HTTP v2

Dokumen ini memberikan panduan tentang cara mengintegrasikan HTTP v2 dengan modul SOAR Google Security Operations dan menggunakan tindakan Execute HTTP Request.

Versi integrasi: 5.0

Ringkasan

Gunakan HTTP v2 untuk berintegrasi dengan produk pihak ketiga tanpa menulis kode dan menyelesaikan kasus penggunaan seperti menjalankan permintaan API, bekerja dengan file, dan mengelola alur asinkron.

Alur autentikasi

Bergantung pada produk yang Anda autentikasi, HTTP v2 mendukung alur autentikasi berikut:

  • Alur autentikasi dasar
  • Alur kunci API
  • Alur autentikasi khusus

Alur autentikasi dasar

Dengan alur autentikasi dasar, lakukan autentikasi menggunakan parameter Test URL, Basic Auth Username, dan Basic Auth Password.

Alur kunci API

Dengan alur kunci API, lakukan autentikasi menggunakan parameter Test URL, API Key Field Name, dan API Key Field Value.

Alur autentikasi khusus

Dalam alur autentikasi khusus, autentikasi dua langkah berikut digunakan:

  1. Tindakan akan membuat token akses.

    Saat tindakan Ping atau Execute HTTP Request berjalan, integrasi akan mengambil parameter yang diperlukan untuk autentikasi.

  2. Tindakan menggunakan token akses yang dihasilkan untuk mengautentikasi permintaan API.

Alur autentikasi khusus memerlukan parameter integrasi berikut:

  • Dedicated Auth API Request Method
  • Dedicated Auth API Request URL
  • Dedicated Auth API Request Headers
  • Dedicated Auth API Request Body
  • Dedicated Auth API Request Token Field Name

Untuk mengetahui detail selengkapnya tentang parameter integrasi, lihat Mengintegrasikan HTTP v2 dengan Google SecOps.

Untuk menggunakan token dari respons, berikan nama kunci dalam parameter Dedicated Auth API Request Token Field Name. Dalam contoh respons berikut, nama kuncinya adalah access_token:

{
   "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIO4",
   "expires_in": 1799,
   "token_type": "bearer"
}

Untuk menerapkan token, integrasi memerlukan placeholder khusus berikut: {{integration.token}}. Saat Anda memberikan placeholder ini di payload, integrasi akan menggunakan token yang dibuat.

Jika kunci access_token dalam respons JSON muncul bertingkat, berikan lokasi token lengkap untuk nilai parameter Dedicated Auth API Request Token Field Name. Misalnya, alih-alih access_token, berikan kunci data_access_token untuk respons bertingkat seperti berikut:

{
   "data": {
       "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIZMI3DQAQsYibMpO4",
       "expires_in": 1799,
       "token_type": "bearer"
   }
}

Contoh berikut menunjukkan permintaan untuk alur autentikasi khusus ke Crowdstrike API:

POST /falconx/entities/submissions/v1 HTTP/1.1
Host: api.crowdstrike.com
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6
Content-Length: 209

{
   "sandbox": [{
       "sha256": "9854c9dfded29d8442499daba01082ba5d164aa02e44",
       "environment_id": 100,
       "submit_name": "filename.pdf"
   }]
}

Contoh ini menggunakan header Authorization dengan token Bearer untuk mengautentikasi ke API. Untuk mengisi header dengan informasi yang benar, integrasi HTTP v2 memerlukan input berikut: Authorization: Bearer {{integration.token}}.

Mengintegrasikan HTTP v2 dengan Google SecOps

Integrasi memerlukan parameter berikut:

Parameter Deskripsi
Test URL Opsional

URL pengujian yang akan digunakan untuk alur autentikasi dasar atau autentikasi kunci API.
Basic Auth Username Opsional

Parameter yang akan ditambahkan sebagai header autentikasi dasar ke setiap eksekusi tindakan bersama dengan parameter Sandi Autentikasi Dasar.

