HashiCorp Vault
Versão da integração: 3.0
Integre o HashiCorp Vault com o Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Entradas de integração
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
API Root |
Obrigatório
Raiz da API à qual estabelecer ligação. O valor predefinido é |
Token |
Opcional
Token a usar para a associação. Pode autenticar com um token ou a combinação de nome de utilizador e palavra-passe. |
Username |
Opcional
Nome de utilizador a usar para a ligação. Pode autenticar com um token ou a combinação de nome de utilizador e palavra-passe. |
Password |
Opcional Palavra-passe a usar para a ligação. Pode autenticar com um token ou a combinação de nome de utilizador e palavra-passe. |
Verify SSL |
Opcional
Se estiver selecionada, o certificado configurado para a raiz da API é validado. Desmarcada por predefinição. |
Key-Value Secret Engine Path |
Obrigatório
Caminho usado para o armazenamento secreto de chaves-valores. Apenas a versão 2 é suportada.
Este parâmetro é usado para interagir com segredos armazenados num armazenamento e
criar URLs, como O valor predefinido é |
Ações
Gere credenciais da AWS
Gere credenciais com base na função do AWS armazenada no HashiCorp Vault.
Entidades
Esta ação não é executada em entidades.
Dados de ações
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
AWS Secret Engine Path |
Opcional
Caminho usado para o armazenamento secreto da AWS. Apenas a versão 2 é suportada.
Este parâmetro é usado para interagir com segredos armazenados num armazenamento e
criar URLs, como O valor predefinido é |
AWS Role Name |
Obrigatório
Nome da função para a qual gerar credenciais. |
AWS Role ARN |
Opcional
ARN da função a assumir se o Este parâmetro deve corresponder a um dos ARNs de funções permitidos na função do cofre. |
AWS Role Session Name |
Opcional
Nome da sessão da função a anexar ao ARN da função assumida. Se não for fornecido nenhum valor, é gerado dinamicamente por predefinição. |
TTL (seconds) |
Opcional
TTL em segundos para a utilização do token do STS. Este parâmetro é especificado como uma string com um sufixo de duração e é válido apenas quando a função da AWS Quando este parâmetro não é especificado, é usado o valor Se o valor |
JSON Expression Builder |
Opcional
Expressão JSON para filtrar um subconjunto específico de dados de um segredo. Segue-se um exemplo: |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully generated credentials for the ROLE_NAME
role. |
Ação efetuada com êxito. |
Error executing action "Generate AWS Credentials". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Falha na ação. Verifique o valor do parâmetro |
Error executing action "Generate AWS Credentials". Reason:
ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Liste as funções do AWS
Liste as funções do AWS disponíveis no HashiCorp Vault com base nos critérios fornecidos.
Entidades
Esta ação não é executada em entidades.
Dados de ações
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
AWS Secret Engine Path |
Opcional
Caminho usado para o armazenamento secreto da AWS. Apenas a versão 2 é suportada.
Este parâmetro é usado para interagir com segredos armazenados num armazenamento e
criar URLs, como O valor predefinido é |
Max Records To Return |
Opcional
Número de registos a devolver. Se não for indicado nenhum valor, a ação devolve 50 registos por predefinição. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH
store. |
Ação efetuada com êxito. |
Error executing action "List AWS Roles". Reason:
Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
. Positive number should be provided. |
Falha na ação. Verifique o valor do parâmetro |
Error executing action "List AWS Roles". Reason:
ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Liste as chaves secretas de chave-valor
Liste as chaves secretas disponíveis no HashiCorp Vault com base nos critérios fornecidos. A ação devolve nomes de chaves armazenados num caminho secreto sem valores. Os nomes das pastas devem ser especificados para o caminho do segredo. A ação não funciona se a chave secreta for fornecida.
Entidades
Esta ação não é executada em entidades.
Dados de ações
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Key-Value Secret Engine Path |
Opcional
Caminho usado para o armazenamento secreto de chaves-valores. Apenas a versão 2 é suportada.
Este parâmetro é usado para interagir com segredos armazenados num armazenamento e
criar URLs, como O valor predefinido é |
Secret Path |
Opcional
Caminho secreto para obter. A ação aceita nomes de pastas. Exemplo: se o nome da pasta do caminho secreto for Se não for indicado nenhum valor, a ação devolve todas as chaves secretas armazenadas no motor de segredos. O valor predefinido é |
Max Records To Return |
Opcional
Número de registos a devolver. O valor predefinido é 50. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"hello",
"tesr2",
"test"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully found the following secret keys for the provided criteria
in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. |
Ação efetuada com êxito. |
Error executing action "List Key-Value Secret Keys". Reason:
Invalid value was provided for "Max Records to Return":
PROVIDED_VALUE. Positive number should be provided. |
Falha na ação. Verifique o valor do parâmetro |
Error executing action "List Key-Value Secret Keys". Reason:
ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Tchim-tchim
Teste a conetividade à instalação do HashiCorp Vault com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Entidades
Esta ação não é executada em entidades.
Dados de ações
N/A
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | N/A |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
N/A
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully connected to the HashiCorp Vault installation with
the provided connection parameters! |
Ação efetuada com êxito. |
Failed to connect to the HashiCorp Vault installation! Error is
ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Ler segredo de chave-valor
Ler o segredo de chave-valor armazenado no HashiCorp Vault com base nos critérios fornecidos.
Entidades
Esta ação não é executada em entidades.
Dados de ações
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Key-Value Secret Engine Path |
Opcional
Caminho usado para o armazenamento secreto de chaves-valores. Apenas a versão 2 é suportada.
Este parâmetro é usado para interagir com segredos armazenados num armazenamento e
criar URLs, como O valor predefinido é |
Secret Path |
Obrigatório
Caminho secreto para obter. A ação aceita nomes de pastas. Exemplo: se o nome da pasta do caminho secreto for Se não for indicado nenhum valor, a ação devolve todas as chaves secretas armazenadas no motor de segredos. O valor predefinido é |
Secret Version |
Opcional
Versão do Secret a obter. |
JSON Expression Builder |
Opcional
Expressão JSON para filtrar um subconjunto específico de dados de um segredo. Segue-se um exemplo: |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"data": {
"key0": "value0"
},
"metadata": {
"created_time": "2023-04-11T10:56:34.766417394Z",
"custom_metadata": null,
"deletion_time": "",
"destroyed": false,
"version": 1
}
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully fetched secret SECRET_PATH. |
Ação efetuada com êxito. |
Error executing action "Read Key-Value Secret". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Falha na ação. Verifique o valor do parâmetro |
Error executing action "Read Key-Value Secret". Reason:
ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.