HashiCorp Vault

Versi integrasi: 3.0

Mengintegrasikan HashiCorp Vault dengan Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Input integrasi

Untuk mengonfigurasi integrasi, gunakan parameter berikut:

Parameter
API Root Wajib

Root API yang akan dihubungkan.

Nilai defaultnya adalah https://IP_ADDRESS:8200.
Token Opsional

Token yang akan digunakan untuk koneksi. Anda dapat melakukan autentikasi dengan token atau kombinasi nama pengguna dan sandi.
Username Opsional

Nama pengguna yang akan digunakan untuk koneksi. Anda dapat melakukan autentikasi dengan token atau kombinasi nama pengguna dan sandi.
Password Opsional

Sandi yang akan digunakan untuk koneksi. Anda dapat mengautentikasi dengan token atau kombinasi nama pengguna dan sandi.

Verify SSL Opsional

Jika dicentang, sertifikat yang dikonfigurasi untuk root API akan divalidasi.

Tidak dicentang secara default.
Key-Value Secret Engine Path Wajib

Jalur yang digunakan untuk penyimpanan rahasia nilai kunci. Hanya versi 2 yang didukung. Parameter ini digunakan untuk berinteraksi dengan secret yang disimpan di penyimpanan dan membuat URL seperti https://IP_ADDRESS:8200/v1/secret/data/ .

Nilai defaultnya adalah secret.

Tindakan

Buat Kredensial AWS

Buat kredensial berdasarkan peran AWS yang disimpan di HashiCorp Vault.

Entity

Tindakan ini tidak dijalankan di entity.

Input tindakan

Untuk mengonfigurasi integrasi, gunakan parameter berikut:

Parameter
AWS Secret Engine Path Opsional

Jalur yang digunakan untuk penyimpanan rahasia AWS. Hanya versi 2 yang didukung. Parameter ini digunakan untuk berinteraksi dengan secret yang disimpan di penyimpanan dan membuat URL seperti http://IP_ADDRESS:8200/v1/aws/roles/ .

Nilai defaultnya adalah aws.
AWS Role Name Wajib

Nama peran untuk membuat kredensial.
AWS Role ARN Opsional

ARN peran yang akan diasumsikan jika credential_type pada peran brankas ditetapkan ke assumed_role.

Parameter ini harus cocok dengan salah satu ARN peran yang diizinkan dalam peran brankas.
AWS Role Session Name Opsional

Nama sesi peran yang akan dilampirkan ke ARN peran yang diasumsikan. Jika tidak ada nilai yang diberikan, nilai tersebut akan dibuat secara dinamis secara default.
TTL (seconds) Opsional

TTL dalam detik untuk penggunaan token STS.

Parameter ini ditentukan sebagai string dengan akhiran durasi dan hanya valid jika peran AWS credential_type di Vault adalah assumed_role atau federation_token.

Jika parameter ini tidak ditentukan, nilai default_sts_ttl yang ditetapkan untuk peran akan digunakan.

Jika nilai default_sts_ttl juga tidak ditetapkan, nilai default 3.600 detik akan digunakan.
JSON Expression Builder Opsional

Ekspresi JSON untuk memfilter subkumpulan data tertentu dari rahasia.

Contohnya adalah sebagai berikut: | "data" | "data" | "key0".

Output tindakan

Jenis output tindakan
Lampiran repositori kasus T/A
Link repositori kasus T/A
Tabel repositori kasus T/A
Tabel pengayaan T/A
Insight entitas T/A
Insight T/A
Hasil JSON Tersedia
Widget OOTB T/A
Hasil skrip Tersedia
Hasil skrip
Nama hasil skrip Nilai
is_success Benar/Salah
Hasil JSON
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Repositori kasus

Tindakan ini memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully generated credentials for the ROLE_NAME role. Tindakan berhasil.
Error executing action "Generate AWS Credentials". Reason: Incorrect JSON value is provided for the Expression Builder.

Tindakan gagal.