Berikan parameter Nama Pengguna Autentikasi Dasar dan Sandi Autentikasi Dasar.
Basic Auth Password Opsional

Parameter yang akan ditambahkan sebagai header autentikasi dasar ke setiap eksekusi tindakan bersama dengan parameter Nama Pengguna Autentikasi Dasar.

Berikan parameter Nama Pengguna Autentikasi Dasar dan Sandi Autentikasi Dasar.
API Key Field Name Opsional

Nama header yang berisi kunci API.

Berikan parameter Nama Kolom Kunci API dan Rahasia Kunci API untuk menambahkannya ke setiap eksekusi tindakan.
API Key Secret Opsional

Nilai rahasia kunci API.

Berikan parameter Nama Kolom Kunci API dan Rahasia Kunci API untuk menambahkannya ke setiap eksekusi tindakan.
Dedicated Auth API Request Method Opsional

Metode yang akan digunakan dalam alur API autentikasi khusus untuk membuat token akses.

Nilai defaultnya adalah POST.

Dedicated Auth API Request URL Opsional

Permintaan API yang akan digunakan dalam alur API autentikasi khusus untuk membuat token akses, seperti https://api.crowdstrike.com/oauth2/token.
Dedicated Auth API Request Headers Opsional

Header yang akan digunakan dalam alur API autentikasi khusus untuk membuat token akses.

Berikan header sebagai objek JSON, seperti berikut:

    {
    "Content-type": "application/x-www-form-urlencoded"
    }
Dedicated Auth API Request Body Opsional

Isi permintaan yang akan digunakan dalam alur API autentikasi khusus untuk membuat token akses. Berikan nilai parameter sebagai objek JSON, seperti berikut:

    {
    "client_id": "CLIENT_ID",
    "client_secret": "CLIENT_SECRET"
    }
Dedicated Auth API Request Token Field Name
 Opsional

Nama kolom yang berisi token akses yang dibuat. Untuk menggunakan token akses dalam tindakan, gunakan placeholder berikut: {{integration.token}}.

Respons untuk pembuatan token menggunakan garis bawah (_) sebagai pembatas.
CA Certificate Opsional

Sertifikat certificate authority (CA) yang akan digunakan untuk memvalidasi koneksi yang aman.

Jika Anda menggunakan agen jarak jauh untuk terhubung ke produk lokal, berikan lapisan keamanan tambahan dengan menyediakan integrasi dengan sertifikat CA untuk memastikan integritas koneksi. Setelah Anda memberikan sertifikat CA, semua permintaan API akan menggunakannya.

Parameter ini menerima sertifikat CA dalam bentuk string berenkode base64.
Verify SSL Wajib

Jika dipilih, sistem akan memverifikasi bahwa sertifikat SSL untuk semua koneksi integrasi valid.

Dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap selanjutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Integrasi HTTP v2 mencakup tindakan berikut:

Menjalankan Permintaan HTTP

Gunakan tindakan Execute HTTP Request untuk membuat dan mengeksekusi permintaan HTTP API yang disesuaikan terhadap URL target.

Tindakan ini tidak berjalan di entity Google SecOps.

Perilaku tindakan

Tindakan ini mendukung perilaku kompleks termasuk polling asinkron, pembuatan payload dinamis, dan pengelolaan file.

Polling asinkron

Jika Expected Response Values diberikan, tindakan akan beroperasi dalam mode asinkron. Dalam mode ini, tindakan berulang kali melakukan polling endpoint target untuk melacak status respons (misalnya, menunggu tugas yang berjalan lama selesai).

Tindakan ini mengevaluasi isi respons terhadap kondisi JSON yang diberikan dalam parameter dan melanjutkan eksekusi hingga kondisi terpenuhi atau tindakan mencapai waktu tunggu.

Logika kondisi

Tindakan ini mendukung logika berikut untuk melacak status respons:

  • Pencocokan satu kolom: Tindakan menunggu kolom tertentu mencapai satu nilai.

