Diese Seite wurde von der Cloud Translation API übersetzt.

Google Cloud Storage

Dieses Dokument enthält eine Anleitung zur Integration von Cloud Storage in das SOAR-Modul von Google Security Operations.

Integrationsversion: 9.0

In dieser Integration werden eine oder mehrere Open-Source-Komponenten verwendet. Sie können eine Kopie des Quellcodes dieser Integration aus einem Cloud Storage-Bucket herunterladen.

Anwendungsfälle

In der Google SecOps SOAR-Plattform löst die Google Cloud Storage-Integration die folgenden Anwendungsfälle:

Speicherung von Vorfallbeweisen: Playbooks können automatisch vorfallbezogene Beweise wie Logs und Malware-Proben in Cloud Storage-Buckets erfassen und speichern, um ein manipulationssicheres Repository für die Aufbewahrung von Beweisen zu schaffen.
Austausch von Informationen zu Sicherheitsrisiken:Ihr Sicherheitsteam kann Cloud Storage verwenden, um Informationen zu Sicherheitsrisiken wie Listen mit schädlichen IP-Adressen und Domains sicher mit anderen Teams oder Organisationen zu teilen. Durch das Teilen von Feeds können Sie gemeinsam Bedrohungen abwehren und die Reaktionszeiten verkürzen.
Integration der Malware-Analyse-Sandbox: Playbooks können verdächtige Dateien aus einem Vorfall automatisch an eine cloudbasierte Malware-Analyse-Sandbox senden. Sie können die Analyseergebnisse in Cloud Storage speichern, um sie zu überprüfen und weitere Maßnahmen zu ergreifen. So können Sie eine effiziente und skalierbare Malware-Analyse durchführen.
Sicherung der Sicherheitskonfiguration: Nutzen Sie die SOAR-Funktionen von Google SecOps, um regelmäßige Sicherungen wichtiger Sicherheitskonfigurationen wie Firewallregeln und Signaturen des Intrusion Detection Systems in Cloud Storage zu automatisieren. Durch die Automatisierung von Sicherungen wird die Geschäftskontinuität gewährleistet und die Wiederherstellung im Falle versehentlicher oder böswilliger Änderungen beschleunigt.
Speichern von Artefakten aus Phishing-Kampagnen: Nutzen Sie die SOAR-Funktionen von Google SecOps, um Phishing-E-Mails, Anhänge und andere Artefakte in Cloud Storage zu speichern, während Sie eine Phishing-Kampagne untersuchen. Die Artefaktspeicherung ermöglicht die zentrale Analyse und Aufbewahrung von Beweismitteln für mögliche rechtliche Schritte.

Hinweise

Um die Integration nutzen zu können, benötigen Sie ein Google Cloud -Dienstkonto. Sie können ein vorhandenes Dienstkonto verwenden oder ein neues erstellen.

Dienstkonto erstellen

Eine Anleitung zum Erstellen eines Dienstkontos finden Sie unter Dienstkonten erstellen.
Weisen Sie Ihrem Dienstkonto unter Diesem Dienstkonto Zugriff auf das Projekt erteilen die folgende Rolle zu:
- Storage Admin
Wenn Sie keine Arbeitslasten auf Google Cloudausführen, müssen Sie nach dem Erstellen eines Dienstkontos einen Dienstkontoschlüssel im JSON-Format erstellen. Wenn Sie keine E-Mail-Adresse für die Workload Identity-Föderation für GKE verwenden, müssen Sie den Inhalt der heruntergeladenen JSON-Datei angeben, wenn Sie die Integrationsparameter konfigurieren.

Aus Sicherheitsgründen empfehlen wir, die E-Mail-Adressen der Workload Identity-Föderation für GKE anstelle von JSON-Schlüsseln für Dienstkonten zu verwenden. Weitere Informationen zu den Workload Identitys finden Sie unter Identitäten für Workloads.

