HashiCorp Vault
Versión de la integración: 3.0
Integrar HashiCorp Vault con Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Entradas de integración
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
API Root |
Obligatorio
Raíz de la API a la que conectarse. El valor predeterminado es |
Token |
Optional
Token que se va a usar para la conexión. Puedes autenticarte con un token o con la combinación de nombre de usuario y contraseña. |
Username |
Optional
Nombre de usuario que se usará para la conexión. Puedes autenticarte con un token o con la combinación de nombre de usuario y contraseña. |
Password |
Optional Contraseña que se usará para la conexión. Puedes autenticarte con un token o con la combinación de nombre de usuario y contraseña. |
Verify SSL |
Optional
Si está marcada, se valida el certificado configurado para la raíz de la API. Está desmarcada de forma predeterminada. |
Key-Value Secret Engine Path |
Obligatorio
Ruta utilizada para el almacenamiento secreto de pares clave-valor. Solo se admite la versión 2.
Este parámetro se usa para interactuar con secretos almacenados en un almacenamiento y
construir URLs como El valor predeterminado es |
Acciones
Generar credenciales de AWS
Genera credenciales basadas en el rol de AWS almacenado en HashiCorp Vault.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acciones
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
AWS Secret Engine Path |
Optional
Ruta usada para el almacenamiento de secretos de AWS. Solo se admite la versión 2.
Este parámetro se usa para interactuar con secretos almacenados en un almacenamiento y
construir URLs como El valor predeterminado es |
AWS Role Name |
Obligatorio
Nombre del rol para el que se van a generar las credenciales. |
AWS Role ARN |
Optional
Nombre de recurso de Amazon del rol que se debe asumir si el valor de Este parámetro debe coincidir con uno de los nombres de recurso de Amazon de rol permitidos en el rol de la caja fuerte. |
AWS Role Session Name |
Optional
Nombre de la sesión del rol que se va a adjuntar al ARN del rol asumido. Si no se proporciona ningún valor, se genera de forma dinámica de forma predeterminada. |
TTL (seconds) |
Optional
Tiempo de vida en segundos del token de STS. Este parámetro se especifica como una cadena con un sufijo de duración y solo es válido cuando el rol de AWS Si no se especifica este parámetro, se usa el valor Si tampoco se define el valor de |
JSON Expression Builder |
Optional
Expresión JSON para filtrar un subconjunto específico de datos de un secreto. Por ejemplo: |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully generated credentials for the ROLE_NAME
role. |
La acción se ha realizado correctamente. |
Error executing action "Generate AWS Credentials". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Ha fallado la acción. Comprueba el valor del parámetro |
Error executing action "Generate AWS Credentials". Reason:
ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Mostrar roles de AWS
Lista los roles de AWS disponibles en HashiCorp Vault según los criterios proporcionados.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acciones
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
AWS Secret Engine Path |
Optional
Ruta usada para el almacenamiento de secretos de AWS. Solo se admite la versión 2.
Este parámetro se usa para interactuar con secretos almacenados en un almacenamiento y
construir URLs como El valor predeterminado es |
Max Records To Return |
Optional
Número de registros que se deben devolver. Si no se proporciona ningún valor, la acción devuelve 50 registros de forma predeterminada. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH
store. |
La acción se ha realizado correctamente. |
Error executing action "List AWS Roles". Reason:
Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
. Positive number should be provided. |
Ha fallado la acción. Comprueba el valor del parámetro |
Error executing action "List AWS Roles". Reason:
ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Mostrar claves secretas de pares clave-valor
Lista las claves secretas disponibles en HashiCorp Vault según los criterios proporcionados. La acción devuelve los nombres de las claves almacenadas en una ruta secreta sin valores. Se deben especificar nombres de carpeta para la ruta del secreto. La acción no funciona si se proporciona la clave secreta.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acciones
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Key-Value Secret Engine Path |
Optional
Ruta utilizada para el almacenamiento secreto de pares clave-valor. Solo se admite la versión 2.
Este parámetro se usa para interactuar con secretos almacenados en un almacenamiento y
construir URLs como El valor predeterminado es |
Secret Path |
Optional
Ruta secreta para obtener. La acción acepta nombres de carpetas. Por ejemplo, si el nombre de la carpeta de la ruta secreta es Si no se proporciona ningún valor, la acción devuelve todas las claves secretas almacenadas en el motor de secretos. El valor predeterminado es |
Max Records To Return |
Optional
Número de registros que se deben devolver. El valor predeterminado es 50. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"hello",
"tesr2",
"test"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully found the following secret keys for the provided criteria
in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. |
La acción se ha realizado correctamente. |
Error executing action "List Key-Value Secret Keys". Reason:
Invalid value was provided for "Max Records to Return":
PROVIDED_VALUE. Positive number should be provided. |
Ha fallado la acción. Comprueba el valor del parámetro |
Error executing action "List Key-Value Secret Keys". Reason:
ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Ping
Prueba la conectividad con la instalación de HashiCorp Vault con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acciones
N/A
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | N/A |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
N/A
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully connected to the HashiCorp Vault installation with
the provided connection parameters! |
La acción se ha realizado correctamente. |
Failed to connect to the HashiCorp Vault installation! Error is
ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Leer secreto de par clave-valor
Lee el secreto de clave-valor almacenado en HashiCorp Vault en función de los criterios proporcionados.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acciones
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Key-Value Secret Engine Path |
Optional
Ruta utilizada para el almacenamiento secreto de pares clave-valor. Solo se admite la versión 2.
Este parámetro se usa para interactuar con secretos almacenados en un almacenamiento y
construir URLs como El valor predeterminado es |
Secret Path |
Obligatorio
Ruta secreta para obtener. La acción acepta nombres de carpetas. Por ejemplo, si el nombre de la carpeta de la ruta secreta es Si no se proporciona ningún valor, la acción devuelve todas las claves secretas almacenadas en el motor de secretos. El valor predeterminado es |
Secret Version |
Optional
Versión del secreto que se va a obtener. |
JSON Expression Builder |
Optional
Expresión JSON para filtrar un subconjunto específico de datos de un secreto. Por ejemplo: |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"data": {
"key0": "value0"
},
"metadata": {
"created_time": "2023-04-11T10:56:34.766417394Z",
"custom_metadata": null,
"deletion_time": "",
"destroyed": false,
"version": 1
}
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully fetched secret SECRET_PATH. |
La acción se ha realizado correctamente. |
Error executing action "Read Key-Value Secret". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Ha fallado la acción. Comprueba el valor del parámetro |
Error executing action "Read Key-Value Secret". Reason:
ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.