    {
  "state": "finished"
}

  • Beberapa nilai (logika OR): Tindakan menghentikan eksekusi jika kolom cocok dengan nilai apa pun dalam daftar yang diberikan. Hal ini berguna untuk menghentikan status "berhasil" dan "error" untuk menghindari polling yang tidak perlu.

    {
  "state": ["finished", "error"]
}

  • Beberapa kolom (logika AND): Tindakan menunggu hingga semua kolom yang ditentukan cocok dengan nilai masing-masing secara bersamaan.

    {
  "state": "finished",
  "percentage": "100"
}

  • Logika gabungan: Anda dapat menggabungkan beberapa kondisi dalam objek JSON.

    {
  "state": ["finished", "error"],
  "percentage": "10"
}
Perilaku penguraian JSON

Saat mengevaluasi kondisi, tindakan mengikuti aturan berikut:

  • Penelusuran global: Tindakan ini menelusuri seluruh objek respons JSON untuk menemukan kunci yang ditentukan. Berikan nama kunci persis seperti yang muncul di JSON tanpa menambahkan nama objek induk atau menggunakan awalan (misalnya, gunakan "state", bukan "data_state" atau "data-state").

  • Beberapa kunci identik: Jika respons berisi beberapa kunci dengan nama yang sama di tingkat hierarki JSON yang berbeda, output yang diharapkan hanya dicapai jika semua nama kunci yang cocok memenuhi nilai yang diharapkan identik.

    Misalnya, untuk menelusuri status finished dalam respons JSON dan mengabaikan status lainnya, tetapkan semua kunci state dalam Expected Response Values ke finished:

    {
"data": {
  "state": "finished"
  },
  "state": "finished"
}
Konstruksi payload isi pesan

Tindakan ini membuat isi permintaan berdasarkan header Content-Type yang diberikan di Headers.

Ini adalah input Body Payload yang digunakan untuk contoh konstruksi berikut:

{
  "Id": "123123",
  "sorting": "asc"
}

  • application/x-www-form-urlencoded: Tindakan menghasilkan payload sebagai Id=123123&sorting=asc.

  • application/json: Tindakan ini menghasilkan payload JSON berikut:

    {
  "Id": "123123",
  "sorting": "asc"
}

  • XML: Jika produk pihak ketiga memerlukan XML, berikan input berformat XML langsung di Body Payload:

    <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>
Penanganan file

Tindakan ini mendukung alur kerja berikut untuk mengelola file:

  • Mendownload file:

    • Untuk menampilkan data file sebagai bagian dari hasil JSON dalam format base64, pilih Base64 Output.

    • Untuk menyimpan file langsung ke Dinding Kasus sebagai arsip ZIP, pilih Save To Case Wall.

  • Mengupload file: Untuk mengupload file, konversikan file tersebut menjadi string berenkode base64 dan sertakan sebagai bagian dari nilai Body Payload.

    Contoh berikut menunjukkan file gambar yang dikonversi menjadi string berenkode base64:

