HashiCorp Vault
Version de l'intégration : 3.0
Intégrer HashiCorp Vault à Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Entrées d'intégration
Pour configurer l'intégration, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
API Root |
Obligatoire
Racine de l'API à laquelle se connecter. La valeur par défaut est |
Token |
Optional
Jeton à utiliser pour la connexion. Vous pouvez vous authentifier à l'aide d'un jeton ou de la combinaison nom d'utilisateur/mot de passe. |
Username |
Optional
Nom d'utilisateur à utiliser pour la connexion. Vous pouvez vous authentifier à l'aide d'un jeton ou de la combinaison nom d'utilisateur/mot de passe. |
Password |
Optional Mot de passe à utiliser pour la connexion. Vous pouvez vous authentifier avec un jeton ou avec la combinaison nom d'utilisateur/mot de passe. |
Verify SSL |
Optional
Si cette option est cochée, le certificat configuré pour la racine de l'API est validé. (case décochée par défaut). |
Key-Value Secret Engine Path |
Obligatoire
Chemin d'accès utilisé pour le stockage secret des paires clé-valeur. Seule la version 2 est compatible.
Ce paramètre permet d'interagir avec les secrets stockés dans un espace de stockage et de créer des URL telles que La valeur par défaut est |
Actions
Générer des identifiants AWS
Générez des identifiants basés sur le rôle AWS stocké dans HashiCorp Vault.
Entités
Cette action ne s'applique pas aux entités.
Entrées d'action
Pour configurer l'intégration, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
AWS Secret Engine Path |
Optional
Chemin d'accès utilisé pour le stockage secret AWS. Seule la version 2 est compatible.
Ce paramètre permet d'interagir avec les secrets stockés dans un espace de stockage et de créer des URL telles que La valeur par défaut est |
AWS Role Name |
Obligatoire
Nom du rôle pour lequel générer des identifiants. |
AWS Role ARN |
Optional
ARN du rôle à assumer si Ce paramètre doit correspondre à l'un des ARN de rôle autorisés dans le rôle du coffre. |
AWS Role Session Name |
Optional
Nom de la session de rôle à associer à l'ARN du rôle assumé. Si aucune valeur n'est fournie, elle est générée dynamiquement par défaut. |
TTL (seconds) |
Optional
Durée de vie (TTL) en secondes pour l'utilisation du jeton STS. Ce paramètre est spécifié sous la forme d'une chaîne avec un suffixe de durée et n'est valide que lorsque le rôle AWS Lorsque ce paramètre n'est pas spécifié, la valeur Si la valeur |
JSON Expression Builder |
Optional
Expression JSON permettant de filtrer un sous-ensemble spécifique de données à partir d'un secret. Exemple : |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | N/A |
| Table du mur des cas | N/A |
| Table d'enrichissement | N/A |
| Insight sur les entités | N/A |
| Insight | N/A |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | N/A |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully generated credentials for the ROLE_NAME
role. |
Action effectuée. |
Error executing action "Generate AWS Credentials". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Échec de l'action. Vérifiez la valeur du paramètre |
Error executing action "Generate AWS Credentials". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Lister les rôles AWS
Lister les rôles AWS disponibles dans HashiCorp Vault en fonction des critères fournis.
Entités
Cette action ne s'applique pas aux entités.
Entrées d'action
Pour configurer l'intégration, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
AWS Secret Engine Path |
Optional
Chemin d'accès utilisé pour le stockage secret AWS. Seule la version 2 est compatible.
Ce paramètre permet d'interagir avec les secrets stockés dans un espace de stockage et de créer des URL telles que La valeur par défaut est |
Max Records To Return |
Optional
Nombre d'enregistrements à renvoyer. Si aucune valeur n'est fournie, l'action renvoie 50 enregistrements par défaut. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | N/A |
| Table du mur des cas | N/A |
| Table d'enrichissement | N/A |
| Insight sur les entités | N/A |
| Insight | N/A |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | N/A |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH
store. |
Action effectuée. |
Error executing action "List AWS Roles". Reason:
Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
. Positive number should be provided. |
Échec de l'action. Vérifiez la valeur du paramètre |
Error executing action "List AWS Roles". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Lister les clés secrètes de clé-valeur
Lister les clés secrètes disponibles dans HashiCorp Vault en fonction des critères fournis. L'action renvoie les noms de clés stockés dans un chemin secret sans valeurs. Les noms de dossiers doivent être spécifiés pour le chemin d'accès au secret. L'action ne fonctionne pas si la clé secrète est fournie.
