan atau kunci JSON akun layanan untuk autentikasi.

Mengidentifikasi dan mengaktifkan API target

Karena integrasi ini adalah gateway generik, tidak ada API tetap. Persyaratan bergantung pada kasus penggunaan spesifik Anda. Anda harus mengaktifkan API target (seperti Compute Engine, Cloud Storage, atau IAM) di project Anda untuk mengeksekusinya melalui integrasi.

Gunakan prosedur berikut untuk mengidentifikasi dan mengaktifkan API target:

  1. Di konsol Google Cloud , buka APIs & Services > Library.

  2. Telusuri dan aktifkan layanan yang diperlukan.

Mengonfigurasi izin IAM

Akun layanan atau identitas yang digunakan oleh integrasi ini harus memiliki peran IAM yang sesuai.

  • Prinsip hak istimewa terendah: Berikan hanya peran tertentu yang diperlukan untuk panggilan API yang Anda maksud.

  • Persyaratan dinamis: Izin bervariasi berdasarkan operasi. Misalnya, mengelola resource memerlukan peran yang berbeda dengan mencantumkannya.

Pilih metode autentikasi

Google SecOps mendukung dua jalur autentikasi untuk integrasi ini:

Melakukan autentikasi menggunakan Workload Identity (direkomendasikan)

Workload Identity adalah metode paling aman karena tidak perlu mengelola atau merotasi kunci JSON yang aktif dalam jangka panjang. Platform ini menggunakan peniruan identitas akun layanan untuk memungkinkan platform mengakses resource Anda secara aman.

Mengidentifikasi identitas instance Google SecOps

Ikuti langkah-langkah berikut untuk menemukan identitas unik instance Anda:

  1. Di Google SecOps, buka Content Hub > Response Integrations.

  2. Pilih integrasi Google Cloud API.

  3. Masukkan email akun layanan target ke kolom Email Workload Identity.

  4. Klik Simpan, lalu klik Uji. Pengujian diperkirakan akan gagal.

  5. Klik close_small di sebelah kanan Test dan telusuri pesan error untuk menemukan email identitas yang diawali dengan gke-init-python@... atau soar-python@....

    Salin alamat email unik ini dan tempelkan ke Workload Identity Email selama konfigurasi integrasi.

Memberikan izin peniruan identitas

Beri otorisasi identitas instance untuk mengakses resource Anda dengan menyelesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud , buka IAM & Admin > Service Accounts.

  2. Pilih akun layanan target, lalu buka Izin > Beri Akses.

  3. Tempel alamat email unik ke kolom New principals.

  4. Tetapkan peran Service Account Token Creator (roles/iam.serviceAccountTokenCreator).

Melakukan autentikasi menggunakan kunci JSON

Gunakan metode ini hanya jika Workload Identity tidak tersedia di lingkungan Anda.

Gunakan prosedur berikut untuk mengautentikasi integrasi menggunakan kunci JSON akun layanan:

  1. Di konsol Google Cloud , buat akun layanan.

  2. Buka tab Keys, lalu pilih Add key > Create new key.

  3. Pilih JSON sebagai jenis kunci, lalu download file.

  4. Salin seluruh konten file ini dan tempelkan ke User's Service Account selama konfigurasi integrasi di Google SecOps.

Mengintegrasikan Google Cloud API dengan SOAR Google SecOps

Integrasi memerlukan parameter berikut:

Parameter Deskripsi
Test URL Opsional

URL pengujian untuk memvalidasi autentikasi ke Google Cloud API. Parameter ini menggunakan permintaan GET.
Service Account Json File Content Opsional

Konten file JSON kunci akun layanan.

Anda dapat mengonfigurasi parameter ini, parameter Workload Identity Email, atau menetapkan semua parameter integrasi sebelumnya.

Untuk mengonfigurasi parameter ini, berikan konten lengkap file JSON kunci akun layanan yang telah Anda download saat membuat akun layanan.

Untuk mengetahui informasi selengkapnya tentang penggunaan akun layanan sebagai metode autentikasi, lihat Ringkasan akun layanan dan Peniruan identitas akun layanan.

