HashiCorp Vault
Versión de la integración: 3.0
Integra HashiCorp Vault en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Entradas de integración
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
API Root |
Obligatorio
Es la raíz de la API a la que se debe conectar. El valor predeterminado es |
Token |
Optional
Es el token que se usará para la conexión. Puedes autenticarte con un token o con la combinación de nombre de usuario y contraseña. |
Username |
Optional
Nombre de usuario que se usará para la conexión. Puedes autenticarte con un token o con la combinación de nombre de usuario y contraseña. |
Password |
Optional Contraseña que se usará para la conexión. Puedes autenticarte con un token o con la combinación de nombre de usuario y contraseña. |
Verify SSL |
Optional
Si se marca esta opción, se valida el certificado configurado para la raíz de la API. No está marcada de forma predeterminada. |
Key-Value Secret Engine Path |
Obligatorio
Es la ruta de acceso que se usa para el almacenamiento de secretos de clave-valor. Solo se admite la versión 2.
Este parámetro se usa para interactuar con los secretos almacenados en un almacenamiento y construir URLs como El valor predeterminado es |
Acciones
Genera credenciales de AWS
Genera credenciales basadas en el rol de AWS almacenado en HashiCorp Vault.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acción
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
AWS Secret Engine Path |
Optional
Es la ruta de acceso que se usa para el almacenamiento de secretos de AWS. Solo se admite la versión 2.
Este parámetro se usa para interactuar con los secretos almacenados en un almacenamiento y construir URLs como El valor predeterminado es |
AWS Role Name |
Obligatorio
Es el nombre del rol para el que se generarán las credenciales. |
AWS Role ARN |
Optional
ARN del rol que se asumirá si el parámetro Este parámetro debe coincidir con uno de los ARN de roles permitidos en el rol de la bóveda. |
AWS Role Session Name |
Optional
Nombre de la sesión del rol que se adjuntará al ARN del rol asumido. Si no se proporciona ningún valor, se genera de forma dinámica de forma predeterminada. |
TTL (seconds) |
Optional
Es el TTL en segundos para el uso del token de STS. Este parámetro se especifica como una cadena con un sufijo de duración y solo es válido cuando el rol de AWS Cuando no se especifica este parámetro, se usa el valor Si tampoco se establece el valor de |
JSON Expression Builder |
Optional
Es una expresión JSON para filtrar un subconjunto específico de datos de un secreto. El ejemplo es el siguiente: |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully generated credentials for the ROLE_NAME
role. |
La acción se completó correctamente. |
Error executing action "Generate AWS Credentials". Reason:
Incorrect JSON value is provided for the Expression Builder. |
No se pudo realizar la acción. Verifica el valor del parámetro |
Error executing action "Generate AWS Credentials". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Enumera los roles de AWS
Enumera los roles de AWS disponibles en HashiCorp Vault según los criterios proporcionados.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acción
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
AWS Secret Engine Path |
Optional
Es la ruta de acceso que se usa para el almacenamiento de secretos de AWS. Solo se admite la versión 2.
Este parámetro se usa para interactuar con los secretos almacenados en un almacenamiento y construir URLs como El valor predeterminado es |
Max Records To Return |
Optional
Cantidad de registros que se devolverán. Si no se proporciona ningún valor, la acción devuelve 50 registros de forma predeterminada. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH
store. |
La acción se completó correctamente. |
Error executing action "List AWS Roles". Reason:
Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
. Positive number should be provided. |
No se pudo realizar la acción. Verifica el valor del parámetro |
Error executing action "List AWS Roles". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Enumera las claves secretas de pares clave-valor
Enumera las claves secretas disponibles en HashiCorp Vault según los criterios proporcionados. La acción devuelve los nombres de las claves almacenadas en una ruta de acceso secreta sin valores. Se deben especificar los nombres de las carpetas para la ruta de acceso del secreto. La acción no funciona si se proporciona la clave secreta.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acción
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Key-Value Secret Engine Path |
Optional
Es la ruta de acceso que se usa para el almacenamiento de secretos de clave-valor. Solo se admite la versión 2.
Este parámetro se usa para interactuar con los secretos almacenados en un almacenamiento y construir URLs como El valor predeterminado es |
Secret Path |
Optional
Es la ruta de acceso del secreto que se recuperará. La acción acepta nombres de carpetas. Ejemplo: Si el nombre de la carpeta de la ruta de acceso secreta es Si no se proporciona ningún valor, la acción devuelve todas las claves secretas almacenadas en el motor de secretos. El valor predeterminado es |
Max Records To Return |
Optional
Cantidad de registros que se devolverán. El valor predeterminado es 50. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"hello",
"tesr2",
"test"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully found the following secret keys for the provided criteria
in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. |
La acción se completó correctamente. |
Error executing action "List Key-Value Secret Keys". Reason:
Invalid value was provided for "Max Records to Return":
PROVIDED_VALUE. Positive number should be provided. |
No se pudo realizar la acción. Verifica el valor del parámetro |
Error executing action "List Key-Value Secret Keys". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Ping
Prueba la conectividad con la instalación de HashiCorp Vault con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acción
N/A
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | N/A |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
N/A
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully connected to the HashiCorp Vault installation with
the provided connection parameters! |
La acción se completó correctamente. |
Failed to connect to the HashiCorp Vault installation! Error is
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Lee el secreto de clave-valor
Lee el secreto de clave-valor almacenado en HashiCorp Vault según los criterios proporcionados.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acción
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Key-Value Secret Engine Path |
Optional
Es la ruta de acceso que se usa para el almacenamiento de secretos de clave-valor. Solo se admite la versión 2.
Este parámetro se usa para interactuar con los secretos almacenados en un almacenamiento y construir URLs como El valor predeterminado es |
Secret Path |
Obligatorio
Es la ruta de acceso del secreto que se recuperará. La acción acepta nombres de carpetas. Ejemplo: Si el nombre de la carpeta de la ruta de acceso secreta es Si no se proporciona ningún valor, la acción devuelve todas las claves secretas almacenadas en el motor de secretos. El valor predeterminado es |
Secret Version |
Optional
Es la versión del Secret que se recuperará. |
JSON Expression Builder |
Optional
Es una expresión JSON para filtrar un subconjunto específico de datos de un secreto. El ejemplo es el siguiente: |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"data": {
"key0": "value0"
},
"metadata": {
"created_time": "2023-04-11T10:56:34.766417394Z",
"custom_metadata": null,
"deletion_time": "",
"destroyed": false,
"version": 1
}
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully fetched secret SECRET_PATH. |
La acción se completó correctamente. |
Error executing action "Read Key-Value Secret". Reason:
Incorrect JSON value is provided for the Expression Builder. |
No se pudo realizar la acción. Verifica el valor del parámetro |
Error executing action "Read Key-Value Secret". Reason:
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.