HashiCorp Vault
統合バージョン: 3.0
HashiCorp Vault を Google Security Operations と統合する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合の入力
統合を構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
API Root |
必須 接続する API ルート。 デフォルト値は |
Token |
省略可 接続に使用するトークン。トークンまたはユーザー名とパスワードの組み合わせで認証できます。 |
Username |
省略可 接続に使用するユーザー名。トークンまたはユーザー名とパスワードの組み合わせで認証できます。 |
Password |
Optional 接続に使用するパスワード。トークンまたはユーザー名とパスワードの組み合わせで認証できます。 |
Verify SSL |
省略可 オンにすると、API ルート用に構成された証明書が検証されます。 デフォルトではオフになっています。 |
Key-Value Secret Engine Path |
必須 Key-Value シークレット ストレージに使用されるパス。バージョン 2 のみがサポートされています。このパラメータは、ストレージに保存されているシークレットを操作し、 デフォルト値は |
操作
AWS 認証情報を生成する
HashiCorp Vault に保存されている AWS ロールに基づいて認証情報を生成します。
エンティティ
このアクションはエンティティでは実行されません。
アクション入力
統合を構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
AWS Secret Engine Path |
省略可 AWS シークレット ストレージに使用されるパス。バージョン 2 のみがサポートされています。このパラメータは、ストレージに保存されているシークレットを操作し、 デフォルト値は |
AWS Role Name |
必須 認証情報を生成するロール名。 |
AWS Role ARN |
省略可 ボールトロールの このパラメータは、ボールトロールで許可されているロール ARN のいずれかと一致する必要があります。 |
AWS Role Session Name |
省略可 想定されるロール ARN に関連付けるロール セッション名。値が指定されていない場合、デフォルトで動的に生成されます。 |
TTL (seconds) |
省略可 STS トークンの使用の TTL(秒)。 このパラメータは、期間の接尾辞が付いた文字列として指定され、Vault の AWS ロール このパラメータが指定されていない場合は、ロールに設定された
|
JSON Expression Builder |
省略可 シークレットから特定のデータ サブセットをフィルタする JSON 式。 例: |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースのウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティのインサイト | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully generated credentials for the ROLE_NAME
role. |
アクションが成功しました。 |
Error executing action "Generate AWS Credentials". Reason:
Incorrect JSON value is provided for the Expression Builder. |
操作を実行できませんでした。
|
Error executing action "Generate AWS Credentials". Reason:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
AWS ロールを一覧表示する
指定された条件に基づいて、HashiCorp Vault で使用可能な AWS ロールを一覧表示します。
エンティティ
このアクションはエンティティでは実行されません。
アクション入力
統合を構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
AWS Secret Engine Path |
省略可 AWS シークレット ストレージに使用されるパス。バージョン 2 のみがサポートされています。このパラメータは、ストレージに保存されているシークレットを操作し、 デフォルト値は |
Max Records To Return |
省略可 返すレコード数。値が指定されていない場合、アクションはデフォルトで 50 件のレコードを返します。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースのウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティのインサイト | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH
store. |
アクションが成功しました。 |
Error executing action "List AWS Roles". Reason:
Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
. Positive number should be provided. |
操作を実行できませんでした。
|
Error executing action "List AWS Roles". Reason:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
Key-Value シークレット キーを一覧表示する
指定された条件に基づいて、HashiCorp Vault で使用可能なシークレット鍵を一覧表示します。このアクションは、値のないシークレット パスに保存されているキー名を返します。シークレット パスにはフォルダ名を指定する必要があります。シークレット キーが指定されている場合、このアクションは機能しません。
エンティティ
このアクションはエンティティでは実行されません。
アクション入力
統合を構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Key-Value Secret Engine Path |
省略可 Key-Value シークレット ストレージに使用されるパス。バージョン 2 のみがサポートされています。このパラメータは、ストレージに保存されているシークレットを操作し、 デフォルト値は |
Secret Path |
省略可 取得するシークレット パス。このアクションはフォルダ名を受け入れます。 例: シークレット パス フォルダ名が 値が指定されていない場合、アクションはシークレット エンジンに保存されているすべてのシークレット キーを返します。 デフォルト値は |
Max Records To Return |
省略可 返すレコード数。 デフォルト値は 50。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースのウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティのインサイト | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"hello",
"tesr2",
"test"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully found the following secret keys for the provided criteria
in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. |
アクションが成功しました。 |
Error executing action "List Key-Value Secret Keys". Reason:
Invalid value was provided for "Max Records to Return":
PROVIDED_VALUE. Positive number should be provided. |
操作を実行できませんでした。
|
Error executing action "List Key-Value Secret Keys". Reason:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
Ping
[Google Security Operations Marketplace] タブの統合構成ページで提供されているパラメータを使用して、HashiCorp Vault のインストールへの接続をテストします。
エンティティ
このアクションはエンティティでは実行されません。
アクション入力
なし
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースのウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティのインサイト | なし |
| インサイト | なし |
| JSON の結果 | なし |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
なし
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully connected to the HashiCorp Vault installation with
the provided connection parameters! |
アクションが成功しました。 |
Failed to connect to the HashiCorp Vault installation! Error is
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
Key-Value Secret を読み取る
指定された条件に基づいて、HashiCorp Vault に保存されている Key-Value シークレットを読み取ります。
エンティティ
このアクションはエンティティでは実行されません。
アクション入力
統合を構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Key-Value Secret Engine Path |
省略可 Key-Value シークレット ストレージに使用されるパス。バージョン 2 のみがサポートされています。このパラメータは、ストレージに保存されているシークレットを操作し、 デフォルト値は |
Secret Path |
必須 取得するシークレット パス。このアクションはフォルダ名を受け入れます。 例: シークレット パス フォルダ名が 値が指定されていない場合、アクションはシークレット エンジンに保存されているすべてのシークレット キーを返します。 デフォルト値は |
Secret Version |
省略可 取得するシークレット バージョン。 |
JSON Expression Builder |
省略可 シークレットから特定のデータ サブセットをフィルタする JSON 式。 例: |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースのウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティのインサイト | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"data": {
"key0": "value0"
},
"metadata": {
"created_time": "2023-04-11T10:56:34.766417394Z",
"custom_metadata": null,
"deletion_time": "",
"destroyed": false,
"version": 1
}
},
"wrap_info": null,
"warnings": null,
"auth": null
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully fetched secret SECRET_PATH. |
アクションが成功しました。 |
Error executing action "Read Key-Value Secret". Reason:
Incorrect JSON value is provided for the Expression Builder. |
操作を実行できませんでした。
|
Error executing action "Read Key-Value Secret". Reason:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。