Periksa nilai parameter JSON Expression Builder.
Error executing action "Generate AWS Credentials". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Mencantumkan Peran AWS

Mencantumkan peran AWS yang tersedia di HashiCorp Vault berdasarkan kriteria yang diberikan.

Entity

Tindakan ini tidak dijalankan di entity.

Input tindakan

Untuk mengonfigurasi integrasi, gunakan parameter berikut:

Parameter
AWS Secret Engine Path Opsional

Jalur yang digunakan untuk penyimpanan rahasia AWS. Hanya versi 2 yang didukung. Parameter ini digunakan untuk berinteraksi dengan secret yang disimpan di penyimpanan dan membuat URL seperti http://IP_ADDRESS:8200/v1/aws/roles/ .

Nilai defaultnya adalah aws.
Max Records To Return Opsional

Jumlah data yang akan ditampilkan. Jika tidak ada nilai yang diberikan, tindakan akan menampilkan 50 data secara default.

Output tindakan

Jenis output tindakan
Lampiran repositori kasus T/A
Link repositori kasus T/A
Tabel repositori kasus T/A
Tabel pengayaan T/A
Insight entitas T/A
Insight T/A
Hasil JSON Tersedia
Widget OOTB T/A
Hasil skrip Tersedia
Hasil skrip
Nama hasil skrip Nilai
is_success Benar/Salah
Hasil JSON
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Repositori kasus

Tindakan ini memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH store. Tindakan berhasil.
Error executing action "List AWS Roles". Reason: Invalid value was provided for "Max Records to Return": PROVIDED_VALUE . Positive number should be provided.

Tindakan gagal.

Periksa nilai parameter Max Records to Return.
Error executing action "List AWS Roles". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Mencantumkan Kunci Secret Key-Value

Mencantumkan kunci rahasia yang tersedia di HashiCorp Vault berdasarkan kriteria yang diberikan. Tindakan ini menampilkan nama kunci yang disimpan di jalur rahasia tanpa nilai. Nama folder harus ditentukan untuk jalur secret. Tindakan tidak berfungsi jika kunci rahasia diberikan.

Entity

Tindakan ini tidak dijalankan di entity.

Input tindakan

Untuk mengonfigurasi integrasi, gunakan parameter berikut:

Parameter
Key-Value Secret Engine Path Opsional

Jalur yang digunakan untuk penyimpanan rahasia nilai kunci. Hanya versi 2 yang didukung. Parameter ini digunakan untuk berinteraksi dengan secret yang disimpan di penyimpanan dan membuat URL seperti https://IP_ADDRESS:8200/v1/secret/data/SECRET_TO_FETCH_FROM_THE_KV_STORE.

Nilai defaultnya adalah secret.
Secret Path Opsional

Jalur rahasia yang akan diambil. Tindakan ini menerima nama folder.

Contoh: jika nama folder jalur rahasia adalah my-secret, jalur penyimpanan nilai kunci adalah secret, maka jalur lengkap yang akan diambil adalah https://IP_ADDRESS:8200/v1/secret/data/my-secret.

Jika tidak ada nilai yang diberikan, tindakan akan menampilkan semua kunci rahasia yang disimpan di mesin rahasia.

Nilai defaultnya adalah https://IP_ADDRESS:8200.
Max Records To Return Opsional

Jumlah data yang akan ditampilkan.

Nilai defaultnya adalah 50.

Output tindakan

Jenis output tindakan
Lampiran repositori kasus T/A
Link repositori kasus T/A
Tabel repositori kasus T/A
Tabel pengayaan T/A
Insight entitas T/A
Insight T/A
Hasil JSON Tersedia
Widget OOTB T/A
Hasil skrip Tersedia
Hasil skrip
Nama hasil skrip Nilai
is_success Benar/Salah
Hasil JSON
{
 "request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
 "lease_id": "",
 "renewable": false,
 "lease_duration": 0,
 "data": {
   "keys": [
     "hello",
     "tesr2",
     "test"
   ]
 },
 "wrap_info": null,
 "warnings": null,
 "auth": null
}
Repositori kasus

Tindakan ini memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully found the following secret keys for the provided criteria in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. Tindakan berhasil.
Error executing action "List Key-Value Secret Keys". Reason: Invalid value was provided for "Max Records to Return": PROVIDED_VALUE. Positive number should be provided.

