HTTP/2

Ce document explique comment intégrer HTTP/2 au module SOAR de Google Security Operations et comment utiliser l'action Exécuter une requête HTTP.

Version de l'intégration : 5.0

Présentation

Utilisez HTTP v2 pour intégrer des produits tiers sans écrire de code et résoudre des cas d'utilisation tels que l'exécution de requêtes d'API, l'utilisation de fichiers et la gestion de flux asynchrones.

Flux d'authentification

En fonction du produit auquel vous vous authentifiez, HTTP/2 est compatible avec les flux d'authentification suivants :

  • Flux d'authentification de base
  • Flux de clé API
  • Flux d'authentification dédié

Flux d'authentification de base

Avec le flux d'authentification de base, authentifiez-vous à l'aide des paramètres Test URL, Basic Auth Username et Basic Auth Password.

Flux de clé API

Avec le flux de clé API, authentifiez-vous à l'aide des paramètres Test URL, API Key Field Name et API Key Field Value.

Flux d'authentification dédié

Dans le flux d'authentification dédié, l'authentification en deux étapes suivante est utilisée :

  1. Une action génère un jeton d'accès.

    Lorsque l'action Ping ou Exécuter la requête HTTP s'exécute, l'intégration récupère les paramètres requis pour l'authentification.

  2. Une action utilise le jeton d'accès généré pour s'authentifier auprès des requêtes API.

Le flux d'authentification dédié nécessite les paramètres d'intégration suivants :

  • Dedicated Auth API Request Method
  • Dedicated Auth API Request URL
  • Dedicated Auth API Request Headers
  • Dedicated Auth API Request Body
  • Dedicated Auth API Request Token Field Name

Pour en savoir plus sur les paramètres d'intégration, consultez Intégrer HTTP v2 à Google SecOps.

Pour utiliser le jeton de la réponse, indiquez le nom de la clé dans le paramètre Dedicated Auth API Request Token Field Name. Dans l'exemple de réponse suivant, le nom de la clé est access_token :

{
   "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIO4",
   "expires_in": 1799,
   "token_type": "bearer"
}

Pour appliquer le jeton, l'intégration nécessite l'espace réservé dédié suivant : {{integration.token}}. Lorsque vous fournissez ce espace réservé dans la charge utile, l'intégration utilise le jeton généré.

Si la clé access_token de la réponse JSON apparaît imbriquée, indiquez l'emplacement complet du jeton pour la valeur du paramètre Dedicated Auth API Request Token Field Name. Par exemple, au lieu de access_token, fournissez la clé data_access_token pour la réponse imbriquée, comme suit :

{
   "data": {
       "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIZMI3DQAQsYibMpO4",
       "expires_in": 1799,
       "token_type": "bearer"
   }
}

L'exemple suivant montre la requête pour le flux d'authentification dédié à l'API Crowdstrike :

POST /falconx/entities/submissions/v1 HTTP/1.1
Host: api.crowdstrike.com
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6
Content-Length: 209

{
   "sandbox": [{
       "sha256": "9854c9dfded29d8442499daba01082ba5d164aa02e44",
       "environment_id": 100,
       "submit_name": "filename.pdf"
   }]
}

L'exemple utilise l'en-tête Authorization avec un jeton Bearer pour s'authentifier auprès de l'API. Pour remplir l'en-tête avec les informations correctes, l'intégration HTTP/2 nécessite les entrées suivantes : Authorization: Bearer {{integration.token}}.

Intégrer HTTP v2 à Google SecOps

L'intégration nécessite les paramètres suivants :

Paramètre Description
Test URL Optional

URL de test à utiliser pour le flux d'authentification de base ou par clé API.
Basic Auth Username Optional

Paramètre à ajouter en tant qu'en-tête d'authentification de base à chaque exécution d'action, en plus du paramètre Mot de passe d'authentification de base.

Indiquez les paramètres Nom d'utilisateur pour l'authentification de base et Mot de passe pour l'authentification de base.
Basic Auth Password Optional

Paramètre à ajouter en tant qu'en-tête d'authentification de base à chaque exécution d'action, en plus du paramètre Nom d'utilisateur de l'authentification de base.