Cloud Storage in Google SecOps einbinden

Für die Integration sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Service Account`	Optional Der Inhalt der JSON-Datei des Dienstkontoschlüssels. Sie können entweder diesen Parameter oder den Parameter `Workload Identity Email` konfigurieren. Geben Sie zum Konfigurieren dieses Parameters den vollständigen Inhalt der JSON-Datei des Dienstkontos an, die Sie beim Erstellen eines Dienstkontos heruntergeladen haben.
`Workload Identity Email`	Optional Die Client-E‑Mail-Adresse Ihres Dienstkontos. Sie können entweder diesen Parameter oder den Parameter `Service Account` konfigurieren. Wenn Sie die Identität von Dienstkonten mit der E-Mail-Adresse der Workload Identity Federation for GKE übernehmen möchten, weisen Sie Ihrem Dienstkonto die Rolle `Service Account Token Creator` zu. Weitere Informationen zu Workload Identitys und deren Verwendung finden Sie unter Identitäten für Arbeitslasten.
`Project ID`	Optional Die Projekt-ID, die für die Cloud Storage-Integration verwendet werden soll. Wenn Sie für diesen Parameter keinen Wert festlegen, wird die Projekt-ID aus dem JSON-Dateiinhalt abgerufen, der im Parameter `Service Account` angegeben ist.
`Quota Project ID`	Optional Die Google Cloud -Projekt-ID, die Sie für Google Cloud -APIs und die Abrechnung verwenden. Für diesen Parameter müssen Sie Ihrem Dienstkonto die Rolle `Service Usage Consumer` zuweisen. Wenn Sie für diesen Parameter keinen Wert festlegen, wird die Projekt-ID aus dem Inhalt der JSON-Datei abgerufen, die im Parameter `Service Account` angegeben ist.

Eine ausführliche Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Bei Aktionen, die mit Zugriffssteuerungslisten (Access Control Lists, ACLs) arbeiten, können Sie den Zugriff angeben und Berechtigungen sowohl für den Bucket als auch für einzelne Objekte anwenden. Weitere Informationen finden Sie unter Access Control Lists (ACLs).

Objekt aus einem Bucket herunterladen

Mit dieser Aktion können Sie ein bestimmtes Objekt (eine Datei) aus einem Cloud Storage-Bucket herunterladen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Objekt aus einem Bucket herunterladen“ sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Cloud Storage-Bucket mit dem herunterzuladenden Objekt.
`Object Name`	Erforderlich Der vollständige Name des Objekts, das heruntergeladen werden soll. Wenn sich das Objekt in einem Ordner im Bucket befindet, geben Sie den Ordnerpfad an, z. B. `folderA/mydocument.pdf`.
`Download Path`	Erforderlich Der absolute Pfad für das heruntergeladene Objekt, der zu einem vorhandenen Verzeichnis führt, z. B. `/tmp/downloads/`.

Bucket Name

Erforderlich

Der Name des Cloud Storage-Bucket mit dem herunterzuladenden Objekt.

Object Name

Erforderlich

Der vollständige Name des Objekts, das heruntergeladen werden soll.

Wenn sich das Objekt in einem Ordner im Bucket befindet, geben Sie den Ordnerpfad an, z. B. folderA/mydocument.pdf.

Download Path

Erforderlich

Der absolute Pfad für das heruntergeladene Objekt, der zu einem vorhandenen Verzeichnis führt, z. B. /tmp/downloads/.

Aktionsausgaben

Die Aktion „Objekt aus einem Bucket herunterladen“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion „Objekt aus einem Bucket herunterladen“ empfangen wird:

{
"object_name": "123.txt"
"download_path": "/usr/bin/share/download.txt"
}

Ausgabemeldungen

In einem Fall-Repository stellt die Aktion „Objekt aus einem Bucket herunterladen“ die folgenden Ausgabenachrichten bereit:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`OBJECT_NAME successfully downloaded to DESTINATION_PATH.` `Action wasn't able to download OBJECT_NAME. Reason: Bucket BUCKET_NAME not found.` `Action wasn't able to download OBJECT_NAME. Reason: No such object.`	Aktion erfolgreich.
`Error executing action "Download an Object From a Bucket". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

OBJECT_NAME successfully downloaded to DESTINATION_PATH.

Action wasn't able to download OBJECT_NAME. Reason: Bucket BUCKET_NAME not found.

Action wasn't able to download OBJECT_NAME. Reason: No such object.

Aktion erfolgreich.

Error executing action "Download an Object From a Bucket".
      Reason: ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Objekt aus einem Bucket herunterladen“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Access Control List eines Buckets abrufen

Mit der Aktion „Access Control List eines Buckets abrufen“ können Sie ACLs für die angegebenen Cloud Storage-Buckets abrufen und anzeigen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Get a Bucket's Access Control List“ (Zugriffssteuerungsliste eines Bucket abrufen) sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Cloud Storage-Bucket, dessen ACL Sie abrufen möchten. Wenn Sie ACLs für mehrere Buckets abrufen möchten, geben Sie die Bucket-Namen als durch Kommas getrennten String ein, z. B. `bucket1,bucket2,bucket3`.