Tindakan gagal.

Periksa nilai parameter Max Records to Return.
Error executing action "List Key-Value Secret Keys". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Ping

Uji konektivitas ke penginstalan HashiCorp Vault dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.

Entity

Tindakan ini tidak dijalankan di entity.

Input tindakan

T/A

Output tindakan

Jenis output tindakan
Lampiran repositori kasus T/A
Link repositori kasus T/A
Tabel repositori kasus T/A
Tabel pengayaan T/A
Insight entitas T/A
Insight T/A
Hasil JSON T/A
Widget OOTB T/A
Hasil skrip Tersedia
Hasil skrip
Nama hasil skrip Nilai
is_success Benar/Salah
Hasil JSON

T/A

Repositori kasus

Tindakan ini memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully connected to the HashiCorp Vault installation with the provided connection parameters! Tindakan berhasil.
Failed to connect to the HashiCorp Vault installation! Error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Membaca Secret Nilai Kunci

Membaca secret key-value yang disimpan di HashiCorp Vault berdasarkan kriteria yang diberikan.

Entity

Tindakan ini tidak dijalankan di entity.

Input tindakan

Untuk mengonfigurasi integrasi, gunakan parameter berikut:

Parameter
Key-Value Secret Engine Path Opsional

Jalur yang digunakan untuk penyimpanan rahasia nilai kunci. Hanya versi 2 yang didukung. Parameter ini digunakan untuk berinteraksi dengan secret yang disimpan di penyimpanan dan membuat URL seperti https://IP_ADDRESS:8200/v1/secret/data/SECRET_TO_FETCH_FROM_THE_KV_STORE.

Nilai defaultnya adalah secret.
Secret Path Wajib

Jalur rahasia yang akan diambil. Tindakan ini menerima nama folder.

Contoh: jika nama folder jalur rahasia adalah my-secret, jalur penyimpanan nilai kunci adalah secret, maka jalur lengkap yang akan diambil adalah https://IP_ADDRESS:8200/v1/secret/data/my-secret.

Jika tidak ada nilai yang diberikan, tindakan akan menampilkan semua kunci rahasia yang disimpan di mesin rahasia.

Nilai defaultnya adalah https://IP_ADDRESS:8200.
Secret Version Opsional

Versi secret yang akan diambil.
JSON Expression Builder Opsional

Ekspresi JSON untuk memfilter subkumpulan data tertentu dari rahasia.

Contohnya adalah sebagai berikut: | "data" | "data" | "key0".

Output tindakan

Jenis output tindakan
Lampiran repositori kasus T/A
Link repositori kasus T/A
Tabel repositori kasus T/A
Tabel pengayaan T/A
Insight entitas T/A
Insight T/A
Hasil JSON Tersedia
Widget OOTB T/A
Hasil skrip Tersedia
Hasil skrip
Nama hasil skrip Nilai
is_success Benar/Salah
Hasil JSON
{
 "request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
 "lease_id": "",
 "renewable": false,
 "lease_duration": 0,
 "data": {
   "data": {
     "key0": "value0"
   },
   "metadata": {
     "created_time": "2023-04-11T10:56:34.766417394Z",
     "custom_metadata": null,
     "deletion_time": "",
     "destroyed": false,
     "version": 1
   }
 },
 "wrap_info": null,
 "warnings": null,
 "auth": null
}
Repositori kasus

Tindakan ini memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully fetched secret SECRET_PATH. Tindakan berhasil.
Error executing action "Read Key-Value Secret". Reason: Incorrect JSON value is provided for the Expression Builder.

Tindakan gagal.

Periksa nilai parameter JSON Expression Builder.
Error executing action "Read Key-Value Secret". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.