HashiCorp Vault
Versione integrazione: 3.0
Integrare HashiCorp Vault con Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Input di integrazione
Per configurare l'integrazione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
API Root |
Obbligatorio
Radice dell'API a cui connettersi. Il valore predefinito è |
Token |
Optional
Token da utilizzare per la connessione. Puoi autenticarti con un token o con la combinazione di nome utente e password. |
Username |
Optional
Nome utente da utilizzare per la connessione. Puoi autenticarti con un token o con la combinazione di nome utente e password. |
Password |
Optional Password da utilizzare per la connessione. Puoi autenticarti con un token o con la combinazione di nome utente e password. |
Verify SSL |
Optional
Se selezionata, viene convalidato il certificato configurato per la radice dell'API. La casella di controllo è deselezionata per impostazione predefinita. |
Key-Value Secret Engine Path |
Obbligatorio
Percorso utilizzato per l'archiviazione dei secret chiave-valore. È supportata solo la versione 2.
Questo parametro viene utilizzato per interagire con i secret archiviati in uno spazio di archiviazione e
creare URL come Il valore predefinito è |
Azioni
Genera credenziali AWS
Genera credenziali in base al ruolo AWS archiviato in HashiCorp Vault.
Entità
Questa azione non viene eseguita sulle entità.
Input azione
Per configurare l'integrazione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
AWS Secret Engine Path |
Optional
Percorso utilizzato per l'archiviazione dei secret AWS. È supportata solo la versione 2.
Questo parametro viene utilizzato per interagire con i secret archiviati in uno spazio di archiviazione e
creare URL come Il valore predefinito è |
AWS Role Name |
Obbligatorio
Nome del ruolo per cui generare le credenziali. |
AWS Role ARN |
Optional
ARN del ruolo da assumere se Questo parametro deve corrispondere a uno degli ARN dei ruoli consentiti nel ruolo del vault. |
AWS Role Session Name |
Optional
Nome della sessione di ruolo da allegare all'ARN del ruolo assunto. Se non viene fornito alcun valore, viene generato dinamicamente per impostazione predefinita. |
TTL (seconds) |
Optional
TTL in secondi per l'utilizzo del token STS. Questo parametro è
specificato come stringa con un suffisso di durata ed è valido solo quando il ruolo AWS
Quando questo parametro non è specificato, viene utilizzato il valore Se non è impostato neanche il valore |
JSON Expression Builder |
Optional
Espressione JSON per filtrare un sottoinsieme specifico di dati da un secret. Esempio: |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully generated credentials for the ROLE_NAME
role. |
Azione riuscita. |
Error executing action "Generate AWS Credentials". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Azione non riuscita. Controlla il valore parametro |
Error executing action "Generate AWS Credentials". Reason:
ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Elenca ruoli AWS
Elenca i ruoli AWS disponibili in HashiCorp Vault in base ai criteri forniti.
Entità
Questa azione non viene eseguita sulle entità.
Input azione
Per configurare l'integrazione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
AWS Secret Engine Path |
Optional
Percorso utilizzato per l'archiviazione dei secret AWS. È supportata solo la versione 2.
Questo parametro viene utilizzato per interagire con i secret archiviati in uno spazio di archiviazione e
creare URL come Il valore predefinito è |
Max Records To Return |
Optional
Numero di record da restituire. Se non viene fornito alcun valore, l'azione restituisce 50 record per impostazione predefinita. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH
store. |
Azione riuscita. |
Error executing action "List AWS Roles". Reason:
Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
. Positive number should be provided. |
Azione non riuscita. Controlla il valore parametro |
Error executing action "List AWS Roles". Reason:
ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Elenca le chiavi segrete delle coppie chiave-valore
Elenca le chiavi segrete disponibili in HashiCorp Vault in base ai criteri forniti. L'azione restituisce i nomi delle chiavi archiviati in un percorso del secret senza valori. I nomi delle cartelle devono essere specificati per il percorso del secret. L'azione non funziona se viene fornita la chiave segreta.
Entità
Questa azione non viene eseguita sulle entità.
Input azione
Per configurare l'integrazione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Key-Value Secret Engine Path |
Optional
Percorso utilizzato per l'archiviazione dei secret chiave-valore. È supportata solo la versione 2.
Questo parametro viene utilizzato per interagire con i secret archiviati in uno spazio di archiviazione e
creare URL come Il valore predefinito è |
Secret Path |
Optional
Percorso secret da recuperare. L'azione accetta i nomi delle cartelle. Esempio: se il nome della cartella del percorso segreto è Se non viene fornito alcun valore, l'azione restituisce tutte le chiavi segrete archiviate nel motore dei secret. Il valore predefinito è |
Max Records To Return |
Optional
Numero di record da restituire. Il valore predefinito è 50. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"hello",
"tesr2",
"test"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully found the following secret keys for the provided criteria
in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. |
Azione riuscita. |
Error executing action "List Key-Value Secret Keys". Reason:
Invalid value was provided for "Max Records to Return":
PROVIDED_VALUE. Positive number should be provided. |
Azione non riuscita. Controlla il valore parametro |
Error executing action "List Key-Value Secret Keys". Reason:
ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Dindin
Verifica la connettività all'installazione di HashiCorp Vault con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.
Entità
Questa azione non viene eseguita sulle entità.
Input azione
N/D
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | N/D |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
N/D
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully connected to the HashiCorp Vault installation with
the provided connection parameters! |
Azione riuscita. |
Failed to connect to the HashiCorp Vault installation! Error is
ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Leggi secret coppia chiave-valore
Leggi il secret della coppia chiave-valore archiviato in HashiCorp Vault in base ai criteri forniti.
Entità
Questa azione non viene eseguita sulle entità.
Input azione
Per configurare l'integrazione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Key-Value Secret Engine Path |
Optional
Percorso utilizzato per l'archiviazione dei secret chiave-valore. È supportata solo la versione 2.
Questo parametro viene utilizzato per interagire con i secret archiviati in uno spazio di archiviazione e
creare URL come Il valore predefinito è |
Secret Path |
Obbligatorio
Percorso secret da recuperare. L'azione accetta i nomi delle cartelle. Esempio: se il nome della cartella del percorso segreto è Se non viene fornito alcun valore, l'azione restituisce tutte le chiavi segrete archiviate nel motore dei secret. Il valore predefinito è |
Secret Version |
Optional
Versione del secret da recuperare. |
JSON Expression Builder |
Optional
Espressione JSON per filtrare un sottoinsieme specifico di dati da un secret. Esempio: |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"data": {
"key0": "value0"
},
"metadata": {
"created_time": "2023-04-11T10:56:34.766417394Z",
"custom_metadata": null,
"deletion_time": "",
"destroyed": false,
"version": 1
}
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully fetched secret SECRET_PATH. |
Azione riuscita. |
Error executing action "Read Key-Value Secret". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Azione non riuscita. Controlla il valore parametro |
Error executing action "Read Key-Value Secret". Reason:
ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.