HashiCorp Vault
集成版本:3.0
将 HashiCorp Vault 与 Google Security Operations 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成输入
如需配置集成,请使用以下参数:
| 参数 | |
|---|---|
API Root |
必需
要连接的 API 根。 默认值为 |
Token |
可选
用于连接的令牌。您可以使用令牌或用户名和密码组合进行身份验证。 |
Username |
可选
用于连接的用户名。您可以使用令牌或用户名和密码组合进行身份验证。 |
Password |
可选 用于连接的密码。您可以使用令牌或用户名与密码组合进行身份验证。 |
Verify SSL |
可选
如果选中,系统会验证为 API 根配置的证书。 默认情况下处于未选中状态。 |
Key-Value Secret Engine Path |
必需
用于键值对 Secret 存储的路径。仅支持版本 2。
此参数用于与存储空间中存储的 Secret 进行交互,并构建 默认值为 |
操作
生成 AWS 凭据
根据存储在 HashiCorp Vault 中的 AWS 角色生成凭据。
实体
此操作不会在实体上运行。
操作输入
如需配置集成,请使用以下参数:
| 参数 | |
|---|---|
AWS Secret Engine Path |
可选
用于 AWS Secret 存储的路径。仅支持版本 2。
此参数用于与存储空间中存储的 Secret 进行交互,并构建 默认值为 |
AWS Role Name |
必需
要为其生成凭据的角色名称。 |
AWS Role ARN |
可选
如果保险库角色的 此参数应与保险库角色中的某个允许的角色 ARN 相匹配。 |
AWS Role Session Name |
可选
要附加到所担任角色 ARN 的角色会话名称。如果未提供值,则默认情况下会动态生成该值。 |
TTL (seconds) |
可选
使用 STS 令牌的 TTL(以秒为单位)。 此参数指定为带有时长后缀的字符串,仅当保险库中的 AWS 角色 如果未指定此参数,则使用为角色设置的 如果未设置 |
JSON Expression Builder |
可选
用于从 Secret 中过滤特定数据子集的 JSON 表达式。 示例如下: |
操作输出
| 操作输出类型 | |
|---|---|
| 案例墙附件 | 不适用 |
| 案例墙链接 | 不适用 |
| “支持请求墙”表格 | 不适用 |
| 丰富化表 | 不适用 |
| 实体数据分析 | 不适用 |
| 数据分析 | 不适用 |
| JSON 结果 | 可用 |
| OOTB widget | 不适用 |
| 脚本结果 | 可用 |
脚本结果
| 脚本结果名称 | 值 |
|---|---|
| is_success | True/False |
JSON 结果
{
"request_id": "08fe0196-fd51-8c32-9a90-a245ad6ade29",
"lease_id": "aws/creds/my-role/MWLgJVdR2n8YwQuuX1dVN3Nv",
"renewable": true,
"lease_duration": 2764800,
"data": {
"access_key": "AKIAWP5MI7…",
"secret_key": "CwYA8StJ8r+Oe0AKS8JnBvOWNOF…",
"security_token": null
},
"wrap_info": null,
"warnings": null,
"auth": null
}
案例墙
该操作会提供以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
Successfully generated credentials for the ROLE_NAME
role. |
操作成功。 |
Error executing action "Generate AWS Credentials". Reason:
Incorrect JSON value is provided for the Expression Builder. |
操作失败。 检查 |
Error executing action "Generate AWS Credentials". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
列出 AWS 角色
根据提供的条件列出 HashiCorp Vault 中可用的 AWS 角色。
实体
此操作不会在实体上运行。
操作输入
如需配置集成,请使用以下参数:
| 参数 | |
|---|---|
AWS Secret Engine Path |
可选
用于 AWS Secret 存储的路径。仅支持版本 2。
此参数用于与存储空间中存储的 Secret 进行交互,并构建 默认值为 |
Max Records To Return |
可选
要返回的记录数。如果未提供值,则该操作默认返回 50 条记录。 |
操作输出
| 操作输出类型 | |
|---|---|
| 案例墙附件 | 不适用 |
| 案例墙链接 | 不适用 |
| “支持请求墙”表格 | 不适用 |
| 丰富化表 | 不适用 |
| 实体数据分析 | 不适用 |
| 数据分析 | 不适用 |
| JSON 结果 | 可用 |
| OOTB widget | 不适用 |
| 脚本结果 | 可用 |
脚本结果
| 脚本结果名称 | 值 |
|---|---|
| is_success | True/False |
JSON 结果
{
"request_id": "7356485b-4186-3873-72e3-d2e588dc6fb6",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"m",
"my-other-role",
"my-role"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
案例墙
该操作会提供以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
Successfully found AWS roles in the AWS_SECRET_ENGINE_PATH
store. |
操作成功。 |
Error executing action "List AWS Roles". Reason:
Invalid value was provided for "Max Records to Return": PROVIDED_VALUE
. Positive number should be provided. |
操作失败。 检查 |
Error executing action "List AWS Roles". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
列出键值对密钥
根据提供的条件列出 HashiCorp Vault 中可用的 Secret 密钥。 该操作会返回存储在不含值的 Secret 路径中的密钥名称。应为密文路径指定文件夹名称。如果提供了密钥,则该操作无效。
实体
此操作不会在实体上运行。
操作输入
如需配置集成,请使用以下参数:
| 参数 | |
|---|---|