    iVBORw0KGgoAAAANSUhEUgAAAOEAAADgCAMAAADCMfHtAAAAvVBMVEX////2yBctLS32xgAAAAASEhLPz8/2xwAfHx8qKiqTk5P1wwD2xw4XFxf///u9vb3w8PAlJSXi4uJBQUH++eb+++z//fP76rH99df98sz64qD64Y/523b41Vr53Hz39/f87bv878T989H3zjH634j76rL3zzz76Kj42GbZ2dn41FCvr68TExM6OjpRUVFmZmb40kiOjo6wsLB8fHxdXV3645j41V9ubm5ISEjGxsahoaFhYWGFhYX53Xn63oxSMwp1AAAMpUlEQVR4nO1da1fiOhemBmg7KWCV+00QBUQdmVHU8Z2Z//+zDpfxgn3SZKdJi+/q8+GctWZJk6fJvmY3u1DIkSNHjhw5cuTIkSNHjq+DZn08brVm3S1ardG4Xc96SqbQHs2GC4dxzj6Bc3c67806zaxnmADt1nDKNsyCwIEI3A1Td7AafUGane5iQ05A7RPRNU1neNnIes7qaLbmLlcjt8dysupkPXUVNLtLzlwSu3eW3B2OsyYgweWCunifwJh70c6ahRDtoaLgSUjy6ayaNReEyylnyeltsRbKi0Mzl9Wua2L53sH443nWpD6g2WOmlu8dAV8ejGq1we8fx4PQrDPXDr8dx0Hm8jh27PHbcexn6tHVB9yofkFgbJYdwZ59fluO04x8gPbE7gZ9R8AvsnABLtJZwB2Yk/oy1qfEBQy2weArXFHIKPw576VLcKbuwQTBhpAzWc77vd7laI1urzcfTHfxrzpRtkwxgKzOuSK7DYVFb3SOrFqjPW79mTjuhr/aw1Kz/3UlFbNhN+2NZRa7et6aO4pOLb9IhV9hrDCdYB0E/xkrb6v2bBmokGSDNHTqSr5DGZv0qJFBYzRQIMkc+15cX0ZwPc++XlDQmE2lPnzgWg6qqgPJFAKWKEBv9wMZRzYyxgagKrGCLlskjekaK0eyWXnLCBc8uhObRHPZwITnUe1K4hW+MjAKRMOJe7mBGX4byDjaohhPkE1N5hyqvdi42g7FWILMMS0c9cc4cbThpVYn4gEDZiMQH8e5TrxrerjqVKxk2MROUqw6jFlG4xo1xg6yvjVXqhOjcbjZ1zoXjuS6I6Mj7aMqHthhJoNisS9qPWoTR6KBY27okZjg0NggIrSFO9WdmhqjLhoiSCXR11yIxmdzMyMI7UTgpnSw0BdR5Gbe8KPg+UEKsdo/XAhX0UQs1RUIIZukmG7vCt9yckslEsJUCRYKLdE0kouiQAjZNOUDk5GAYmLfRiABKa/gBiKKLNlMzrEQBpMMzhFmmGKwSPRUHDEFTiZneitMMdE+7eFnuhkdzIpERv99C/Qoy6yCAJvmBPp0AfdohmeyAvdKO5AaQzWTgrMtRgMuYjDRfBxUM8HS6JSpGON9qretsKfkZlzsirWNq2O9qjAxYzenroIl2llMJ/cGXxbrG58xFVgUNSxGEz3IhCufGNC3YfTDU7iEhvNbmoBGjLyIUAoPYI9uAB0R8iJCH5DynspaONafHFWdwo1AsTrFkgaKNbWHI0vNaHn+S/CWaJ5D8UgDFUWG0NsKSAyR/0dTM1YZQqNIMtVt8I6CAYWgZYZwghR/EiUoOe2YwC7DwgBtMvWwtYqkkLaEthmiRSS4bkjPEJfQNkO4iK7yr4Eck4Mm2wzRIirrwkaSH6fFEC2Dss8FXFt6FG2dIcqfMsXfTsHbIQfR1hkit0uxArWJ1BQ5arLPEHinijkkoElder7OPsM6WAk1bTqPBk4aGVL7DJGuUbNpQILVDU2aDMFmUwowwGGMRooAMQw9GVSjpx2AwlAy20iANZIXUYbh/TcZflyRxgDpDBV7AX6msUkBwxJt+goAB8MqiwE0qU56BjAsazwmFsD5UhBE4O9pZYHTYAiyGQohEFh5rpPIT4UhSHnKJWoY+VHg6AyeCkNwTiMPg6MZGh1bkRJDYC/kIgXUk/Q3CKkwBIIoVTXA2SOkPz4gDWuBZErqQoOoSzXo2kc6axjVi9JINhr9BnpVnOkw7NAXJKp/Nc/t02EIVA2XVA5HU1hMryAnHTks0CM9YCz0vk2NMqzUTt5xfKb11AiiMaJM9euYUAgQPVXezpjC8PT70+/rK7XDtDj0I4so23NgX+sNLYmAfT/0Kje3T9cJSUYLRtjf2B8Ac6hnLNRifD+seE+1JBs2GudLkqbnhrxSQhYjLD2/6HOM2m9JHWbUvujWQBHyNH7llJS9+AiwJPH2G7wS4pnTK0iZKL/0pCmPUbGSbLooQ91CPWKuzTv6pTVMNMw/VIZH/s1PnWFAIiM+Bo56snrRoU6+tPSiMw7VvEUdb916WY2McElnFb8Uw6Oihm/+tRj6Pt0wUhlmKYdrePfWGWanS3coUiMssi61xND/gFiG4ffEDMn2UNunqVS20ZK3ZXX6hluv5IXmFpHs05jzS1+uf9XKb/HuB5yUX+7EHEOiJAK/NH7C5mKLWJzc34h2a4X2JHJsYS4+lOCXSCCJ+SpyfIiUr53i9SsBRY/mu5FjfHN5Gil+lbAg3pGeQs/TGMu1yXEH1Y1/S3pItLpJlmsD+VJbn6qV8SKWSA8B+VLJB+zGct4KwAyLlEcAl0aW8wZHHcZun/iM71DXkBhqnFsYO3tSwBMURBJDcJAkO3sydn6ogPvkDKOqVF6CZ+oMuCDX+g+QIUnTaJwBI/WrpWpqxQfZnxwhOfRPCYNoneObqsXwfe85Pgd6BkNIksUHWkOmSmHBn/xHUVxX1pO9jQ2FahXE0PtGGEWrngbVRF0SBt3hLNzswDC8jvmbZ2gsSAWYWjVRqK6NXiH84u2EqiLO1l/fIIJHRUJ6H0VCCgWmJmoTz7y3TXckWMYy3KM0txR8VKBSm6j5sz388N6nXHlGB4Q1z0DwpFlfimqEifbieM/j9G+eX072/+DkviIIgIsn+JEIujXCwF2nbtN7b3/avhc+fCuf7CTs+KT25HuY31EoNaIfoFvnnbxW/wTWeN/4p98fHh6+n4aVUJhSJOX1wZcvarX6ib+3wP7mtjohDGMTpqQl1P/eAn4zQyiiRUuoCIoUouuBVBUG+u6J8KE0zk6ooELxZ5C+UJUm9O2aum8qSE4oIHymEETfrqlqRPT9oXo+6ll3CX2fVK2AdpqyVQOWVD25f32jR9GvkI4s0D1r6p+BJvsO+OSuFH/AhAne0JLdyb4DTvotd+1W5LIIEd5S1KjgW27CLd/RMJj2MffZi0/jWPofsWIIfo9PiGMTX1lQOH65VZfHsEItNEl+6QNQVA6npffPfj4UBQHEJ37FJ9oOLeB7MWjzQ8aG/j331Y/bkoSkHxbv6DUmcHrEdBK8Yoh+0/tZ+fdp0RN52v7aCf+tU/0N76chnq/Ay9q0rmA8u3p5Oip53r7P7YeeV7y916uehRdWUu8YwvdE6V7BeHZ1/ePu1C+WSpVtAUPRu334fX2lWTiL74kiN4SAdzERlc0+zo6Py+Xaz5+1cvk4Uak+vpOOvL/wlXvB/9F9bYLbvrK/zwxfqqqjIgT3JtKzw4aBTLWGFG6AbyZmGbdAx3dfakoPvr/U2pGwEvCd15rfZonuoM1SFLEQat9BWxhgUTy8e4S1+weI7oLOrNMy7nSRZFcJ7ghnGd3nLehzkejiX7wrTHZ4IUBwfzpPZMBQpOkc1r36rmaJ7ysE7y2D3ggCgkl7IwhciAwoirqU8FHSJx9IjxIRQRPtglrCPjMpalSBUjdUoy1qDHYQvYLMdCYT93tKx/SLm68Z6vck7tmlk5uio7kUrqAxFxm74LsxrBvGjrC9q7m+a+KuVpuuSJaFcRXTO8+kNhd2PlsLo82ovylqibZZQpP9D0Ve/W4Z7e3UcUwPS+PdbmK6OTPHjk6t9uP6kI6MDxfTajVgcwsOziiu7bGN1tXN2H7AgWm7UR/E9gNOv+XxWqma3KrNCxbXAtxe2+q4UQO2NNW6vrqK7yFvr/V4M755fMAGJjjKe6tb9KSq8RQdly2T7tVGT8IvYdZCipjezv/WcTJLkMQ5n8f2VN8StO3u/xE6cG8cg7meMa53J0zGLzDsySDMZBTXepU5QyrJemsZxNmHf0+epJHl68gnsl5I5sxHyk75+WqqQG9N8DGdHF89rnH9x5UMpsOxbFM1O7PBWkMp0FuLoE7vMT305Tt1i/VSus5iOOq0gVfXOB9355PNi1B7mJtWC+ktLlWntaO5cVCmg3mv15uNRuv/9ufLyVpprP9d/TFskW7+si6xjIDohtEr3ECd2u7X9vwYIVacOMkkYBP7RiKKNnkZdRHoXpKTGKvYAMAYrOeCYtCY29+qzLUQ7BLQUbON2nD5MOPGp4VCS+or6yPg8+w26Ad0LXEM+CALDQrRVXS7KHD540H0BH3FzDHLkfH5wazfK0YLbmqzBsz9m3FxGUb7wshmZXyarX2IxehROVQQ0XN6B6E+xWi2Fkyai8AIGHcvDkq7iFC97LucuJTrEItPVwenXGLQnj2uWSrR3ERVfPJ3dAAF1lS0L/8uNzSZKBjcRozcmXfHX5DdG+rj2d/BxOWc7YNz7iz73db5Vya3h3q7M2q1Wt1ud7b+33hcz9yhzpEjR44cOXLkyJEjh0H8ByMJ8u+aLBzeAAAAAElFTkSuQmCC