Indiquez les paramètres Nom d'utilisateur pour l'authentification de base et Mot de passe pour l'authentification de base.
API Key Field Name Optional

Nom de l'en-tête contenant la clé API.

Indiquez les paramètres Nom du champ de clé API et Secret de clé API pour les ajouter à chaque exécution d'action.
API Key Secret Optional

Valeur secrète de la clé API.

Indiquez les paramètres Nom du champ de clé API et Secret de clé API pour les ajouter à chaque exécution d'action.
Dedicated Auth API Request Method Optional

Méthode à utiliser dans le flux d'API d'authentification dédié pour générer le jeton d'accès.

La valeur par défaut est POST.

Dedicated Auth API Request URL Optional

Requête API à utiliser dans le flux d'API d'authentification dédié pour générer le jeton d'accès, tel que https://api.crowdstrike.com/oauth2/token.
Dedicated Auth API Request Headers Optional

En-têtes à utiliser dans le flux d'API d'authentification dédié pour générer le jeton d'accès.

Fournissez les en-têtes sous forme d'objet JSON, comme suit :

    {
    "Content-type": "application/x-www-form-urlencoded"
    }
Dedicated Auth API Request Body Optional

Corps de la requête à utiliser dans le flux d'API d'authentification dédié pour générer le jeton d'accès. Fournissez la valeur du paramètre sous la forme d'un objet JSON, comme suit :

    {
    "client_id": "CLIENT_ID",
    "client_secret": "CLIENT_SECRET"
    }
Dedicated Auth API Request Token Field Name
 Optional

Nom du champ contenant le jeton d'accès généré. Pour utiliser le jeton d'accès dans les actions, utilisez l'espace réservé suivant : {{integration.token}}.

La réponse pour la génération de jetons utilise le trait de soulignement (_) comme délimiteur.
CA Certificate Optional

Certificat de l'autorité de certification à utiliser pour valider la connexion sécurisée.

Si vous utilisez un agent distant pour vous connecter à un produit sur site, ajoutez une couche de sécurité supplémentaire en fournissant à l'intégration le certificat de l'autorité de certification pour garantir l'intégrité de la connexion. Une fois que vous avez fourni un certificat d'autorité de certification, toutes les requêtes API l'utilisent.

Ce paramètre accepte le certificat CA sous la forme d'une chaîne encodée en base64.
Verify SSL Obligatoire

Si cette option est sélectionnée, le système vérifie que le certificat SSL de toutes les connexions d'intégration est valide.

Cette option est sélectionnée par défaut.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

L'intégration HTTP v2 inclut les actions suivantes :

Exécuter une requête HTTP

Utilisez l'action Exécuter la requête HTTP pour créer et exécuter une requête d'API HTTP personnalisée sur une URL cible.

Cette action ne s'applique pas aux entités Google SecOps.

Comportement d'action

Cette action est compatible avec les comportements complexes, y compris l'interrogation asynchrone, la construction dynamique de charge utile et la gestion de fichiers.

Interrogation asynchrone

Lorsque Expected Response Values est fourni, l'action fonctionne en mode asynchrone. Dans ce mode, l'action interroge à plusieurs reprises le point de terminaison cible pour suivre l'état d'une réponse (par exemple, en attendant la fin d'une tâche de longue durée).

L'action évalue le corps de la réponse par rapport aux conditions JSON fournies dans le paramètre et poursuit l'exécution jusqu'à ce que les conditions soient remplies ou que l'action atteigne son délai d'expiration.

Logique de condition

L'action prend en charge la logique suivante pour le suivi des états de réponse :

  • Correspondance d'un seul champ : l'action attend qu'un champ spécifique atteigne une seule valeur.

    {
  "state": "finished"
}

  • Valeurs multiples (logique OU) : l'action arrête l'exécution si un champ correspond à l'une des valeurs d'une liste fournie. Cela permet de s'arrêter sur les états "success" (réussite) et "error" (erreur) pour éviter un polling inutile.

    {
  "state": ["finished", "error"]
}

  • Plusieurs champs (logique ET) : l'action attend que tous les champs spécifiés correspondent simultanément à leurs valeurs respectives.