Key-Value Secret Engine Path |
可选
用于键值对 Secret 存储的路径。仅支持版本 2。
此参数用于与存储空间中存储的 Secret 进行交互,并构建 默认值为 |
Secret Path |
可选
要提取的 Secret 路径。该操作接受文件夹名称。 示例:如果 Secret 路径文件夹名称为 如果未提供值,则该操作会返回 Secret 引擎中存储的所有 Secret 密钥。 默认值为 |
Max Records To Return |
可选
要返回的记录数。 默认值为 50。 |
操作输出
| 操作输出类型 | |
|---|---|
| 案例墙附件 | 不适用 |
| 案例墙链接 | 不适用 |
| “支持请求墙”表格 | 不适用 |
| 丰富化表 | 不适用 |
| 实体数据分析 | 不适用 |
| 数据分析 | 不适用 |
| JSON 结果 | 可用 |
| OOTB widget | 不适用 |
| 脚本结果 | 可用 |
脚本结果
| 脚本结果名称 | 值 |
|---|---|
| is_success | True/False |
JSON 结果
{
"request_id": "ed5d30ed-0fe9-a3b5-36d1-cc81b9175fe9",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"keys": [
"hello",
"tesr2",
"test"
]
},
"wrap_info": null,
"warnings": null,
"auth": null
}
案例墙
该操作会提供以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
Successfully found the following secret keys for the provided criteria
in the key-value store KEY-VALUE_SECRET_ENGINE_PATH. |
操作成功。 |
Error executing action "List Key-Value Secret Keys". Reason:
Invalid value was provided for "Max Records to Return":
PROVIDED_VALUE. Positive number should be provided. |
操作失败。 检查 |
Error executing action "List Key-Value Secret Keys". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
Ping
使用 Google Security Operations Marketplace 标签页中集成配置页面上提供的参数,测试与 HashiCorp Vault 安装的连接。
实体
此操作不会在实体上运行。
操作输入
不适用
操作输出
| 操作输出类型 | |
|---|---|
| 案例墙附件 | 不适用 |
| 案例墙链接 | 不适用 |
| “支持请求墙”表格 | 不适用 |
| 丰富化表 | 不适用 |
| 实体数据分析 | 不适用 |
| 数据分析 | 不适用 |
| JSON 结果 | 不适用 |
| OOTB widget | 不适用 |
| 脚本结果 | 可用 |
脚本结果
| 脚本结果名称 | 值 |
|---|---|
| is_success | True/False |
JSON 结果
不适用
案例墙
该操作会提供以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
Successfully connected to the HashiCorp Vault installation with
the provided connection parameters! |
操作成功。 |
Failed to connect to the HashiCorp Vault installation! Error is
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
读取键值对 Secret
根据提供的条件读取存储在 HashiCorp Vault 中的键值对 Secret。
实体
此操作不会在实体上运行。
操作输入
如需配置集成,请使用以下参数:
| 参数 | |
|---|---|
Key-Value Secret Engine Path |
可选
用于键值对 Secret 存储的路径。仅支持版本 2。
此参数用于与存储空间中存储的 Secret 进行交互,并构建 默认值为 |
Secret Path |
必需
要提取的 Secret 路径。该操作接受文件夹名称。 示例:如果 Secret 路径文件夹名称为 如果未提供值,则该操作会返回 Secret 引擎中存储的所有 Secret 密钥。 默认值为 |
Secret Version |
可选
要提取的密文版本。 |
JSON Expression Builder |
可选
用于从 Secret 中过滤特定数据子集的 JSON 表达式。 示例如下: |
操作输出
| 操作输出类型 | |
|---|---|
| 案例墙附件 | 不适用 |
| 案例墙链接 | 不适用 |
| “支持请求墙”表格 | 不适用 |
| 丰富化表 | 不适用 |
| 实体数据分析 | 不适用 |
| 数据分析 | 不适用 |
| JSON 结果 | 可用 |
| OOTB widget | 不适用 |
| 脚本结果 | 可用 |
脚本结果
| 脚本结果名称 | 值 |
|---|---|
| is_success | True/False |
JSON 结果
{
"request_id": "8b020faf-808f-34c2-5348-c04871ee6594",
"lease_id": "",
"renewable": false,
"lease_duration": 0,
"data": {
"data": {
"key0": "value0"
},
"metadata": {
"created_time": "2023-04-11T10:56:34.766417394Z",
"custom_metadata": null,
"deletion_time": "",
"destroyed": false,
"version": 1
}
},
"wrap_info": null,
"warnings": null,
"auth": null
}
案例墙
该操作会提供以下输出消息:
| 输出消息 | 消息说明 |
|---|---|
Successfully fetched secret SECRET_PATH. |
操作成功。 |
Error executing action "Read Key-Value Secret". Reason:
Incorrect JSON value is provided for the Expression Builder. |
操作失败。 检查 |
Error executing action "Read Key-Value Secret". Reason:
ERROR_REASON |
操作失败。 检查与服务器的连接、输入参数或凭据。 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。