Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Google Cloud Storage

In diesem Dokument finden Sie eine Anleitung zur Integration von Cloud Storage in das SOAR-Modul von Google Security Operations.

In dieser Integration werden eine oder mehrere Open-Source-Komponenten verwendet. Sie können eine Kopie des Quellcodes dieser Integration aus einem Cloud Storage-Bucket herunterladen.

Anwendungsfälle

In der Google SecOps SOAR-Plattform werden mit der Google Cloud Storage-Integration die folgenden Anwendungsfälle abgedeckt:

Speicherung von Vorfallbeweisen: Playbooks können automatisch vorfallbezogene Beweise wie Logs und Malware-Proben in Cloud Storage-Buckets sammeln und speichern, um ein manipulationssicheres Repository für die Aufbewahrung von Beweisen zu schaffen.
Threat Intelligence Sharing:Ihr Sicherheitsteam kann Cloud Storage verwenden, um Threat Intelligence Feeds wie Listen mit schädlichen IP-Adressen und Domains sicher mit anderen Teams oder Organisationen zu teilen. Durch das Teilen von Feeds können Sie gemeinsam Bedrohungen abwehren und die Reaktionszeiten verkürzen.
Integration der Malware-Analyse-Sandbox: Playbooks können verdächtige Dateien aus einem Vorfall automatisch an eine cloudbasierte Malware-Analyse-Sandbox senden. Sie können die Analyseergebnisse in Cloud Storage speichern, um sie zu überprüfen und weitere Maßnahmen zu ergreifen. So können Sie eine effiziente und skalierbare Malware-Analyse durchführen.
Sicherheitskonfigurations-Backup: Nutzen Sie die SOAR-Funktionen von Google SecOps, um regelmäßige Backups wichtiger Sicherheitskonfigurationen wie Firewallregeln und Signaturen des Intrusion Detection Systems in Cloud Storage zu automatisieren. Durch die Automatisierung von Sicherungen wird die Geschäftskontinuität gewährleistet und die Wiederherstellung im Falle versehentlicher oder böswilliger Änderungen beschleunigt.
Speichern von Artefakten aus Phishing-Kampagnen: Nutzen Sie die SOAR-Funktionen von Google SecOps, um Phishing-E-Mails, Anhänge und andere Artefakte in Cloud Storage zu speichern, während Sie eine Phishing-Kampagne untersuchen. Die Artefaktspeicherung ermöglicht die zentrale Analyse und Sicherung von Beweisen für mögliche rechtliche Schritte.

Hinweis

Bevor Sie die Cloud Storage-Integration in Google SecOps konfigurieren, führen Sie die folgenden vorbereitenden Schritte aus:

Erstellen Sie ein Dienstkonto.
Weisen Sie Ihrem Dienstkonto die erforderlichen Rollen zu.
Authentifizierungsmethode auswählen und konfigurieren

Dienstkonto erstellen

So erstellen Sie ein Dienstkonto:

Rufen Sie in der Google Cloud Console Anmeldedaten auf. Zu den Anmeldedaten
Wählen Sie im Menü Anmeldedaten erstellen die Option Dienstkonto aus.
Geben Sie im Feld Name des Dienstkontos einen Namen ein und klicken Sie auf Erstellen und fortfahren. y
Überspringen Sie die optionalen Bildschirme für die Rollenzuweisung und den Prinzipalzugriff, indem Sie auf Weiter> Fertig klicken.

Dienstkonto Rollen zuweisen

Damit die Integration auf Ihre Speicher-Buckets und -Objekte zugreifen und sie verwalten kann, weisen Sie Ihrem Dienstkonto die erforderlichen Rollen zu:

Wechseln Sie in der Google Cloud Console zu IAM & Verwaltung > IAM.
Suchen Sie Ihr Dienstkonto und klicken Sie auf BearbeitenHauptkonto bearbeiten.
Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Folgendes aus:
- Storage-Administrator: Bietet vollständige Kontrolle über Buckets und Objekte.
- Service Usage Consumer (Dienstnutzer): Nur erforderlich, wenn Sie eine Quota Project ID für Abrechnungszwecke verwenden.
Klicken Sie auf Speichern.