  • Keamanan: Untuk file sensitif (seperti malware), pilih Password Protect Zip. Hal ini akan otomatis mengenkripsi arsip ZIP tersimpan yang dibuat menggunakan Save To Case Wall dengan sandi infected.

Konfigurasi blok playbook

Konfigurasi berikut menunjukkan cara menggunakan tindakan Execute HTTP Request dalam blok playbook. Gunakan contoh ini untuk memahami cara menerapkan placeholder dan awalan input.

Saat menggunakan input blok sebagai placeholder, Anda harus menyertakan awalan Input. (misalnya, [Input.comment]).

  • Metode: PUT

  • Jalur URL:

    https://{API_URL}/[Input.table_name]/[Input.sys_id]

  • Header:

    {
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

  • Payload Isi:

    {
  "work_notes": "[Input.comment]"
}

Input tindakan

Tindakan Execute HTTP Request memerlukan parameter berikut:

Parameter Deskripsi
Method
 Opsional

Metode yang akan digunakan dalam permintaan.

Nilai defaultnya adalah GET.

Nilai yang mungkin adalah:
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path
 Opsional

URL yang akan dieksekusi.
URL Params Opsional

Parameter URL.

Tindakan ini menggunakan nilai apa pun yang diberikan bersama nilai yang diberikan langsung di parameter Jalur URL.

Misalnya, string ?parameter=value&sorting=asc di backend berarti inputnya adalah sebagai berikut: 
    {
    "parameter": "value",
    "sorting": "asc"
    }

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers
 Opsional

Header yang akan digunakan dalam permintaan HTTP.