Dalam integrasi ini, mengautentikasi dengan file JSON kunci akun layanan memiliki prioritas lebih tinggi daripada email Workload Identity.
Organization ID Opsional

ID organisasi yang akan digunakan dalam integrasi.

Untuk mengambil nilai dari parameter ini selama eksekusi tindakan, tetapkan placeholder berikut: {{org_id}}.

Project ID Opsional

Project ID yang akan digunakan dalam integrasi.

Untuk mengambil nilai dari parameter ini selama eksekusi tindakan, tetapkan placeholder berikut: {{project_id}}.
Quota Project ID Opsional

Google Cloud Project ID yang Anda gunakan untuk Google Cloud API dan penagihan. Parameter ini mengharuskan Anda memberikan peran Service Usage Consumer ke akun layanan Anda.

Integrasi melampirkan nilai parameter ini ke semua permintaan API.

Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
Workload Identity Email Opsional

Alamat email klien Akun Layanan Anda.

Anda dapat mengonfigurasi parameter ini atau parameter Service Account Json File Content.

Dalam integrasi ini, autentikasi dengan file JSON kunci akun layanan memiliki prioritas lebih tinggi daripada email Workload Identity.

Untuk meniru identitas akun layanan dengan Workload Identity, berikan peran Service Account Token Creator ke akun layanan Anda. Untuk mengetahui detail selengkapnya tentang identitas workload dan cara menggunakannya, lihat Identitas untuk workload.
OAuth Scopes Opsional

Daftar cakupan OAuth yang dipisahkan koma yang diperlukan untuk mengeksekusi permintaan API Google Cloud .
Verify SSL Wajib

Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke layanan Google Cloud valid.

Dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap selanjutnya jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Menjalankan Permintaan HTTP

Gunakan tindakan Execute HTTP Request untuk membuat dan mengeksekusi permintaan HTTP API yang disesuaikan terhadap URL target.

Tindakan ini tidak berjalan di entity Google SecOps.

Perilaku tindakan

Tindakan ini mendukung perilaku kompleks termasuk polling asinkron, pembuatan payload dinamis, dan pengelolaan file.

Polling asinkron

Jika Expected Response Values diberikan, tindakan akan beroperasi dalam mode asinkron. Dalam mode ini, tindakan berulang kali melakukan polling endpoint target untuk melacak status respons (misalnya, menunggu tugas yang berjalan lama selesai).

Tindakan ini mengevaluasi isi respons terhadap kondisi JSON yang diberikan dalam parameter dan melanjutkan eksekusi hingga kondisi terpenuhi atau tindakan mencapai waktu tunggu.

Logika kondisi

Tindakan ini mendukung logika berikut untuk melacak status respons:

  • Pencocokan satu kolom: Tindakan menunggu kolom tertentu mencapai satu nilai.

    {
  "state": "finished"
}

  • Beberapa nilai (logika OR): Tindakan menghentikan eksekusi jika kolom cocok dengan nilai apa pun dalam daftar yang diberikan. Hal ini berguna untuk menghentikan status "berhasil" dan "error" guna menghindari polling yang tidak perlu.

    {
  "state": ["finished", "error"]
}

  • Beberapa kolom (logika AND): Tindakan menunggu hingga semua kolom yang ditentukan cocok dengan nilai masing-masing secara bersamaan.

    {
  "state": "finished",
  "percentage": "100"
}

  • Logika gabungan: Anda dapat menggabungkan beberapa kondisi dalam objek JSON.

    {
  "state": ["finished", "error"],
  "percentage": "10"
}
Perilaku penguraian JSON

Saat mengevaluasi kondisi, tindakan mengikuti aturan berikut:

  • Penelusuran global: Tindakan ini menelusuri seluruh objek respons JSON untuk menemukan kunci yang ditentukan. Berikan nama kunci persis seperti yang muncul di JSON tanpa menambahkan nama objek induk atau menggunakan awalan (misalnya, gunakan "state", bukan "data_state" atau "data-state").

  • Beberapa kunci identik: Jika respons berisi beberapa kunci dengan nama yang sama di tingkat hierarki JSON yang berbeda, output yang diharapkan hanya dicapai jika semua nama kunci yang cocok memenuhi nilai yang diharapkan identik.

