HashiCorp Vault
Versão da integração: 3.0
Integrar o HashiCorp Vault ao Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Entradas de integração
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
API Root |
Obrigatório
Raiz da API a ser conectada. O valor padrão é |
Token |
Opcional
Token a ser usado para a conexão. Você pode fazer a autenticação com um token ou a combinação de nome de usuário e senha. |
Username |
Opcional
Nome de usuário a ser usado para a conexão. Você pode fazer a autenticação com um token ou a combinação de nome de usuário e senha. |
Password |
Opcional Senha a ser usada na conexão. Você pode fazer a autenticação com um token ou a combinação de nome de usuário e senha. |
Verify SSL |
Opcional
Se marcada, o certificado configurado para a raiz da API será validado. Por padrão, essa opção não está marcada. |
Key-Value Secret Engine Path |
Obrigatório
Caminho usado para o armazenamento secreto de chave-valor. Apenas a versão 2 é compatível.
Esse parâmetro é usado para interagir com secrets armazenados em um armazenamento e
construir URLs como O valor padrão é |
Ações
Gerar credenciais da AWS
Gere credenciais com base na função da AWS armazenada no HashiCorp Vault.
Entidades
Essa ação não é executada em entidades.
Entradas de ação
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
AWS Secret Engine Path |
Opcional
Caminho usado para o armazenamento de secrets da AWS. Apenas a versão 2 é compatível.
Esse parâmetro é usado para interagir com secrets armazenados em um armazenamento e
construir URLs como O valor padrão é |
AWS Role Name |
Obrigatório
Nome da função para gerar credenciais. |
AWS Role ARN |
Opcional
ARN da função a ser assumida se o Esse parâmetro precisa corresponder a um dos ARNs de função permitidos na função do cofre. |
AWS Role Session Name |
Opcional
Nome da sessão de função a ser anexada ao ARN da função presumida. Se nenhum valor for fornecido, ele será gerado dinamicamente por padrão. |
TTL (seconds) |
Opcional
TTL em segundos para o uso do token do STS. Esse parâmetro é especificado como uma string com um sufixo de duração e só é válido quando a função da AWS Quando esse parâmetro não é especificado, o valor Se o valor de |
JSON Expression Builder |
Opcional
Expressão JSON para filtrar um subconjunto específico de dados de um secret. Exemplo: |
Saídas de ação
| Tipo de saída da ação | |
|---|---|
| Anexo do Painel de Casos | N/A |
| Link do Painel de Casos | N/A |
| Tabela do painel de casos | N/A |
| Tabela de enriquecimento | N/A |
| Insight de entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Painel de casos
A ação fornece as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully generated credentials for the ROLE_NAME
role. |
A ação foi concluída. |
Error executing action "Generate AWS Credentials". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Falha na ação. Verifique o valor do parâmetro |
Error executing action "Generate AWS Credentials". Reason:
ERROR_REASON |
Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Listar papéis da AWS
Liste os papéis da AWS disponíveis no HashiCorp Vault com base nos critérios fornecidos.
Entidades
Essa ação não é executada em entidades.
Entradas de ação
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
AWS Secret Engine Path |
Opcional
Caminho usado para o armazenamento de secrets da AWS. Apenas a versão 2 é compatível.
Esse parâmetro é usado para interagir com secrets armazenados em um armazenamento e
construir URLs como O valor padrão é |
Max Records To Return |
Opcional
Número de registros a serem retornados. Se nenhum valor for fornecido, a ação vai retornar 50 registros por padrão. |
Saídas de ação
| Tipo de saída da ação | |
|---|---|
| Anexo do Painel de Casos | N/A |
| Link do Painel de Casos | N/A |
| Tabela do painel de casos | N/A |
| Tabela de enriquecimento | N/A |
| Insight de entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Painel de casos
A ação fornece as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH
store. |
A ação foi concluída. |
Error executing action "List AWS Roles". Reason:
Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
. Positive number should be provided. |
Falha na ação. Verifique o valor do parâmetro |
Error executing action "List AWS Roles". Reason:
ERROR_REASON |
Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Listar chaves secretas de chave-valor
Lista as chaves secretas disponíveis no HashiCorp Vault com base nos critérios fornecidos. A ação retorna nomes de chaves armazenados em um caminho secreto sem valores. Os nomes das pastas precisam ser especificados para o caminho do secret. A ação não funciona se a chave secreta for fornecida.