    {
  "state": "finished",
  "percentage": "100"
}

  • Logique combinée : vous pouvez combiner plusieurs conditions dans l'objet JSON.

    {
  "state": ["finished", "error"],
  "percentage": "10"
}
Comportement d'analyse JSON

Lors de l'évaluation des conditions, l'action suit les règles suivantes :

  • Recherche globale : l'action recherche les clés spécifiées dans l'ensemble de l'objet de réponse JSON. Indiquez le nom de la clé exactement tel qu'il apparaît dans le fichier JSON, sans ajouter de noms d'objets parents ni utiliser de préfixes (par exemple, utilisez "state", et non "data_state" ni "data-state").

  • Clés identiques multiples : si la réponse contient plusieurs clés portant le même nom à différents niveaux de la hiérarchie JSON, le résultat attendu n'est atteint que lorsque tous les noms de clés correspondants satisfont la valeur attendue identique.

    Par exemple, pour rechercher l'état finished dans la réponse JSON et ignorer les autres états, définissez toutes les clés state dans Expected Response Values sur finished :

    {
"data": {
  "state": "finished"
  },
  "state": "finished"
}
Construction de la charge utile du corps

L'action construit le corps de la requête en fonction de l'en-tête Content-Type fourni dans Headers.

Il s'agit de l'entrée Body Payload utilisée pour les exemples de construction suivants :

{
  "Id": "123123",
  "sorting": "asc"
}

  • application/x-www-form-urlencoded : l'action génère la charge utile sous la forme Id=123123&sorting=asc.

  • application/json : l'action génère la charge utile JSON suivante :

    {
  "Id": "123123",
  "sorting": "asc"
}

  • XML : si le produit tiers nécessite un format XML, fournissez une entrée au format XML directement dans Body Payload :

    <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>
Gestion des fichiers

L'action est compatible avec les workflows suivants pour la gestion des fichiers :

  • Télécharger des fichiers :

    • Pour renvoyer les données du fichier au format base64 dans le résultat JSON, sélectionnez Base64 Output.

    • Pour enregistrer un fichier directement dans la section "Mur des cas" sous forme d'archive ZIP, sélectionnez Save To Case Wall.

  • Importer des fichiers : pour importer un fichier, convertissez-le en chaîne encodée en base64 et incluez-le dans la valeur Body Payload.

    L'exemple suivant montre un fichier image converti en chaîne encodée en base64 :

    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

  • Sécurité : pour les fichiers sensibles (tels que les logiciels malveillants), sélectionnez Password Protect Zip. Cela chiffre automatiquement l'archive ZIP enregistrée créée à l'aide de Save To Case Wall avec le mot de passe infected.

Configuration des blocs de playbook

La configuration suivante montre comment utiliser l'action Exécuter une requête HTTP dans un bloc de playbook. Utilisez cet exemple pour comprendre comment appliquer des espaces réservés et des préfixes d'entrée.

Lorsque vous utilisez des entrées de bloc comme espaces réservés, vous devez inclure le préfixe Input. (par exemple, [Input.comment]).

  • Méthode : PUT

  • Chemin d'URL :

    https://{API_URL}/[Input.table_name]/[Input.sys_id]

  • En-têtes :

    {
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

  • Charge utile du corps :

    {
  "work_notes": "[Input.comment]"
}

Entrées d'action

L'action "Exécuter une requête HTTP" nécessite les paramètres suivants :

Paramètre Description
Method
 Optional

Méthode à utiliser dans la requête.

La valeur par défaut est GET.

Valeurs possibles :
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path
 Optional

URL à exécuter.
URL Params Optional

Paramètres d'URL.

L'action utilise toute valeur fournie en plus de celles directement fournies dans le paramètre Chemin d'URL.

Par exemple, la chaîne ?parameter=value&sorting=asc dans le backend signifie que l'entrée est la suivante : 
    {
    "parameter": "value",
    "sorting": "asc"
    }

Ce paramètre nécessite le format d'objet JSON en entrée. La valeur par défaut est la suivante :

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers
 Optional

En-têtes à utiliser dans la requête HTTP.