Aktionsausgaben

Die Aktion „Get a Bucket's Access Control List“ (Zugriffskontrollliste eines Buckets abrufen) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

[
  {"BucketName": "ziv",
   "BucketACLs": [
                  {"Entity": "project-owners-ID",
                   "Role": "OWNER"}
                 ]
  }
]

Ausgabemeldungen

In einer Case Wall gibt die Aktion „Get a Bucket's Access Control List“ (Zugriffssteuerungsliste eines Buckets abrufen) die folgenden Ausgabemeldungen zurück:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully retrieved the access control list (ACL) for the Cloud Storage buckets BUCKET_NAMES` `Action wasn't able to return the access control list(ACL) for the Cloud Storage buckets BUCKET_NAMES. Reason: Cannot get legacy ACL for a bucket that has uniform bucket-level access. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access` `Action wasn't able to return the access control list(ACL) for the Cloud Storage buckets BUCKET_NAMES.`	Aktion erfolgreich.
`Error executing action "Get a Bucket's Access Control List". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully retrieved the access control list (ACL) for the Cloud Storage buckets BUCKET_NAMES

Action wasn't able to return the access control list(ACL) for the Cloud Storage buckets BUCKET_NAMES. Reason: Cannot get legacy ACL for a bucket that has uniform bucket-level access. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access

Action wasn't able to return the access control list(ACL) for the Cloud Storage buckets BUCKET_NAMES.

Aktion erfolgreich.

Error executing action "Get a Bucket's Access Control List".
      Reason: 
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Get a Bucket's Access Control List“ (Zugriffssteuerungsliste eines Bucket abrufen) beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Bucket-Objekte auflisten

Mit der Aktion „Bucket-Objekte auflisten“ können Sie Objekte auflisten, die im Cloud Storage-Bucket gespeichert sind.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „List Bucket Objects“ sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Buckets, aus dem Objekte abgerufen werden sollen.
`Max Objects to Return`	Optional Die Anzahl der zurückzugebenden Objekte. Standardmäßig werden bei jeder Ausführung der Aktion 50 Objekte zurückgegeben.
`Retrieves the Access Control List of an object`	Optional Wenn diese Option ausgewählt ist, wird die Objekt-ACL abgerufen. Diese Option ist standardmäßig nicht ausgewählt.

Bucket Name

Erforderlich

Der Name des Buckets, aus dem Objekte abgerufen werden sollen.

Max Objects to Return

Optional

Die Anzahl der zurückzugebenden Objekte.

Standardmäßig werden bei jeder Ausführung der Aktion 50 Objekte zurückgegeben.

Retrieves the Access Control List of an object

Optional

Wenn diese Option ausgewählt ist, wird die Objekt-ACL abgerufen.

Diese Option ist standardmäßig nicht ausgewählt.

Aktionsausgaben

Die Aktion „Bucket-Objekte auflisten“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

In den folgenden Beispielen werden die JSON-Ergebnisausgaben beschrieben, die bei Verwendung der Aktion „Bucket-Objekte auflisten“ empfangen werden:

Wenn der Parameter Retrieves the Access Control List of an object nicht ausgewählt ist:

{
    "Objects": [
        {
            "ObjectName": "test.txt",
        "Bucket":
        "ContentType":
            "TimeCreated": " ",
            "TimeUpdated": " ",
            "Size": 18,
            "MD5": "7CjVfQ+Oz/C0pI08IKRdvQ==",
            "Owner": "",
            "CR32c": "RQEqxA==",
            "id": "siemplify-tip/test.txt/1604926667310271"
        }
    ]
}

Wenn der Parameter Retrieves the Access Control List of an object ausgewählt ist:

{
    "Objects": [
        {
            "ObjectName": "test.txt",
        "Bucket": "BUCKET_NAME",
        "ContentType": "text/plain"
            "TimeCreated": " ",
            "TimeUpdated": " ",
            "Size": 18,
            "MD5": "7CjVfQ+Oz/C0pI08IKRdvQ==",
            "Owner": "",
            "CR32c": "RQEqxA==",
            "id": "BUCKET_NAME/test.txt/1604926667310271",
            "ObjectACL": [
                {
                    "entity": "user@example.com",
                    "role": "OWNER"
                }]
        },
    ]
}

Ausgabemeldungen

In einer Case Wall gibt die Aktion „List Bucket Objects“ die folgenden Ausgabemeldungen zurück:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully returned objects of the BUCKET_NAME bucket in Google Cloud Storage.` `Action wasn't able to return objects of the BUCKET_NAME bucket in Google Cloud Storage.`	Aktion erfolgreich.
`Error executing action "List Bucket Objects". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully returned objects of the BUCKET_NAME bucket in Google Cloud Storage.

Action wasn't able to return objects of the BUCKET_NAME bucket in Google Cloud Storage.

Aktion erfolgreich.

Error executing action "List Bucket Objects". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Bucket-Objekte auflisten“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Buckets auflisten

Mit der Aktion „Buckets auflisten“ können Sie eine Liste von Buckets aus Cloud Storage abrufen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „List Buckets“ sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Max Results`	Optional Die maximale Anzahl der zurückzugebenden Buckets. Standardmäßig werden 50 Buckets zurückgegeben.

Max Results

Optional

Die maximale Anzahl der zurückzugebenden Buckets.

Standardmäßig werden 50 Buckets zurückgegeben.

Aktionsausgaben

Die Aktion „Buckets auflisten“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion „List Buckets“ (Buckets auflisten) empfangen wird:

{
    "Buckets": [
        {
            "CreationDate": "2020-11-09T12:57:03.981Z",
            "ModificationDate": "2020-11-09T12:57:03.981Z",
            "Name": "testexample",
            "Owner": "testexample"
        }]
}

Ausgabemeldungen

In einer Case Wall gibt die Aktion „List Buckets“ die folgenden Ausgabenachrichten zurück:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully listed available buckets in Google Cloud Storage.` `Action wasn't able to list available buckets in Google Cloud Storage.`	Aktion erfolgreich.
`Error executing action "List Buckets". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully listed available buckets in Google Cloud Storage.

Action wasn't able to list available buckets in Google Cloud Storage.

Aktion erfolgreich.

Error executing action "List Buckets". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Buckets auflisten“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Ping

Verwenden Sie die Aktion „Ping“, um die Verbindung zu Cloud Storage zu testen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

In einer Fallwand werden bei der Ping-Aktion die folgenden Ausgabenachrichten angezeigt:

Ausgabemeldung Nachrichtenbeschreibung

Successfully connected to the Google Cloud Storage server with the provided connection parameters! Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully connected to the Google Cloud Storage server with the provided connection parameters!`	Aktion erfolgreich.
`Failed to connect to the Google Cloud Storage server! Error is ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Failed to connect to the Google Cloud Storage server! Error is
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Ping“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Öffentlichen Zugriff auf Bucket entfernen

Mit der Aktion „Öffentlichen Zugriff auf Bucket entfernen“ können Sie den öffentlichen Zugriff auf den Cloud Storage-Bucket entfernen.

Dazu müssen Sie dem Dienstkonto, das Sie in der Integration verwenden, die Rolle Storage Admin zuweisen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Öffentlichen Zugriff auf Bucket entfernen“ sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Erforderlich Der Ressourcenname des Buckets.
`Prevent Public Access From Bucket`	Erforderlich Wenn diese Option ausgewählt ist, wird der Bucket so konfiguriert, dass ein möglicher öffentlicher Zugriff verhindert wird.

Aktionsausgaben

Die Aktion „Öffentlichen Zugriff auf Bucket entfernen“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

In einem Fall-Repository werden mit der Aktion „Öffentlichen Zugriff auf Bucket entfernen“ die folgenden Ausgabenachrichten bereitgestellt:

Ausgabemeldung Nachrichtenbeschreibung

Successfully removed public access from bucket using Google Cloud Storage: RESOURCE_NAME Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully removed public access from bucket using Google Cloud Storage: RESOURCE_NAME`	Aktion erfolgreich.
`Error executing action "Remove Public Access From Bucket". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Error executing action "Remove Public Access From Bucket".
      Reason: ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Öffentlichen Zugriff auf Bucket entfernen“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

ACL-Eintrag für Bucket aktualisieren

Mit der Aktion „ACL-Eintrag für Bucket aktualisieren“ können Sie einen ACL-Eintrag im angegebenen Cloud Storage-Bucket aktualisieren.