    Misalnya, untuk menelusuri status finished dalam respons JSON dan mengabaikan status lainnya, tetapkan semua kunci state di Expected Response Values ke finished:

    {
"data": {
  "state": "finished"
  },
  "state": "finished"
}
Konstruksi payload isi pesan

Tindakan ini membuat isi permintaan berdasarkan header Content-Type yang diberikan di Headers.

Ini adalah input Body Payload yang digunakan untuk contoh konstruksi berikut:

{
  "Id": "123123",
  "sorting": "asc"
}

  • application/x-www-form-urlencoded: Tindakan menghasilkan payload sebagai Id=123123&sorting=asc.

  • application/json: Tindakan ini menghasilkan payload JSON berikut:

    {
  "Id": "123123",
  "sorting": "asc"
}

  • XML: Jika produk pihak ketiga memerlukan XML, berikan input berformat XML langsung di Body Payload:

    <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>
Penanganan file

Tindakan ini mendukung alur kerja berikut untuk mengelola file:

  • Mendownload file:

    • Untuk menampilkan data file sebagai bagian dari hasil JSON dalam format base64, pilih Base64 Output.

    • Untuk menyimpan file langsung ke Dinding Kasus sebagai arsip ZIP, pilih Save To Case Wall.

  • Mengupload file: Untuk mengupload file, konversikan file tersebut menjadi string berenkode base64 dan sertakan sebagai bagian dari nilai Body Payload.

    Contoh berikut menunjukkan file gambar yang dikonversi menjadi string berenkode base64:

    iVBORw0KGgoAAAANSUhEUgAAAOEAAADgCAMAAADCMfHtAAAAvVBMVEX////2yBctLS32xgAAAAASEhLPz8/2xwAfHx8qKiqTk5P1wwD2xw4XFxf///u9vb3w8PAlJSXi4uJBQUH++eb+++z//fP76rH99df98sz64qD64Y/523b41Vr53Hz39/f87bv878T989H3zjH634j76rL3zzz76Kj42GbZ2dn41FCvr68TExM6OjpRUVFmZmb40kiOjo6wsLB8fHxdXV3645j41V9ubm5ISEjGxsahoaFhYWGFhYX53Xn63oxSMwp1AAAMpUlEQVR4nO1da1fiOhemBmg7KWCV+00QBUQdmVHU8Z2Z//+zDpfxgn3SZKdJi+/q8+GctWZJk6fJvmY3u1DIkSNHjhw5cuTIkSNHjq+DZn08brVm3S1ardG4Xc96SqbQHs2GC4dxzj6Bc3c67806zaxnmADt1nDKNsyCwIEI3A1Td7AafUGane5iQ05A7RPRNU1neNnIes7qaLbmLlcjt8dysupkPXUVNLtLzlwSu3eW3B2OsyYgweWCunifwJh70c6ahRDtoaLgSUjy6ayaNReEyylnyeltsRbKi0Mzl9Wua2L53sH443nWpD6g2WOmlu8dAV8ejGq1we8fx4PQrDPXDr8dx0Hm8jh27PHbcexn6tHVB9yofkFgbJYdwZ59fluO04x8gPbE7gZ9R8AvsnABLtJZwB2Yk/oy1qfEBQy2weArXFHIKPw576VLcKbuwQTBhpAzWc77vd7laI1urzcfTHfxrzpRtkwxgKzOuSK7DYVFb3SOrFqjPW79mTjuhr/aw1Kz/3UlFbNhN+2NZRa7et6aO4pOLb9IhV9hrDCdYB0E/xkrb6v2bBmokGSDNHTqSr5DGZv0qJFBYzRQIMkc+15cX0ZwPc++XlDQmE2lPnzgWg6qqgPJFAKWKEBv9wMZRzYyxgagKrGCLlskjekaK0eyWXnLCBc8uhObRHPZwITnUe1K4hW+MjAKRMOJe7mBGX4byDjaohhPkE1N5hyqvdi42g7FWILMMS0c9cc4cbThpVYn4gEDZiMQH8e5TrxrerjqVKxk2MROUqw6jFlG4xo1xg6yvjVXqhOjcbjZ1zoXjuS6I6Mj7aMqHthhJoNisS9qPWoTR6KBY27okZjg0NggIrSFO9WdmhqjLhoiSCXR11yIxmdzMyMI7UTgpnSw0BdR5Gbe8KPg+UEKsdo/XAhX0UQs1RUIIZukmG7vCt9yckslEsJUCRYKLdE0kouiQAjZNOUDk5GAYmLfRiABKa/gBiKKLNlMzrEQBpMMzhFmmGKwSPRUHDEFTiZneitMMdE+7eFnuhkdzIpERv99C/Qoy6yCAJvmBPp0AfdohmeyAvdKO5AaQzWTgrMtRgMuYjDRfBxUM8HS6JSpGON9qretsKfkZlzsirWNq2O9qjAxYzenroIl2llMJ/cGXxbrG58xFVgUNSxGEz3IhCufGNC3YfTDU7iEhvNbmoBGjLyIUAoPYI9uAB0R8iJCH5DynspaONafHFWdwo1AsTrFkgaKNbWHI0vNaHn+S/CWaJ5D8UgDFUWG0NsKSAyR/0dTM1YZQqNIMtVt8I6CAYWgZYZwghR/EiUoOe2YwC7DwgBtMvWwtYqkkLaEthmiRSS4bkjPEJfQNkO4iK7yr4Eck4Mm2wzRIirrwkaSH6fFEC2Dss8FXFt6FG2dIcqfMsXfTsHbIQfR1hkit0uxArWJ1BQ5arLPEHinijkkoElder7OPsM6WAk1bTqPBk4aGVL7DJGuUbNpQILVDU2aDMFmUwowwGGMRooAMQw9GVSjpx2AwlAy20iANZIXUYbh/TcZflyRxgDpDBV7AX6msUkBwxJt+goAB8MqiwE0qU56BjAsazwmFsD5UhBE4O9pZYHTYAiyGQohEFh5rpPIT4UhSHnKJWoY+VHg6AyeCkNwTiMPg6MZGh1bkRJDYC/kIgXUk/Q3CKkwBIIoVTXA2SOkPz4gDWuBZErqQoOoSzXo2kc6axjVi9JINhr9BnpVnOkw7NAXJKp/Nc/t02EIVA2XVA5HU1hMryAnHTks0CM9YCz0vk2NMqzUTt5xfKb11AiiMaJM9euYUAgQPVXezpjC8PT70+/rK7XDtDj0I4so23NgX+sNLYmAfT/0Kje3T9cJSUYLRtjf2B8Ac6hnLNRifD+seE+1JBs2GudLkqbnhrxSQhYjLD2/6HOM2m9JHWbUvujWQBHyNH7llJS9+AiwJPH2G7wS4pnTK0iZKL/0pCmPUbGSbLooQ91CPWKuzTv6pTVMNMw/VIZH/s1PnWFAIiM+Bo56snrRoU6+tPSiMw7VvEUdb916WY2McElnFb8Uw6Oihm/+tRj6Pt0wUhlmKYdrePfWGWanS3coUiMssi61xND/gFiG4ffEDMn2UNunqVS20ZK3ZXX6hluv5IXmFpHs05jzS1+uf9XKb/HuB5yUX+7EHEOiJAK/NH7C5mKLWJzc34h2a4X2JHJsYS4+lOCXSCCJ+SpyfIiUr53i9SsBRY/mu5FjfHN5Gil+lbAg3pGeQs/TGMu1yXEH1Y1/S3pItLpJlmsD+VJbn6qV8SKWSA8B+VLJB+zGct4KwAyLlEcAl0aW8wZHHcZun/iM71DXkBhqnFsYO3tSwBMURBJDcJAkO3sydn6ogPvkDKOqVF6CZ+oMuCDX+g+QIUnTaJwBI/WrpWpqxQfZnxwhOfRPCYNoneObqsXwfe85Pgd6BkNIksUHWkOmSmHBn/xHUVxX1pO9jQ2FahXE0PtGGEWrngbVRF0SBt3hLNzswDC8jvmbZ2gsSAWYWjVRqK6NXiH84u2EqiLO1l/fIIJHRUJ6H0VCCgWmJmoTz7y3TXckWMYy3KM0txR8VKBSm6j5sz388N6nXHlGB4Q1z0DwpFlfimqEifbieM/j9G+eX072/+DkviIIgIsn+JEIujXCwF2nbtN7b3/avhc+fCuf7CTs+KT25HuY31EoNaIfoFvnnbxW/wTWeN/4p98fHh6+n4aVUJhSJOX1wZcvarX6ib+3wP7mtjohDGMTpqQl1P/eAn4zQyiiRUuoCIoUouuBVBUG+u6J8KE0zk6ooELxZ5C+UJUm9O2aum8qSE4oIHymEETfrqlqRPT9oXo+6ll3CX2fVK2AdpqyVQOWVD25f32jR9GvkI4s0D1r6p+BJvsO+OSuFH/AhAne0JLdyb4DTvotd+1W5LIIEd5S1KjgW27CLd/RMJj2MffZi0/jWPofsWIIfo9PiGMTX1lQOH65VZfHsEItNEl+6QNQVA6npffPfj4UBQHEJ37FJ9oOLeB7MWjzQ8aG/j331Y/bkoSkHxbv6DUmcHrEdBK8Yoh+0/tZ+fdp0RN52v7aCf+tU/0N76chnq/Ay9q0rmA8u3p5Oip53r7P7YeeV7y916uehRdWUu8YwvdE6V7BeHZ1/ePu1C+WSpVtAUPRu334fX2lWTiL74kiN4SAdzERlc0+zo6Py+Xaz5+1cvk4Uak+vpOOvL/wlXvB/9F9bYLbvrK/zwxfqqqjIgT3JtKzw4aBTLWGFG6AbyZmGbdAx3dfakoPvr/U2pGwEvCd15rfZonuoM1SFLEQat9BWxhgUTy8e4S1+weI7oLOrNMy7nSRZFcJ7ghnGd3nLehzkejiX7wrTHZ4IUBwfzpPZMBQpOkc1r36rmaJ7ysE7y2D3ggCgkl7IwhciAwoirqU8FHSJx9IjxIRQRPtglrCPjMpalSBUjdUoy1qDHYQvYLMdCYT93tKx/SLm68Z6vck7tmlk5uio7kUrqAxFxm74LsxrBvGjrC9q7m+a+KuVpuuSJaFcRXTO8+kNhd2PlsLo82ovylqibZZQpP9D0Ve/W4Z7e3UcUwPS+PdbmK6OTPHjk6t9uP6kI6MDxfTajVgcwsOziiu7bGN1tXN2H7AgWm7UR/E9gNOv+XxWqma3KrNCxbXAtxe2+q4UQO2NNW6vrqK7yFvr/V4M755fMAGJjjKe6tb9KSq8RQdly2T7tVGT8IvYdZCipjezv/WcTJLkMQ5n8f2VN8StO3u/xE6cG8cg7meMa53J0zGLzDsySDMZBTXepU5QyrJemsZxNmHf0+epJHl68gnsl5I5sxHyk75+WqqQG9N8DGdHF89rnH9x5UMpsOxbFM1O7PBWkMp0FuLoE7vMT305Tt1i/VSus5iOOq0gVfXOB9355PNi1B7mJtWC+ktLlWntaO5cVCmg3mv15uNRuv/9ufLyVpprP9d/TFskW7+si6xjIDohtEr3ECd2u7X9vwYIVacOMkkYBP7RiKKNnkZdRHoXpKTGKvYAMAYrOeCYtCY29+qzLUQ7BLQUbON2nD5MOPGp4VCS+or6yPg8+w26Ad0LXEM+CALDQrRVXS7KHD540H0BH3FzDHLkfH5wazfK0YLbmqzBsz9m3FxGUb7wshmZXyarX2IxehROVQQ0XN6B6E+xWi2Fkyai8AIGHcvDkq7iFC97LucuJTrEItPVwenXGLQnj2uWSrR3ERVfPJ3dAAF1lS0L/8uNzSZKBjcRozcmXfHX5DdG+rj2d/BxOWc7YNz7iz73db5Vya3h3q7M2q1Wt1ud7b+33hcz9yhzpEjR44cOXLkyJEjh0H8ByMJ8u+aLBzeAAAAAElFTkSuQmCC

  • Keamanan: Untuk file sensitif (seperti malware), pilih Password Protect Zip. Hal ini akan otomatis mengenkripsi arsip ZIP tersimpan yang dibuat menggunakan Save To Case Wall dengan sandi infected.

Konfigurasi blok playbook

Konfigurasi berikut menunjukkan cara menggunakan tindakan Execute HTTP Request dalam blok playbook. Gunakan contoh ini untuk memahami cara menerapkan placeholder dan awalan input.

Saat menggunakan input blok sebagai placeholder, Anda harus menyertakan awalan Input. (misalnya, [Input.comment]).

  • Metode: PUT

  • Jalur URL:

    https://{API_URL}/[Input.table_name]/[Input.sys_id]

  • Header:

    {
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

  • Payload Isi:

    {
  "work_notes": "[Input.comment]"
}

Input tindakan

Tindakan Execute HTTP Request memerlukan parameter berikut:

Parameter Deskripsi
Method Opsional

Metode yang akan digunakan dalam permintaan.

Nilai defaultnya adalah GET.

Nilai yang mungkin adalah:
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path Opsional

URL yang akan dieksekusi.

Nilai defaultnya adalah https://.
URL Params Opsional

Parameter URL.

Tindakan ini menggunakan nilai apa pun yang diberikan bersama nilai yang Anda berikan langsung di parameter Jalur URL.

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers Opsional

Header yang akan digunakan dalam permintaan HTTP.

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie Opsional

Parameter yang akan digunakan di header Cookie.

Parameter ini menggantikan cookie yang diberikan di parameter Header.

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 Opsional

Isi untuk permintaan HTTP. Tindakan ini membuat berbagai payload bergantung pada nilai header Content-Type yang diberikan dalam parameter Headers.

Parameter ini memerlukan format objek JSON sebagai input, kecuali jika produk pihak ketiga memerlukan XML atau konten multipart/form-data. Jika Anda mengirimkan atau mengupload file menggunakan permintaan API, berikan versi file berenkode base64 dalam parameter Body Payload dan tetapkan header ke "Content-type": "multipart/form-data".

Nilai defaultnya adalah sebagai berikut:

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values

Opsional.

Objek JSON yang berisi pasangan kolom-nilai yang menentukan status isi respons yang diperlukan.
Save To Case Wall Opsional

Jika dipilih, tindakan ini akan menyimpan file dan melampirkan file yang disimpan ke repositori kasus. File diarsipkan dengan ekstensi .zip. File .zip tidak dilindungi sandi.

Tidak dipilih secara default.
Password Protect Zip Opsional

Jika dipilih, tindakan ini akan menambahkan sandi ke file .zip yang dibuat menggunakan parameter Save To Case Wall. Sandi adalah sebagai berikut: infected.

Gunakan parameter ini saat bekerja dengan file yang mencurigakan.

Dipilih secara default.
Follow Redirects Opsional

Jika dipilih, tindakan akan mengikuti pengalihan.

Dipilih secara default.
Fail on 4xx/5xx Opsional

Jika dipilih, tindakan akan gagal jika kode status respons adalah error 4xx atau 5xx.

Dipilih secara default.
Base64 Output Opsional

Jika dipilih, tindakan akan mengonversi respons ke format base64.

Gunakan parameter ini saat mendownload file.

Hasil JSON tidak boleh melebihi 15 MB.

Tidak dipilih secara default.
Fields To Return Wajib

Kolom yang akan ditampilkan. Kemungkinan nilainya adalah sebagai berikut:

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout Wajib

Periode untuk menunggu server mengirim data sebelum tindakan gagal.

Nilai default-nya adalah 120 detik.

Output tindakan

Tindakan Execute HTTP Request memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Execute HTTP Request:

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "VALUE",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
Pesan output

Tindakan Execute HTTP Request memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully executed API request.

Successfully executed API request, but the status code {4xx/5xx} was returned. Please check the request or try again later.

 Tindakan berhasil.
Failed to execute API request. Error: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Permintaan HTTP:

Nama hasil skrip Nilai
is_success True atau False

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Google Cloud.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Ping:

{
"endpoint": "TEST_URL"
}
Pesan output

Tindakan Ping memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully tested connectivity. Tindakan berhasil.
Failed to test connectivity.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip Nilai
is_success True atau False

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.