Authentifizierungsmethode auswählen und konfigurieren

Workload Identity ist die empfohlene Authentifizierungsmethode, da sie kurzlebige Tokens anstelle von statischen Secrets verwendet.

JSON-Schlüssel: Hier wird eine statische geheime Schlüsseldatei verwendet.
Workload Identity (empfohlen): Hier werden temporäre Zugriffstokens verwendet.

JSON-Schlüssel konfigurieren

So generieren Sie eine Dienstkontoschlüsseldatei im JSON-Format:

Wählen Sie Ihr Dienstkonto in der Google Cloud Console aus und rufen Sie Schlüssel auf.
Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
Wählen Sie JSON aus und klicken Sie auf Erstellen. Die Schlüsseldatei wird auf Ihren Computer heruntergeladen.

Workload Identity-Anmeldedaten konfigurieren

Mit Workload Identity kann Google SecOps die Identität Ihres Dienstkontos sicher übernehmen. Führen Sie die folgenden Schritte aus, um Ihre Workload Identity zu konfigurieren.

Integrationsinstanz konfigurieren

Damit der Prozess zur Ermittlung der Identität ausgelöst wird, müssen Sie zuerst die grundlegenden Verbindungsparameter in Google SecOps konfigurieren:

Rufen Sie den Content Hub > Antwortintegrationen auf.
Suchen Sie nach der Google Cloud Storage-Integration und wählen Sie sie aus.
Konfigurieren Sie die folgenden obligatorischen Parameter:
- API-Stammverzeichnis: Geben Sie die Basis-URL ein, z. B. https://storage.googleapis.com.
- E-Mail-Adresse der Workload Identity: Geben Sie die E-Mail-Adresse des Dienstkontos ein, das Sie zuvor erstellt haben.
- SSL überprüfen: Diese Option muss aktiviert sein.
Lassen Sie das Feld Dienstkonto des Nutzers (JSON) leer.
Klicken Sie auf Speichern.

Eindeutige E-Mail-Adresse für die Identität ermitteln

Um die spezifische Identitätsadresse zu ermitteln, muss ein Verbindungstest ausgelöst werden, da Google SecOps ein bestimmtes internes Prinzipal verwendet, um mit Ihren Google Cloud Ressourcen zu kommunizieren. Mit diesem Schritt wird sichergestellt, dass Sie dem richtigen Backend-Prinzipal Berechtigungen erteilen.

Klicken Sie auf Testen. Der Test sollte fehlschlagen.
Klicken Sie neben Test auf die Schaltfläche close_small.
Suchen Sie in der Fehlermeldung nach einer E‑Mail-Adresse, die mit gke-init-python@... oder soar-python@... beginnt. Kopieren Sie diese eindeutige E-Mail-Adresse.

Berechtigungen zur Identitätsübernahme erteilen

Um eine Vertrauensbeziehung herzustellen, müssen Sie der eindeutigen Identität die Berechtigung erteilen, im Namen Ihres Dienstkontos zu agieren. In diesem letzten Schritt wird die sichere Brücke eingerichtet, über die die Integration mit temporären, kurzlebigen Tokens auf Ihre Ressourcen zugreifen kann.

Wechseln Sie in der Google Cloud Console zu IAM & Verwaltung > Dienstkonten.
Wählen Sie das Zieldienstkonto aus und rufen Sie Berechtigungen auf.
Klicken Sie auf Zugriff erlauben.
Fügen Sie im Feld Neue Hauptkonten die eindeutige E-Mail-Adresse der Identität ein, die Sie aus Google SecOps kopiert haben.
Wählen Sie im Feld Rollen zuweisen die Rolle Service Account Token Creator (roles/iam.serviceAccountTokenCreator) aus.
Klicken Sie auf Speichern.