Misalnya, permintaan HTTP dengan header Accept dan User-Agent memerlukan input berikut:

    {
    "Accept": "application/json",
    "User-Agent": "Google Secops"
    }

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie Opsional

Parameter yang akan digunakan di header Cookie.

Parameter ini menggantikan cookie yang diberikan dalam parameter Header.

Misalnya, untuk berisi header Cookie dengan nilai PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43;, permintaan HTTP memerlukan input berikut:

    {
    "PHPSESSID": "298zf09hf012fh2",
    "csrftoken": "u32t4o3tb3gg43"
    }

Parameter ini memerlukan format objek JSON sebagai input. Nilai defaultnya adalah sebagai berikut:

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 Opsional

Isi untuk permintaan HTTP. Tindakan ini membuat berbagai payload bergantung pada nilai header Content-Type yang diberikan dalam parameter Header.

Parameter ini memerlukan format objek JSON sebagai input, kecuali jika produk pihak ketiga memerlukan XML atau konten multipart/form-data. Jika Anda mengirimkan atau mengupload file menggunakan permintaan API, berikan versi file berenkode base64 dalam parameter Body Payload dan tetapkan header ke "Content-type": "multipart/form-data".

Nilai defaultnya adalah sebagai berikut:

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values

Opsional.

Objek JSON yang berisi pasangan kolom-nilai yang menentukan status isi respons yang diperlukan.
Save To Case Wall
 Opsional

Jika dipilih, tindakan ini akan menyimpan file dan melampirkan file yang disimpan ke repositori kasus. File diarsipkan dengan ekstensi .zip. File .zip tidak dilindungi sandi.

Tidak dipilih secara default.
Password Protect Zip
 Opsional

Jika dipilih, tindakan ini akan menambahkan sandi ke file .zip yang dibuat menggunakan parameter Save To Case Wall. Sandi adalah sebagai berikut: infected.

Gunakan parameter ini saat bekerja dengan file yang mencurigakan.

Dipilih secara default.
Follow Redirects Opsional

Jika dipilih, tindakan akan mengikuti pengalihan.

Dipilih secara default.
Fail on 4xx/5xx Opsional

Jika dipilih, tindakan akan gagal jika kode status respons adalah error 4xx atau 5xx.

Dipilih secara default.
Base64 Output
 Opsional

Jika dipilih, tindakan akan mengonversi respons ke format base64.

Gunakan parameter ini saat mendownload file.

Hasil JSON tidak boleh melebihi 15 MB.

Tidak dipilih secara default.
Fields To Return Wajib

Kolom yang akan ditampilkan. Nilai yang dimungkinkan adalah:

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout Wajib

Jumlah waktu untuk menunggu server mengirim data sebelum tindakan gagal.

Nilai defaultnya adalah 120 detik.

Output tindakan

Tindakan Execute HTTP Request memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Jalankan Permintaan HTTP:

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "1ca450b35c66634a2ae01248cca50b19",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
Pesan output

Di Dinding Kasus, tindakan Jalankan Permintaan HTTP memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully executed API request.

Successfully executed API request, but status code STATUS_CODE was in response.

Tindakan berhasil.

Failed to execute API request. Error: ERROR_REASON

Failed to execute API request. Error: Invalid parameter "PARAMETER_NAME".

The JSON structure is invalid. Wrong value provided: VALUE

Tindakan gagal.

Periksa koneksi ke server, parameter input, nilai file JSON, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Permintaan HTTP:

Nama hasil skrip Nilai
is_success True atau False

Ping

Gunakan tindakan ini untuk menguji konektivitas.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Di Repositori Kasus, tindakan Ping memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully tested connectivity. Tindakan berhasil.
Failed to test connectivity.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip Nilai
is_success True atau False

Perlu bantuan lebih lanjut? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.