Entidades
Essa ação não é executada em entidades.
Entradas de ação
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Key-Value Secret Engine Path |
Opcional
Caminho usado para o armazenamento secreto de chave-valor. Apenas a versão 2 é compatível.
Esse parâmetro é usado para interagir com secrets armazenados em um armazenamento e
construir URLs como O valor padrão é |
Secret Path |
Opcional
Caminho do secret a ser buscado. A ação aceita nomes de pastas. Por exemplo, se o nome da pasta do caminho secreto for Se nenhum valor for fornecido, a ação vai retornar todas as chaves secretas armazenadas no mecanismo de segredos. O valor padrão é |
Max Records To Return |
Opcional
Número de registros a serem retornados. O valor padrão é 50. |
Saídas de ação
| Tipo de saída da ação | |
|---|---|
| Anexo do Painel de Casos | N/A |
| Link do Painel de Casos | N/A |
| Tabela do painel de casos | N/A |
| Tabela de enriquecimento | N/A |
| Insight de entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"hello",
"tesr2",
"test"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Painel de casos
A ação fornece as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully found the following secret keys for the provided criteria
in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. |
A ação foi concluída. |
Error executing action "List Key-Value Secret Keys". Reason:
Invalid value was provided for "Max Records to Return":
PROVIDED_VALUE. Positive number should be provided. |
Falha na ação. Verifique o valor do parâmetro |
Error executing action "List Key-Value Secret Keys". Reason:
ERROR_REASON |
Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Ping
Teste a conectividade com a instalação do HashiCorp Vault usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace" do Google Security Operations.
Entidades
Essa ação não é executada em entidades.
Entradas de ação
N/A
Saídas de ação
| Tipo de saída da ação | |
|---|---|
| Anexo do Painel de Casos | N/A |
| Link do Painel de Casos | N/A |
| Tabela do painel de casos | N/A |
| Tabela de enriquecimento | N/A |
| Insight de entidade | N/A |
| Insight | N/A |
| Resultado JSON | N/A |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
N/A
Painel de casos
A ação fornece as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully connected to the HashiCorp Vault installation with
the provided connection parameters! |
A ação foi concluída. |
Failed to connect to the HashiCorp Vault installation! Error is
ERROR_REASON |
Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Ler secret de chave-valor
Leia o secret de chave-valor armazenado no HashiCorp Vault com base nos critérios fornecidos.
Entidades
Essa ação não é executada em entidades.
Entradas de ação
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Key-Value Secret Engine Path |
Opcional
Caminho usado para o armazenamento secreto de chave-valor. Apenas a versão 2 é compatível.
Esse parâmetro é usado para interagir com secrets armazenados em um armazenamento e
construir URLs como O valor padrão é |
Secret Path |
Obrigatório
Caminho do secret a ser buscado. A ação aceita nomes de pastas. Por exemplo, se o nome da pasta do caminho secreto for Se nenhum valor for fornecido, a ação vai retornar todas as chaves secretas armazenadas no mecanismo de segredos. O valor padrão é |
Secret Version |
Opcional
Versão do secret a ser buscada. |
JSON Expression Builder |
Opcional
Expressão JSON para filtrar um subconjunto específico de dados de um secret. Exemplo: |
Saídas de ação
| Tipo de saída da ação | |
|---|---|
| Anexo do Painel de Casos | N/A |
| Link do Painel de Casos | N/A |
| Tabela do painel de casos | N/A |
| Tabela de enriquecimento | N/A |
| Insight de entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"data": {
"key0": "value0"
},
"metadata": {
"created_time": "2023-04-11T10:56:34.766417394Z",
"custom_metadata": null,
"deletion_time": "",
"destroyed": false,
"version": 1
}
},
"wrap_info": null,
"warnings": null,
"auth": null
}
Painel de casos
A ação fornece as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
Successfully fetched secret SECRET_PATH. |
A ação foi concluída. |
Error executing action "Read Key-Value Secret". Reason:
Incorrect JSON value is provided for the Expression Builder. |
Falha na ação. Verifique o valor do parâmetro |
Error executing action "Read Key-Value Secret". Reason:
ERROR_REASON |
Falha na ação. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.