Par exemple, la requête HTTP avec les en-têtes Accept et User-Agent nécessite l'entrée suivante :

    {
    "Accept": "application/json",
    "User-Agent": "Google Secops"
    }

Ce paramètre nécessite le format d'objet JSON en entrée. La valeur par défaut est la suivante :

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie Optional

Paramètres à utiliser dans l'en-tête "Cookie".

Ce paramètre remplace le cookie fourni dans le paramètre Headers.

Par exemple, pour inclure un en-tête de cookie avec la valeur PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43;, la requête HTTP nécessite la saisie suivante :

    {
    "PHPSESSID": "298zf09hf012fh2",
    "csrftoken": "u32t4o3tb3gg43"
    }

Ce paramètre nécessite le format d'objet JSON en entrée. La valeur par défaut est la suivante :

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 Optional

Corps de la requête HTTP. L'action construit différentes charges utiles en fonction de la valeur de l'en-tête Content-Type fournie dans le paramètre En-têtes.

Ce paramètre nécessite le format d'objet JSON comme entrée, sauf lorsqu'un produit tiers nécessite un contenu XML ou multipart/form-data. Si vous envoyez ou importez un fichier à l'aide de la requête API, fournissez la version encodée en base64 du fichier dans le paramètre Body Payload et définissez l'en-tête sur "Content-type": "multipart/form-data".

La valeur par défaut est la suivante :

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values

Facultatif.

Objet JSON contenant les paires champ/valeur qui définissent l'état requis du corps de la réponse.
Save To Case Wall
 Optional

Si cette option est sélectionnée, l'action enregistre le fichier et le joint au mur des cas. Le fichier est archivé avec l'extension .zip. Le fichier .zip n'est pas protégé par un mot de passe.

(non sélectionnée par défaut).
Password Protect Zip
 Optional

Si cette option est sélectionnée, un mot de passe est ajouté au fichier .zip créé à l'aide du paramètre Save To Case Wall. Le mot de passe est le suivant : infected.

Utilisez ce paramètre lorsque vous travaillez avec des fichiers suspects.

Cette option est sélectionnée par défaut.
Follow Redirects Optional

Si cette option est sélectionnée, l'action suit les redirections.

Cette option est sélectionnée par défaut.
Fail on 4xx/5xx Optional

Si cette option est sélectionnée, l'action échoue si le code d'état de la réponse est une erreur 4xx ou 5xx.

Cette option est sélectionnée par défaut.
Base64 Output
 Optional

Si cette option est sélectionnée, l'action convertit la réponse au format base64.

Utilisez ce paramètre lorsque vous téléchargez des fichiers.

Le résultat JSON ne peut pas dépasser 15 Mo.

(non sélectionnée par défaut).
Fields To Return Obligatoire

Champs à renvoyer. Valeurs possibles :

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout Obligatoire

Délai d'attente avant que l'action échoue.

La valeur par défaut est de 120 secondes.

Sorties d'action

L'action "Exécuter la requête HTTP" fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur de la demande Non disponible
Lien vers le mur des cas Non disponible
Tableau du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action "Exécuter une requête HTTP" :

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "1ca450b35c66634a2ae01248cca50b19",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
Messages de sortie

Sur un mur de cas, l'action "Exécuter une requête HTTP" fournit les messages de sortie suivants :

Message de sortie Description du message

Successfully executed API request.

Successfully executed API request, but status code STATUS_CODE was in response.

Action effectuée.

Failed to execute API request. Error: ERROR_REASON

Failed to execute API request. Error: Invalid parameter "PARAMETER_NAME".

The JSON structure is invalid. Wrong value provided: VALUE

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée, la valeur du fichier JSON ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de sortie du résultat du script lorsque vous utilisez l'action "Exécuter une requête HTTP" :

Nom du résultat du script Valeur
is_success True ou False

Ping

Utilisez cette action pour tester la connectivité.

Entrées d'action

Aucune.

Sorties d'action

L'action Ping fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur de la demande Non disponible
Lien vers le mur des cas Non disponible
Tableau du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

Sur un mur de demandes, l'action "Envoyer un ping" fournit les messages de résultat suivants :

Message de sortie Description du message
Successfully tested connectivity. Action effectuée.
Failed to test connectivity.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Ping :

Nom du résultat du script Valeur
is_success True ou False

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.