Entités
Cette action ne s'applique pas aux entités.
Entrées d'action
Pour configurer l'intégration, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Key-Value Secret Engine Path |
Optional
Chemin d'accès utilisé pour le stockage secret des paires clé-valeur. Seule la version 2 est compatible.
Ce paramètre permet d'interagir avec les secrets stockés dans un espace de stockage et de créer des URL telles que La valeur par défaut est |
Secret Path |
Optional
Chemin d'accès au secret à récupérer. L'action accepte les noms de dossiers. Par exemple, si le nom du dossier du chemin secret est Si aucune valeur n'est fournie, l'action renvoie toutes les clés secrètes stockées dans le moteur de secrets. La valeur par défaut est |
Max Records To Return |
Optional
Nombre d'enregistrements à renvoyer. La valeur par défaut est 50. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | N/A |
| Table du mur des cas | N/A |
| Table d'enrichissement | N/A |
| Insight sur les entités | N/A |
| Insight | N/A |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | N/A |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"hello",
"tesr2",
"test"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully found the following secret keys for the provided criteria
in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. |
Action effectuée. |
Error executing action "List Key-Value Secret Keys". Reason:
Invalid value was provided for "Max Records to Return":
PROVIDED_VALUE. Positive number should be provided. |
Échec de l'action. Vérifiez la valeur du paramètre |
Error executing action "List Key-Value Secret Keys". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Ping
Testez la connectivité à l'installation HashiCorp Vault avec les paramètres fournis sur la page de configuration de l'intégration, dans l'onglet Google Security Operations Marketplace.
Entités
Cette action ne s'applique pas aux entités.
Entrées d'action
N/A
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | N/A |
| Table du mur des cas | N/A |
| Table d'enrichissement | N/A |
| Insight sur les entités | N/A |
| Insight | N/A |
| Résultat JSON | N/A |
| Widget prêt à l'emploi | N/A |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
N/A
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully connected to the HashiCorp Vault installation with
the provided connection parameters! |
Action effectuée. |
Failed to connect to the HashiCorp Vault installation! Error is
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Lire un secret clé-valeur
Lisez le secret clé-valeur stocké dans HashiCorp Vault en fonction des critères fournis.
Entités
Cette action ne s'applique pas aux entités.
Entrées d'action
Pour configurer l'intégration, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Key-Value Secret Engine Path |
Optional
Chemin d'accès utilisé pour le stockage secret des paires clé-valeur. Seule la version 2 est compatible.
Ce paramètre permet d'interagir avec les secrets stockés dans un espace de stockage et de créer des URL telles que La valeur par défaut est |
Secret Path |
Obligatoire
Chemin d'accès au secret à récupérer. L'action accepte les noms de dossiers. Par exemple, si le nom du dossier du chemin secret est Si aucune valeur n'est fournie, l'action renvoie toutes les clés secrètes stockées dans le moteur de secrets. La valeur par défaut est |
Secret Version |
Optional
Version du secret à récupérer. |
JSON Expression Builder |
Optional
Expression JSON permettant de filtrer un sous-ensemble spécifique de données à partir d'un secret. Exemple : |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | N/A |
| Table du mur des cas | N/A |
| Table d'enrichissement | N/A |
| Insight sur les entités | N/A |
| Insight | N/A |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | N/A |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"data": {
"key0": "value0"
},
"metadata": {
"created_time": "2023-04-11T10:56:34.766417394Z",
"custom_metadata": null,
"deletion_time": "",
"destroyed": false,
"version": 1
}
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully fetched secret SECRET_PATH. |
Action effectuée. |
Error executing action "Read Key-Value Secret". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Échec de l'action. Vérifiez la valeur du paramètre |
Error executing action "Read Key-Value Secret". Reason:
ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.