Hinweis :Es kann einige Minuten dauern, bis die Berechtigungen weitergegeben werden und der Test erfolgreich ist.

Cloud Storage in Google SecOps einbinden

Für die Integration sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Service Account`	Optional Der vollständige Inhalt der JSON-Schlüsseldatei des Dienstkontos. Wichtig:Für die Authentifizierung müssen Sie entweder dieses Feld oder `Workload Identity Email` angeben. Füllen Sie dieses Feld nicht aus, wenn Sie die Authentifizierung mit einer Workload Identity vornehmen möchten. Wenn Sie beides angeben, kommt es zu Authentifizierungskonflikten.
`Workload Identity Email`	Optional. Die Client-E-Mail-Adresse des Dienstkontos, das für die Identitätsübernahme von Workload Identity verwendet wird. Wichtig:Füllen Sie dieses Feld nicht aus, wenn Sie sich mit einem JSON-Schlüssel authentifizieren möchten. Wenn Sie beides angeben, kommt es zu Authentifizierungskonflikten. Um `Permission Denied`-Fehler zu vermeiden, weisen Sie dem Dienstkonto der Google SecOps-Instanz die Rolle Ersteller von Dienstkonto-Tokens für die in diesem Feld angegebene E-Mail-Adresse zu.
`Project ID`	Optional Die Projekt-ID, die für die Cloud Storage-Integration verwendet werden soll. Wenn Sie für diesen Parameter keinen Wert festlegen, wird die Projekt-ID aus dem JSON-Dateiinhalt abgerufen, der im Parameter `Service Account` angegeben ist.
`Quota Project ID`	Optional Die Google Cloud -Projekt-ID, die Sie für Google Cloud -APIs und die Abrechnung verwenden. Für diesen Parameter müssen Sie Ihrem Dienstkonto die Rolle `Service Usage Consumer` zuweisen. Wenn kein Wert angegeben wird, wird die Projekt-ID aus dem Inhalt der JSON-Datei abgerufen, die im Parameter `Service Account` angegeben ist.

Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Weitere Informationen zu Aktionen finden Sie unter Ausstehende Aktionen in „Mein Arbeitsbereich“ beantworten und Manuelle Maßnahme ausführen.

Objekt aus einem Bucket herunterladen

Mit dieser Aktion können Sie ein bestimmtes Objekt (eine Datei) aus einem Cloud Storage-Bucket herunterladen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Objekt aus einem Bucket herunterladen“ sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Cloud Storage-Bucket mit dem herunterzuladenden Objekt.
`Object Name`	Erforderlich Der vollständige Name des Objekts, das heruntergeladen werden soll. Wenn sich das Objekt in einem Ordner im Bucket befindet, geben Sie den Ordnerpfad an, z. B. `folderA/mydocument.pdf`.
`Download Path`	Erforderlich Der absolute Pfad für das heruntergeladene Objekt, der zu einem vorhandenen Verzeichnis führt, z. B. `/tmp/downloads/`.

Bucket Name

Erforderlich

Der Name des Cloud Storage-Bucket mit dem herunterzuladenden Objekt.

Object Name

Erforderlich

Der vollständige Name des Objekts, das heruntergeladen werden soll.

Wenn sich das Objekt in einem Ordner im Bucket befindet, geben Sie den Ordnerpfad an, z. B. folderA/mydocument.pdf.

Download Path

Erforderlich

Der absolute Pfad für das heruntergeladene Objekt, der zu einem vorhandenen Verzeichnis führt, z. B. /tmp/downloads/.

Aktionsausgaben

Die Aktion „Objekt aus einem Bucket herunterladen“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall‑Repository	Nicht verfügbar
Link zur Fall-Wall	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabenachrichten	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die beim Verwenden der Aktion „Objekt aus einem Bucket herunterladen“ empfangen wird:

{
"object_name": "123.txt"
"download_path": "/usr/bin/share/download.txt"
}

Ausgabenachrichten

In einem Fall-Repository stellt die Aktion „Objekt aus einem Bucket herunterladen“ die folgenden Ausgabenachrichten bereit:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`OBJECT_NAME successfully downloaded to DESTINATION_PATH.` `Action wasn't able to download OBJECT_NAME. Reason: Bucket BUCKET_NAME not found.` `Action wasn't able to download OBJECT_NAME. Reason: No such object.`	Aktion erfolgreich.
`Error executing action "Download an Object From a Bucket". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

OBJECT_NAME successfully downloaded to DESTINATION_PATH.

Action wasn't able to download OBJECT_NAME. Reason: Bucket BUCKET_NAME not found.

Action wasn't able to download OBJECT_NAME. Reason: No such object.

Aktion erfolgreich.

Error executing action "Download an Object From a Bucket".
      Reason: ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Objekt aus einem Bucket herunterladen“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Access Control List eines Buckets abrufen

Mit der Aktion „Access Control List eines Buckets abrufen“ können Sie ACLs für die angegebenen Cloud Storage-Buckets abrufen und anzeigen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Get a Bucket's Access Control List“ (Zugriffssteuerungsliste eines Bucket abrufen) sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Cloud Storage-Bucket, für den Sie die ACL abrufen möchten. Wenn Sie ACLs für mehrere Buckets abrufen möchten, geben Sie die Bucket-Namen als kommagetrennten String ein, z. B. `bucket1,bucket2,bucket3`.

Aktionsausgaben

Die Aktion „Get a Bucket's Access Control List“ (Zugriffskontrollliste eines Buckets abrufen) bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall‑Repository	Nicht verfügbar
Link zur Fall-Wall	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabenachrichten	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

[
  {"BucketName": "ziv",
   "BucketACLs": [
                  {"Entity": "project-owners-ID",
                   "Role": "OWNER"}
                 ]
  }
]

Ausgabenachrichten

In einer Case Wall gibt die Aktion „Get a Bucket's Access Control List“ (Zugriffssteuerungsliste eines Buckets abrufen) die folgenden Ausgabemeldungen zurück:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully retrieved the access control list (ACL) for the Cloud Storage buckets BUCKET_NAMES` `Action wasn't able to return the access control list(ACL) for the Cloud Storage buckets BUCKET_NAMES. Reason: Cannot get legacy ACL for a bucket that has uniform bucket-level access. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access` `Action wasn't able to return the access control list(ACL) for the Cloud Storage buckets BUCKET_NAMES.`	Aktion erfolgreich.
`Error executing action "Get a Bucket's Access Control List". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully retrieved the access control list (ACL) for the Cloud Storage buckets BUCKET_NAMES

Action wasn't able to return the access control list(ACL) for the Cloud Storage buckets BUCKET_NAMES. Reason: Cannot get legacy ACL for a bucket that has uniform bucket-level access. Read more at https://cloud.google.com/storage/docs/uniform-bucket-level-access

Action wasn't able to return the access control list(ACL) for the Cloud Storage buckets BUCKET_NAMES.

Aktion erfolgreich.

Error executing action "Get a Bucket's Access Control List".
      Reason: 
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Get a Bucket's Access Control List“ (Zugriffssteuerungsliste eines Bucket abrufen) beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Bucket-Objekte auflisten

Mit der Aktion „Bucket-Objekte auflisten“ können Sie Objekte auflisten, die im Cloud Storage-Bucket gespeichert sind.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „List Bucket Objects“ sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Buckets, aus dem Objekte abgerufen werden sollen.
`Max Objects to Return`	Optional Die Anzahl der zurückzugebenden Objekte. Standardmäßig werden bei jeder Ausführung der Aktion 50 Objekte zurückgegeben.
`Retrieves the Access Control List of an object`	Optional Wenn diese Option ausgewählt ist, wird die Objekt-ACL abgerufen. Diese Option ist standardmäßig nicht ausgewählt.

Bucket Name

Erforderlich

Der Name des Buckets, aus dem Objekte abgerufen werden sollen.

Max Objects to Return

Optional

Die Anzahl der zurückzugebenden Objekte.

Standardmäßig werden bei jeder Ausführung der Aktion 50 Objekte zurückgegeben.

Retrieves the Access Control List of an object

Optional

Wenn diese Option ausgewählt ist, wird die Objekt-ACL abgerufen.

Diese Option ist standardmäßig nicht ausgewählt.

Aktionsausgaben

Die Aktion „Bucket-Objekte auflisten“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall‑Repository	Nicht verfügbar
Link zur Fall-Wall	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabenachrichten	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

In den folgenden Beispielen werden die JSON-Ergebnisausgaben beschrieben, die bei Verwendung der Aktion „Bucket-Objekte auflisten“ empfangen werden:

Wenn der Parameter Retrieves the Access Control List of an object nicht ausgewählt ist:

{
    "Objects": [
        {
            "ObjectName": "test.txt",
        "Bucket":
        "ContentType":
            "TimeCreated": " ",
            "TimeUpdated": " ",
            "Size": 18,
            "MD5": "7CjVfQ+Oz/C0pI08IKRdvQ==",
            "Owner": "",
            "CR32c": "RQEqxA==",
            "id": "siemplify-tip/test.txt/1604926667310271"
        }
    ]
}

Wenn der Parameter Retrieves the Access Control List of an object ausgewählt ist:

{
    "Objects": [
        {
            "ObjectName": "test.txt",
        "Bucket": "BUCKET_NAME",
        "ContentType": "text/plain"
            "TimeCreated": " ",
            "TimeUpdated": " ",
            "Size": 18,
            "MD5": "7CjVfQ+Oz/C0pI08IKRdvQ==",
            "Owner": "",
            "CR32c": "RQEqxA==",
            "id": "BUCKET_NAME/test.txt/1604926667310271",
            "ObjectACL": [
                {
                    "entity": "user@example.com",
                    "role": "OWNER"
                }]
        },
    ]
}

Ausgabenachrichten

In einer Case Wall gibt die Aktion „Bucket-Objekte auflisten“ die folgenden Ausgabenachrichten aus:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully returned objects of the BUCKET_NAME bucket in Google Cloud Storage.` `Action wasn't able to return objects of the BUCKET_NAME bucket in Google Cloud Storage.`	Aktion erfolgreich.
`Error executing action "List Bucket Objects". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully returned objects of the BUCKET_NAME bucket in Google Cloud Storage.

Action wasn't able to return objects of the BUCKET_NAME bucket in Google Cloud Storage.

Aktion erfolgreich.

Error executing action "List Bucket Objects". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Bucket-Objekte auflisten“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Buckets auflisten

Mit der Aktion „Buckets auflisten“ können Sie eine Liste von Buckets aus Cloud Storage abrufen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „List Buckets“ sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Max Results`	Optional Die maximale Anzahl der zurückzugebenden Buckets. Standardmäßig werden 50 Buckets zurückgegeben.

Max Results

Optional

Die maximale Anzahl der zurückzugebenden Buckets.

Standardmäßig werden 50 Buckets zurückgegeben.

Aktionsausgaben

Die Aktion „Buckets auflisten“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall‑Repository	Nicht verfügbar
Link zur Fall-Wall	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabenachrichten	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion „List Buckets“ (Buckets auflisten) empfangen wird:

{
    "Buckets": [
        {
            "CreationDate": "2020-11-09T12:57:03.981Z",
            "ModificationDate": "2020-11-09T12:57:03.981Z",
            "Name": "testexample",
            "Owner": "testexample"
        }]
}

Ausgabenachrichten

In einer Case Wall gibt die Aktion „List Buckets“ die folgenden Ausgabenachrichten zurück:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully listed available buckets in Google Cloud Storage.` `Action wasn't able to list available buckets in Google Cloud Storage.`	Aktion erfolgreich.
`Error executing action "List Buckets". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully listed available buckets in Google Cloud Storage.

Action wasn't able to list available buckets in Google Cloud Storage.

Aktion erfolgreich.

Error executing action "List Buckets". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Buckets auflisten“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Ping

Verwenden Sie die Aktion „Ping“, um die Verbindung zu Cloud Storage zu testen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall‑Repository	Nicht verfügbar
Link zur Fall-Wall	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabenachrichten	Verfügbar
Scriptergebnis	Verfügbar

Ausgabenachrichten

In einer Fallwand werden bei der Ping-Aktion die folgenden Ausgabemeldungen angezeigt:

Ausgabemeldung Nachrichtenbeschreibung

Successfully connected to the Google Cloud Storage server with the provided connection parameters! Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully connected to the Google Cloud Storage server with the provided connection parameters!`	Aktion erfolgreich.
`Failed to connect to the Google Cloud Storage server! Error is ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Failed to connect to the Google Cloud Storage server! Error is
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Ping“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Öffentlichen Zugriff auf Bucket entfernen

Mit der Aktion „Öffentlichen Zugriff auf Bucket entfernen“ können Sie den öffentlichen Zugriff auf den Cloud Storage-Bucket entfernen.

Für diese Aktion müssen Sie dem Dienstkonto, das Sie in der Integration verwenden, die Rolle Storage Admin zuweisen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Öffentlichen Zugriff auf Bucket entfernen“ sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Resource Name`	Erforderlich Der Ressourcenname des Buckets.
`Prevent Public Access From Bucket`	Erforderlich Wenn diese Option ausgewählt ist, wird der Bucket so konfiguriert, dass ein möglicher öffentlicher Zugriff verhindert wird.

Aktionsausgaben

Die Aktion „Öffentlichen Zugriff auf Bucket entfernen“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall‑Repository	Nicht verfügbar
Link zur Fall-Wall	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabenachrichten	Verfügbar
Scriptergebnis	Verfügbar

Ausgabenachrichten

In einem Fall-Repository werden mit der Aktion „Öffentlichen Zugriff auf Bucket entfernen“ die folgenden Ausgabenachrichten bereitgestellt:

Ausgabemeldung Nachrichtenbeschreibung

Successfully removed public access from bucket using Google Cloud Storage: RESOURCE_NAME Aktion erfolgreich.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully removed public access from bucket using Google Cloud Storage: RESOURCE_NAME`	Aktion erfolgreich.
`Error executing action "Remove Public Access From Bucket". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Error executing action "Remove Public Access From Bucket".
      Reason: ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Öffentlichen Zugriff auf Bucket entfernen“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

ACL-Eintrag für Bucket aktualisieren

Mit der Aktion „ACL-Eintrag für Bucket aktualisieren“ können Sie einen ACL-Eintrag im angegebenen Cloud Storage-Bucket aktualisieren.

Aktionseingaben

Für die Aktion „ACL-Eintrag für Bucket aktualisieren“ sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Buckets, dessen ACL geändert werden soll.
`Entity`	Erforderlich Die Entität, die die Berechtigung hat. Folgende Werte sind möglich: `user-userId` `user-emailAddress` `group-groupId` `group-emailAddress` `allUsers` `allAuthenticatedUsers` Weitere Informationen zu Entitäten finden Sie unter Ressourcendarstellungen.
`Role`	Erforderlich Die für die Identität erforderliche Zugriffsberechtigung. Folgende Werte sind möglich: `OWNER` `READER` `WRITER`

Bucket Name

Erforderlich

Der Name des Buckets, dessen ACL geändert werden soll.

Entity

Erforderlich

Die Entität, die die Berechtigung hat.

Folgende Werte sind möglich:

user-userId
user-emailAddress
group-groupId
group-emailAddress
allUsers
allAuthenticatedUsers

Weitere Informationen zu Entitäten finden Sie unter Ressourcendarstellungen.

Role

Erforderlich

Die für die Identität erforderliche Zugriffsberechtigung.

Folgende Werte sind möglich:

OWNER
READER
WRITER

Aktionsausgaben

Die Aktion „ACL-Eintrag für Bucket aktualisieren“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall‑Repository	Nicht verfügbar
Link zur Fall-Wall	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabenachrichten	Verfügbar
Scriptergebnis	Verfügbar

Ausgabenachrichten

In einer Case Wall werden für die Aktion „ACL-Eintrag für Bucket aktualisieren“ die folgenden Ausgabenachrichten bereitgestellt:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. Reason: OWNERs are WRITERs.` `Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. Reason: OWNERs are WRITERs.`	Aktion erfolgreich. Die vorhandene Rolle stimmt nicht mit dem Parameterwert `Role` überein. Prüfen Sie den Parameterwert `Role`.
`Successfully updated ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME.`	Aktion erfolgreich.
`Error executing action "Update an ACL entry on Bucket". Reason: Entity ENTITY does not exist in the ACL of bucket BUCKET_NAME.` `Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. The entity holding the permission can be user-userId, user-emailAddress, group-groupId, group-emailAddress, allUsers, or allAuthenticatedUsers.` `Error executing action "Update an ACL entry on Bucket". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. Reason: OWNERs are WRITERs.

Aktion erfolgreich. Die vorhandene Rolle stimmt nicht mit dem Parameterwert Role überein. Prüfen Sie den Parameterwert Role.

Successfully updated ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. Aktion erfolgreich.

Error executing action "Update an ACL entry on Bucket". Reason: Entity ENTITY does not exist in the ACL of bucket BUCKET_NAME.

Action wasn't able to update the ACL entity: ENTITY to role: ROLE in bucket BUCKET_NAME. The entity holding the permission can be user-userId, user-emailAddress, group-groupId, group-emailAddress, allUsers, or allAuthenticatedUsers.

Error executing action "Update an ACL entry on Bucket". Reason: ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „ACL-Eintrag für Bucket aktualisieren“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Objekt in einen Bucket hochladen

Mit der Aktion „Objekt in einen Bucket hochladen“ können Sie ein Objekt in den Cloud Storage-Bucket hochladen.

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Objekt in einen Bucket hochladen“ sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Bucket Name`	Erforderlich Der Name des Buckets, in den ein Objekt hochgeladen werden soll.
`Source File Path`	Erforderlich Der absolute Pfad zur hochzuladenden Datei, z. B. `/local/path/to/filename`.
`Object Name`	Erforderlich Der Name des hochgeladenen Objekts im Bucket.

Aktionsausgaben

Die Aktion „Objekt in einen Bucket hochladen“ bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall‑Repository	Nicht verfügbar
Link zur Fall-Wall	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Verfügbar
Ausgabenachrichten	Verfügbar
Scriptergebnis	Verfügbar

JSON-Ergebnis

{
   "object_id":"BUCKET_NAME/errorlog.txt/1610616919132517",
   "Object_name":"errorlog.txt",
   "md5_hash":"PTdL8D6pBwIKyMfIXR/H9A==",
   "object_path":"/b/BUCKET_NAME/o/errorlog.txt"
}

Ausgabenachrichten

In einer Case Wall werden für die Aktion „Objekt in einen Bucket hochladen“ die folgenden Ausgabenachrichten bereitgestellt:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully uploaded SOURCE_PATH to bucket: BUCKET_NAME.` `Action wasn't able to upload SOURCE_PATH to Google Cloud Storage. Reason:No such file or directory: SOURCE_PATH.`	Aktion erfolgreich.
`Error executing action "Upload an Object To a Bucket". Reason: ERROR_REASON`	Aktion fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Successfully uploaded SOURCE_PATH to bucket: BUCKET_NAME.

Action wasn't able to upload SOURCE_PATH to Google Cloud Storage. Reason:No such file or directory: SOURCE_PATH.

Aktion erfolgreich.

Error executing action "Upload an Object To a Bucket". Reason:
      ERROR_REASON

Aktion fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion „Objekt in einen Bucket hochladen“ beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten