Google Cloud API

이 문서에서는Google Cloud API를 Google Security Operations와 구성하고 통합하는 방법을 안내합니다.

사용 사례

Google Cloud API 통합은 Google SecOps 기능을 사용하여 다음 사용 사례를 지원합니다.

  • 자동 리소스 관리: Compute Engine 또는 Cloud Storage와 같은 Google Cloud 서비스 전반에서 작업을 실행하여 위협을 해결하거나 인프라를 동적으로 관리합니다.

  • ID 및 액세스 거버넌스: 탐지된 보안 사고에 대응하여 프로그래매틱 방식으로 Identity and Access Management 정책 또는 역할을 조정합니다.

  • 맞춤 API 오케스트레이션: 전용 통합이 없는 사용 설정된 Google Cloud API와 상호작용하여 복잡한 플레이북에 최대한의 유연성을 제공합니다.

  • 키리스 인증: 워크로드 아이덴티티를 사용하여 Google Cloud 리소스에 안전하게 액세스하여 정적 서비스 계정 키와 관련된 위험을 없앱니다.

시작하기 전에

Google SecOps 플랫폼에서 통합을 구성하기 전에 다음이 있는지 확인하세요.

  • 타겟 API 사용 설정: 자동화하려는 특정Google Cloud 서비스를 식별하고 사용 설정합니다.

  • IAM 권한: 실행하려는 특정 작업에 필요한 역할이 ID에 있는지 확인합니다.

  • 인증 방법: 인증에 권장되는 워크로드 아이덴티티 또는 서비스 계정 JSON 키 중에서 선택합니다.

타겟 API 식별 및 사용 설정

이 통합은 일반 게이트웨이이므로 고정된 API가 없습니다. 요구사항은 구체적인 사용 사례에 따라 다릅니다. 통합을 통해 실행하려면 프로젝트에서 대상 API(예: Compute Engine, Cloud Storage, IAM)를 사용 설정해야 합니다.

다음 절차에 따라 타겟 API를 식별하고 사용 설정합니다.

  1. Google Cloud 콘솔에서 API 및 서비스 > 라이브러리로 이동합니다.

  2. 필요한 서비스를 검색하여 사용 설정합니다.

IAM 권한 구성

이 통합에서 사용하는 서비스 계정 또는 ID에 적절한 IAM 역할이 있어야 합니다.

  • 최소 권한의 원칙: 의도한 API 호출에 필요한 특정 역할만 부여합니다.

  • 동적 요구사항: 권한은 작업에 따라 다릅니다. 예를 들어 리소스를 관리하려면 리소스를 나열하는 것과 다른 역할이 필요합니다.

인증 방법 선택

Google SecOps는 이 통합에 대해 다음 두 가지 인증 경로를 지원합니다.

워크로드 아이덴티티를 사용하여 인증 (권장)

워크로드 아이덴티티는 장기 JSON 키를 관리하거나 순환할 필요가 없으므로 가장 안전한 방법입니다. 서비스 계정 가장을 활용하여 플랫폼이 리소스에 안전하게 액세스할 수 있도록 합니다.

Google SecOps 인스턴스 ID 확인

다음 단계에 따라 인스턴스의 고유 ID를 찾으세요.

  1. Google SecOps에서 콘텐츠 허브 > 응답 통합으로 이동합니다.

  2. Google Cloud API 통합을 선택합니다.

  3. 워크로드 아이덴티티 이메일 필드에 타겟 서비스 계정 이메일을 입력합니다.

  4. 저장을 클릭한 다음 테스트를 클릭합니다. 테스트가 실패할 것으로 예상됩니다.

  5. 테스트 오른쪽에 있는 close_small을 클릭하고 오류 메시지에서 gke-init-python@... 또는 soar-python@...로 시작하는 ID 이메일을 검색합니다.

    이 고유 이메일 주소를 복사하여 통합 구성 중에 Workload Identity Email에 붙여넣습니다.

가장 권한 부여

다음 단계를 완료하여 인스턴스 ID가 리소스에 액세스하도록 승인합니다.

  1. Google Cloud 콘솔에서 IAM 및 관리자 > 서비스 계정으로 이동합니다.

  2. 타겟 서비스 계정을 선택하고 권한 > 액세스 권한 부여로 이동합니다.

  3. 고유한 이메일 주소를 새 주 구성원 필드에 붙여넣습니다.

  4. 서비스 계정 토큰 생성자 역할(roles/iam.serviceAccountTokenCreator)을 할당합니다.

JSON 키를 사용하여 인증

사용자 환경에서 워크로드 아이덴티티를 사용할 수 없는 경우에만 이 방법을 사용하세요.

다음 절차에 따라 서비스 계정 JSON 키를 사용하여 통합을 인증합니다.

  1. Google Cloud 콘솔에서 서비스 계정을 만듭니다.

  2. 탭으로 이동하여 키 추가 > 새 키 만들기를 선택합니다.

  3. 키 유형으로 JSON을 선택하고 파일을 다운로드합니다.

  4. 이 파일의 전체 콘텐츠를 복사하여 Google SecOps의 통합 구성 중에 User's Service Account에 붙여넣습니다.

Google SecOps SOAR과 Google Cloud API 통합

통합에는 다음 매개변수가 필요합니다.

매개변수 설명
Test URL 선택사항

Google Cloud API에 대한 인증을 검증하기 위한 테스트 URL입니다. 이 파라미터는 GET 요청을 사용합니다.
Service Account Json File Content 선택사항

서비스 계정 키 JSON 파일의 콘텐츠입니다.

이 매개변수 또는 Workload Identity Email 매개변수를 구성하거나 앞서 나온 모든 통합 매개변수를 설정할 수 있습니다.

이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 제공하세요.

서비스 계정을 인증 방법으로 사용하는 방법에 대한 자세한 내용은 서비스 계정 개요서비스 계정 가장을 참고하세요.

이 통합에서는 서비스 계정 키 JSON 파일로 인증하는 것이 워크로드 아이덴티티 이메일보다 우선합니다.
Organization ID 선택사항

통합에서 사용할 조직 ID입니다.

작업 실행 중에 이 매개변수에서 값을 가져오려면 다음 자리표시자를 설정하세요. {{org_id}}

Project ID 선택사항

통합에 사용할 프로젝트 ID입니다.

작업 실행 중에 이 매개변수에서 값을 가져오려면 다음 자리표시자를 설정하세요. {{project_id}}
Quota Project ID 선택사항

Google Cloud API 및 결제에 사용하는 Google Cloud 프로젝트 ID입니다. 이 매개변수를 사용하려면 서비스 계정에 Service Usage Consumer 역할을 부여해야 합니다.

통합은 이 매개변수 값을 모든 API 요청에 연결합니다.

이 매개변수의 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다.
Workload Identity Email 선택사항

서비스 계정의 클라이언트 이메일 주소입니다.

이 매개변수 또는 Service Account Json File Content 매개변수를 구성할 수 있습니다.

이 통합에서는 서비스 계정 키 JSON 파일로 인증하는 것이 워크로드 아이덴티티 이메일보다 우선합니다.

워크로드 아이덴티티로 서비스 계정을 가장하려면 서비스 계정에 Service Account Token Creator 역할을 부여하세요. 워크로드 아이덴티티 및 워크로드 아이덴티티 사용 방법에 관한 자세한 내용은 워크로드용 아이덴티티를 참고하세요.
OAuth Scopes 선택사항

Google Cloud API 요청을 실행하는 데 필요한 OAuth 범위의 쉼표로 구분된 목록입니다.
Verify SSL 필수

선택하면 통합에서 Google Cloud 서비스에 연결하는 데 사용되는 SSL 인증서가 유효한지 확인합니다.

기본적으로 선택되어 있습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답수동 작업 실행을 참고하세요.

HTTP 요청 실행

HTTP 요청 실행 작업을 사용하여 대상 URL에 대해 맞춤 HTTP API 요청을 구성하고 실행합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 동작

이 작업은 비동기 폴링, 동적 페이로드 구성, 파일 관리 등 복잡한 동작을 지원합니다.

비동기 폴링

Expected Response Values이 제공되면 작업이 비동기 모드로 작동합니다. 이 모드에서 작업은 응답 상태를 추적하기 위해 타겟 엔드포인트를 반복적으로 폴링합니다 (예: 장기 실행 작업이 완료될 때까지 기다림).

이 작업은 매개변수에 제공된 JSON 조건에 대해 응답 본문을 평가하고 조건이 충족되거나 작업이 제한 시간에 도달할 때까지 실행을 계속합니다.

조건 로직

이 작업은 응답 상태를 추적하기 위해 다음 로직을 지원합니다.

  • 단일 필드 일치: 작업이 특정 필드가 단일 값에 도달할 때까지 기다립니다.

    {
  "state": "finished"
}

  • 여러 값 (OR 로직): 필드가 제공된 목록의 값과 일치하면 작업 실행이 중지됩니다. 이는 불필요한 폴링을 방지하기 위해 '성공' 및 '오류' 상태 모두에서 중지하는 데 유용합니다.

    {
  "state": ["finished", "error"]
}

  • 여러 필드 (AND 로직): 지정된 모든 필드가 동시에 각 값과 일치할 때까지 작업이 대기합니다.

    {
  "state": "finished",
  "percentage": "100"
}

  • 결합된 논리: JSON 객체 내에서 여러 조건을 결합할 수 있습니다.

    {
  "state": ["finished", "error"],
  "percentage": "10"
}
JSON 파싱 동작

조건을 평가할 때 작업은 다음 규칙을 따릅니다.

  • 전체 검색: 이 작업은 지정된 키에 대해 전체 JSON 응답 객체를 검색합니다. 상위 객체 이름을 앞에 추가하거나 접두사를 사용하지 않고 JSON에 표시된 대로 정확하게 키 이름을 제공합니다 (예: "data_state" 또는 "data-state"가 아닌 "state" 사용).

  • 동일한 키가 여러 개: 응답에 JSON 계층 구조의 서로 다른 수준에 동일한 이름의 키가 여러 개 포함된 경우, 일치하는 모든 키 이름이 동일한 예상 값을 충족해야 예상 출력이 도달됩니다.

    예를 들어 JSON 응답에서 finished 상태를 검색하고 다른 상태는 무시하려면 Expected Response Values의 모든 state 키를 finished로 설정하세요.

    {
"data": {
  "state": "finished"
  },
  "state": "finished"
}
본문 페이로드 구성

이 작업은 Headers에 제공된 Content-Type 헤더를 기반으로 요청 본문을 구성합니다.

다음 구성 예시에 사용되는 Body Payload 입력입니다.

{
  "Id": "123123",
  "sorting": "asc"
}

  • application/x-www-form-urlencoded: 이 작업은 페이로드를 Id=123123&sorting=asc로 생성합니다.

  • application/json: 이 작업은 다음 JSON 페이로드를 생성합니다.

    {
  "Id": "123123",
  "sorting": "asc"
}

  • XML: 서드 파티 제품에 XML이 필요한 경우 Body Payload에 XML 형식의 입력을 직접 제공합니다.

    <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>
파일 처리

이 작업은 파일을 관리하기 위한 다음 워크플로를 지원합니다.

  • 파일 다운로드:

    • 파일 데이터를 base64 형식의 JSON 결과로 반환하려면 Base64 Output을 선택합니다.

    • 파일을 케이스 월에 ZIP 보관 파일로 직접 저장하려면 Save To Case Wall을 선택합니다.

  • 파일 업로드: 파일을 업로드하려면 파일을 base64 인코딩 문자열로 변환하고 Body Payload 값의 일부로 포함합니다.

    다음 예는 base64로 인코딩된 문자열로 변환된 이미지 파일을 보여줍니다.

    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

  • 보안: 민감한 파일 (예: 멀웨어)의 경우 Password Protect Zip를 선택합니다. 이렇게 하면 Save To Case Wall를 사용하여 생성된 저장된 ZIP 보관 파일이 infected 비밀번호로 자동 암호화됩니다.

플레이북 블록 구성

다음 구성은 플레이북 블록 내에서 HTTP 요청 실행 작업을 사용하는 방법을 보여줍니다. 이 예시를 사용하여 자리표시자와 입력 접두사를 적용하는 방법을 알아보세요.

블록 입력을 자리표시자로 사용할 때는 Input. 접두사(예: [Input.comment])를 포함해야 합니다.

  • 메서드: PUT

  • URL 경로:

    https://{API_URL}/[Input.table_name]/[Input.sys_id]

  • 헤더:

    {
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

  • 본문 페이로드:

    {
  "work_notes": "[Input.comment]"
}

작업 입력

HTTP 요청 실행 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Method 선택사항

요청에 사용할 메서드입니다.

기본값은 GET입니다.

가능한 값은 다음과 같습니다.
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path 선택사항

실행할 URL입니다.

기본값은 https://입니다.
URL Params 선택사항

URL 매개변수입니다.

이 작업은 URL 경로 매개변수에 직접 제공한 값과 함께 제공된 값을 사용합니다.

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers 선택사항

HTTP 요청에 사용할 헤더입니다.

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie 선택사항

Cookie 헤더에 사용할 매개변수입니다.

이 매개변수는 Headers 매개변수에 제공된 쿠키를 덮어씁니다.

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 선택사항

HTTP 요청의 본문입니다. 이 작업은 Headers 매개변수에 제공된 Content-Type 헤더 값에 따라 다른 페이로드를 구성합니다.

이 매개변수는 서드 파티 제품에 XML 또는 multipart/form-data 콘텐츠가 필요한 경우를 제외하고 JSON 객체 형식을 입력으로 요구합니다. API 요청을 사용하여 파일을 제출하거나 업로드하는 경우 본문 페이로드 매개변수에 base64로 인코딩된 파일 버전을 제공하고 헤더를 "Content-type": "multipart/form-data"로 설정합니다.

기본값은 다음과 같습니다.

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values

선택사항입니다.

응답 본문의 필수 상태를 정의하는 필드-값 쌍이 포함된 JSON 객체입니다.
Save To Case Wall 선택사항

선택하면 작업에서 파일을 저장하고 저장된 파일을 케이스 월에 첨부합니다. 파일은 .zip 확장자로 보관됩니다. .zip 파일이 비밀번호로 보호되어 있지 않습니다.

기본적으로 선택되지 않습니다.
Password Protect Zip 선택사항

선택하면 이 작업은 Save To Case Wall 매개변수를 사용하여 생성된 .zip 파일에 비밀번호를 추가합니다. 비밀번호는 infected입니다.

의심스러운 파일을 사용할 때는 이 매개변수를 사용하세요.

기본적으로 선택되어 있습니다.
Follow Redirects 선택사항

선택된 경우 작업은 리디렉션을 따릅니다.

기본적으로 선택되어 있습니다.
Fail on 4xx/5xx 선택사항

선택한 경우 응답의 상태 코드가 4xx 또는 5xx 오류이면 작업이 실패합니다.

기본적으로 선택되어 있습니다.
Base64 Output 선택사항

선택하면 작업이 응답을 base64 형식으로 변환합니다.

파일을 다운로드할 때 이 매개변수를 사용합니다.

JSON 결과는 15MB를 초과할 수 없습니다.

기본적으로 선택되지 않습니다.
Fields To Return 필수

반환할 필드입니다. 가능한 값은 다음과 같습니다.

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout 필수

작업이 실패하기 전에 서버가 데이터를 전송할 때까지 기다리는 기간입니다.

기본값은 120초입니다.

작업 출력

HTTP 요청 실행 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용 불가
케이스 월 링크 사용 불가
케이스 월 테이블 사용 불가
보강 테이블 사용 불가
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 HTTP 요청 실행 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "VALUE",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
출력 메시지

HTTP 요청 실행 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully executed API request.

Successfully executed API request, but the status code {4xx/5xx} was returned. Please check the request or try again later.

 작업이 완료되었습니다.
Failed to execute API request. Error: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인하세요.
스크립트 결과

다음 표에서는 HTTP 요청 실행 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

Ping 작업을 사용하여 Google Cloud에 대한 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용 불가
케이스 월 링크 사용 불가
케이스 월 테이블 사용 불가
보강 테이블 사용 불가
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 Ping 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
"endpoint": "TEST_URL"
}
출력 메시지

Ping 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명
Successfully tested connectivity. 작업이 완료되었습니다.
Failed to test connectivity.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인하세요.
스크립트 결과

다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.