Aktionseingaben

Für die Aktion „ACL-Eintrag für Bucket aktualisieren“ sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Buckets, dessen ACL geändert werden soll.
`Entity`	Erforderlich Die Entität, die die Berechtigung hat. Folgende Werte sind möglich: `user-userId` `user-emailAddress` `group-groupId` `group-emailAddress` `allUsers` `allAuthenticatedUsers` Weitere Informationen zu Entitäten finden Sie unter Ressourcendarstellungen.
`Role`	Erforderlich Die für die Identität erforderliche Zugriffsberechtigung. Folgende Werte sind möglich: `OWNER` `READER` `WRITER`

Bucket Name

Erforderlich

Der Name des Buckets, dessen ACL geändert werden soll.

Entity

Erforderlich

Die Entität, die die Berechtigung hat.

Folgende Werte sind möglich:

user-userId
user-emailAddress
group-groupId
group-emailAddress
allUsers
allAuthenticatedUsers

Weitere Informationen zu Entitäten finden Sie unter Ressourcendarstellungen.

Role

Erforderlich

Die für die Identität erforderliche Zugriffsberechtigung.

Folgende Werte sind möglich:

OWNER
READER
WRITER

Aktionsausgaben

Die Aktion „ACL-Eintrag für Bucket aktualisieren“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

In einer Case Wall werden für die Aktion „ACL-Eintrag für Bucket aktualisieren“ die folgenden Ausgabenachrichten bereitgestellt:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. Reason: OWNERs are WRITERs.` `Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. Reason: OWNERs are WRITERs.`	Aktion erfolgreich. Die vorhandene Rolle stimmt nicht mit dem Parameterwert `Role` überein. Prüfen Sie den Parameterwert `Role`.
`Successfully updated ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME.`	Aktion erfolgreich.
`Error executing action "Update an ACL entry on Bucket". Reason: Entity ENTITY does not exist in the ACL of bucket BUCKET_NAME.` `Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. The entity holding the permission can be user-userId, user-emailAddress, group-groupId, group-emailAddress, allUsers, or allAuthenticatedUsers.` `Error executing action "Update an ACL entry on Bucket". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. Reason: OWNERs are WRITERs.

Aktion erfolgreich. Die vorhandene Rolle stimmt nicht mit dem Parameterwert Role überein. Prüfen Sie den Parameterwert Role.

Successfully updated ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. Aktion erfolgreich.

Error executing action "Update an ACL entry on Bucket". Reason: Entity ENTITY does not exist in the ACL of bucket BUCKET_NAME.

Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. The entity holding the permission can be user-userId, user-emailAddress, group-groupId, group-emailAddress, allUsers, or allAuthenticatedUsers.

Error executing action "Update an ACL entry on Bucket". Reason: ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „ACL-Eintrag für Bucket aktualisieren“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Objekt in einen Bucket hochladen

Mit der Aktion „Objekt in einen Bucket hochladen“ können Sie ein Objekt in den Cloud Storage-Bucket hochladen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Objekt in einen Bucket hochladen“ sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Buckets, in den ein Objekt hochgeladen werden soll.
`Source File Path`	Erforderlich Der absolute Pfad zur hochzuladenden Datei, z. B. `/local/path/to/filename`.
`Object Name`	Erforderlich Der Name des hochgeladenen Objekts im Bucket.

Aktionsausgaben

Die Aktion „Objekt in einen Bucket hochladen“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

{
   "object_id":"BUCKET_NAME/errorlog.txt/1610616919132517",
   "Object_name":"errorlog.txt",
   "md5_hash":"PTdL8D6pBwIKyMfIXR/H9A==",
   "object_path":"/b/BUCKET_NAME/o/errorlog.txt"
}

Ausgabemeldungen

In einer Case Wall werden für die Aktion „Objekt in einen Bucket hochladen“ die folgenden Ausgabenachrichten bereitgestellt:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully uploaded SOURCE_PATH to bucket: BUCKET_NAME.` `Action wasn't able to upload SOURCE_PATH to Google Cloud Storage. Reason:No such file or directory: SOURCE_PATH.`	Aktion erfolgreich.
`Error executing action "Upload an Object To a Bucket". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully uploaded SOURCE_PATH to bucket: BUCKET_NAME.

Action wasn't able to upload SOURCE_PATH to Google Cloud Storage. Reason:No such file or directory: SOURCE_PATH.

Aktion erfolgreich.

Error executing action "Upload an Object To a Bucket". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Objekt in einen Bucket hochladen“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten