HTTP v2

Questo documento fornisce indicazioni su come integrare HTTP v2 con il modulo SOAR di Google Security Operations e utilizzare l'azione Esegui richiesta HTTP.

Versione integrazione: 5.0

Panoramica

Utilizza HTTP v2 per l'integrazione con prodotti di terze parti senza scrivere codice e risolvi casi d'uso come l'esecuzione di richieste API, l'utilizzo di file e la gestione di flussi asincroni.

Flussi di autenticazione

A seconda del prodotto a cui ti autentichi, HTTP v2 supporta i seguenti flussi di autenticazione:

  • Flusso di autenticazione di base
  • Flusso della chiave API
  • Flusso di autenticazione dedicato

Flusso di autenticazione di base

Con il flusso di autenticazione di base, esegui l'autenticazione utilizzando i parametri Test URL, Basic Auth Username e Basic Auth Password.

Flusso della chiave API

Con il flusso della chiave API, esegui l'autenticazione utilizzando i parametri Test URL, API Key Field Name e API Key Field Value.

Flusso di autenticazione dedicato

Nel flusso di autenticazione dedicato, viene utilizzata la seguente autenticazione in due passaggi:

  1. Un'azione genera un token di accesso.

    Quando viene eseguita l'azione Ping o Esegui richiesta HTTP, l'integrazione recupera i parametri necessari per l'autenticazione.

  2. Un'azione utilizza il token di accesso generato per autenticarsi alle richieste API.

Il flusso di autenticazione dedicato richiede i seguenti parametri di integrazione:

  • Dedicated Auth API Request Method
  • Dedicated Auth API Request URL
  • Dedicated Auth API Request Headers
  • Dedicated Auth API Request Body
  • Dedicated Auth API Request Token Field Name

Per ulteriori dettagli sui parametri di integrazione, consulta Integrare HTTP v2 con Google SecOps.

Per utilizzare il token della risposta, fornisci il nome della chiave nel parametro Dedicated Auth API Request Token Field Name. Nell'esempio di risposta seguente, il nome della chiave è access_token:

{
   "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIO4",
   "expires_in": 1799,
   "token_type": "bearer"
}

Per applicare il token, l'integrazione richiede il seguente segnaposto dedicato: {{integration.token}}. Quando fornisci questo segnaposto nel payload, l'integrazione utilizza il token generato.

Se la chiave access_token nella risposta JSON viene visualizzata in modo nidificato, fornisci la posizione completa del token per il valore del parametro Dedicated Auth API Request Token Field Name. Ad esempio, anziché access_token fornisci la chiave data_access_token per la risposta nidificata come segue:

{
   "data": {
       "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIZMI3DQAQsYibMpO4",
       "expires_in": 1799,
       "token_type": "bearer"
   }
}

L'esempio seguente mostra la richiesta del flusso di autenticazione dedicato all'API Crowdstrike:

POST /falconx/entities/submissions/v1 HTTP/1.1
Host: api.crowdstrike.com
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6
Content-Length: 209

{
   "sandbox": [{
       "sha256": "9854c9dfded29d8442499daba01082ba5d164aa02e44",
       "environment_id": 100,
       "submit_name": "filename.pdf"
   }]
}

L'esempio utilizza l'intestazione Authorization con un token Bearer per l'autenticazione all'API. Per compilare l'intestazione con le informazioni corrette, l'integrazione HTTP v2 richiede il seguente input: Authorization: Bearer {{integration.token}}.

Integra HTTP v2 con Google SecOps

L'integrazione richiede i seguenti parametri:

Parametro Descrizione
Test URL Facoltativo

Un URL di test da utilizzare per l'autenticazione di base o il flusso di autenticazione della chiave API.
Basic Auth Username Facoltativo

Un parametro da aggiungere come intestazione per l'autenticazione di base a ogni esecuzione dell'azione insieme al parametro Password per autenticazione di base.

Fornisci sia il parametro Nome utente autenticazione di base sia il parametro Password autenticazione di base.
Basic Auth Password Facoltativo

Un parametro da aggiungere come intestazione per autenticazione di base a ogni esecuzione dell'azione insieme al parametro Nome utente autenticazione di base.

Fornisci sia il parametro Nome utente autenticazione di base sia il parametro Password autenticazione di base.
API Key Field Name Facoltativo

Il nome dell'intestazione contenente la chiave API.

Fornisci i parametri Nome campo chiave API e API secret per aggiungerli a ogni esecuzione dell'azione.
API Key Secret Facoltativo

Il valore del secret della chiave API.

Fornisci i parametri Nome campo chiave API e API secret per aggiungerli a ogni esecuzione dell'azione.
Dedicated Auth API Request Method Facoltativo

Il metodo da utilizzare nel flusso dell'API di autenticazione dedicata per generare il token di accesso.

Il valore predefinito è POST.

Dedicated Auth API Request URL Facoltativo

La richiesta API da utilizzare nel flusso API di autenticazione dedicato per generare il token di accesso, ad esempio https://api.crowdstrike.com/oauth2/token.
Dedicated Auth API Request Headers Facoltativo

Intestazioni da utilizzare nel flusso dell'API di autenticazione dedicata per generare il token di accesso.

Fornisci le intestazioni come oggetto JSON, ad esempio:

    {
    "Content-type": "application/x-www-form-urlencoded"
    }
Dedicated Auth API Request Body Facoltativo

Il corpo della richiesta da utilizzare nel flusso dell'API di autenticazione dedicata per generare il token di accesso. Fornisci il valore del parametro come oggetto JSON, ad esempio:

    {
    "client_id": "CLIENT_ID",
    "client_secret": "CLIENT_SECRET"
    }
Dedicated Auth API Request Token Field Name
 Facoltativo

Il nome del campo che contiene il token di accesso generato. Per utilizzare il token di accesso nelle azioni, utilizza il seguente segnaposto: {{integration.token}}.

La risposta per la generazione del token utilizza il trattino basso (_) come delimitatore.
CA Certificate Facoltativo

Il certificato dell'autorità di certificazione (CA) da utilizzare per convalidare la connessione sicura.

Se utilizzi un agente remoto per connetterti a un prodotto on-premise, fornisci un ulteriore livello di sicurezza fornendo l'integrazione con il certificato CA per garantire l'integrità della connessione. Dopo aver fornito un certificato CA, tutte le richieste API lo utilizzano.

Questo parametro accetta il certificato CA sotto forma di stringa con codifica base64.
Verify SSL Obbligatorio

Se selezionato, il sistema verifica che il certificato SSL per tutte le connessioni di integrazione sia valido.

Questa opzione è selezionata per impostazione predefinita.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supporto di più istanze.

Azioni

L'integrazione HTTP v2 include le seguenti azioni:

Esegui richiesta HTTP

Utilizza l'azione Esegui richiesta HTTP per creare ed eseguire una richiesta API HTTP personalizzata su un URL di destinazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Comportamento dell'azione

Questa azione supporta comportamenti complessi, tra cui il polling asincrono, la creazione di payload dinamici e la gestione dei file.

Polling asincrono

Quando viene fornito Expected Response Values, l'azione opera in modalità asincrona. In questa modalità, l'azione esegue il polling ripetutamente dell'endpoint di destinazione per monitorare lo stato di una risposta (ad esempio, in attesa del completamento di un'attività a lunga esecuzione).

L'azione valuta il corpo della risposta in base alle condizioni JSON fornite nel parametro e continua l'esecuzione finché le condizioni non vengono soddisfatte o l'azione non raggiunge il timeout.

Logica delle condizioni

L'azione supporta la seguente logica per il monitoraggio degli stati di risposta:

  • Corrispondenza di un singolo campo: l'azione attende che un campo specifico raggiunga un singolo valore.

    {
  "state": "finished"
}

  • Più valori (logica OR): l'azione interrompe l'esecuzione se un campo corrisponde a un valore in un elenco fornito. È utile per interrompere sia gli stati "successo" che "errore" per evitare il polling non necessario.

    {
  "state": ["finished", "error"]
}

  • Più campi (logica AND): l'azione attende che tutti i campi specificati corrispondano contemporaneamente ai rispettivi valori.

    {
  "state": "finished",
  "percentage": "100"
}

  • Logica combinata: puoi combinare più condizioni all'interno dell'oggetto JSON.

    {
  "state": ["finished", "error"],
  "percentage": "10"
}
Comportamento dell'analisi JSON

Quando valuta le condizioni, l'azione segue queste regole:

  • Ricerca globale: l'azione cerca le chiavi specificate nell'intero oggetto di risposta JSON. Fornisci il nome della chiave esattamente come appare nel JSON senza anteporre nomi di oggetti principali o utilizzare prefissi (ad esempio, utilizza "state", non "data_state" o "data-state").

  • Più chiavi identiche: se la risposta contiene più chiavi con lo stesso nome a diversi livelli della gerarchia JSON, l'output previsto viene raggiunto solo quando tutti i nomi delle chiavi corrispondenti soddisfano il valore previsto identico.

    Ad esempio, per cercare lo stato finished nella risposta JSON e ignorare gli altri stati, imposta tutte le chiavi state in Expected Response Values su finished:

    {
"data": {
  "state": "finished"
  },
  "state": "finished"
}
Costruzione del payload del corpo

L'azione crea il corpo della richiesta in base all'intestazione Content-Type fornita in Headers.

Questo è l'input Body Payload utilizzato per i seguenti esempi di costruzione:

{
  "Id": "123123",
  "sorting": "asc"
}

  • application/x-www-form-urlencoded: l'azione genera il payload come Id=123123&sorting=asc.

  • application/json: l'azione genera il seguente payload JSON:

    {
  "Id": "123123",
  "sorting": "asc"
}

  • XML: se il prodotto di terze parti richiede XML, fornisci un input in formato XML direttamente in Body Payload:

    <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="[http://schemas.xmlsoap.org/soap/envelope/](http://schemas.xmlsoap.org/soap/envelope/)">
<soap:Body>
  <NumberToWords xmlns="[http://www.dataaccess.com/webservicesserver/](http://www.dataaccess.com/webservicesserver/)">
    <ubiNum>500</ubiNum>
  </NumberToWords>
</soap:Body>
</soap:Envelope>
Gestione dei file

L'azione supporta i seguenti flussi di lavoro per la gestione dei file:

  • Download dei file:

    • Per restituire i dati del file come parte del risultato JSON in formato base64, seleziona Base64 Output.

    • Per salvare un file direttamente nella bacheca della richiesta come archivio ZIP, seleziona Save To Case Wall.

  • Caricamento di file: per caricare un file, convertilo in una stringa codificata Base64 e includilo come parte del valore Body Payload.

    L'esempio seguente mostra un file immagine convertito in una stringa con codifica base64:

    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

  • Sicurezza: per i file sensibili (ad esempio malware), seleziona Password Protect Zip. In questo modo, l'archivio ZIP salvato creato utilizzando Save To Case Wall viene criptato automaticamente con la password infected.

Configurazione del blocco del playbook

La seguente configurazione mostra come utilizzare l'azione Esegui richiesta HTTP all'interno di un blocco del playbook. Utilizza questo esempio per capire come applicare i segnaposto e i prefissi di input.

Quando utilizzi gli input a blocchi come segnaposto, devi includere il prefisso Input. (ad esempio, [Input.comment]).

  • Metodo: PUT

  • Percorso URL:

    https://{API_URL}/[Input.table_name]/[Input.sys_id]

  • Intestazioni:

    {
  "Content-type": "application/json; charset=utf-8",
  "Accept": "application/json",
  "User-Agent": "GoogleSecops"
}

  • Body Payload:

    {
  "work_notes": "[Input.comment]"
}

Input azione

L'azione Esegui richiesta HTTP richiede i seguenti parametri:

Parametro Descrizione
Method
 Facoltativo

Il metodo da utilizzare nella richiesta.

Il valore predefinito è GET.

I valori possibili sono:
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path
 Facoltativo

L'URL da eseguire.
URL Params Facoltativo

I parametri URL.

L'azione utilizza qualsiasi valore fornito insieme ai valori forniti direttamente nel parametro Percorso URL.

Ad esempio, la stringa ?parameter=value&sorting=asc nel backend indica che l'input è il seguente: 
    {
    "parameter": "value",
    "sorting": "asc"
    }

Questo parametro richiede come input il formato dell'oggetto JSON. Il valore predefinito è:

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers
 Facoltativo

Intestazioni da utilizzare nella richiesta HTTP.

Ad esempio, la richiesta HTTP con le intestazioni Accept e User-Agent richiede il seguente input:

    {
    "Accept": "application/json",
    "User-Agent": "Google Secops"
    }

Questo parametro richiede come input il formato dell'oggetto JSON. Il valore predefinito è:

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie Facoltativo

I parametri da utilizzare nell'intestazione Cookie.

Questo parametro sovrascrive il cookie fornito nel parametro Headers.

Ad esempio, per includere un'intestazione Cookie con il valore PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43;, la richiesta HTTP richiede il seguente input:

    {
    "PHPSESSID": "298zf09hf012fh2",
    "csrftoken": "u32t4o3tb3gg43"
    }

Questo parametro richiede come input il formato dell'oggetto JSON. Il valore predefinito è:

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 Facoltativo

Il corpo della richiesta HTTP. L'azione crea payload diversi a seconda del valore dell'intestazione Content-Type fornito nel parametro Intestazioni.

Questo parametro richiede il formato oggetto JSON come input, tranne quando un prodotto di terze parti richiede un XML o i contenuti multipart/form-data. Se invii o carichi un file utilizzando la richiesta API, fornisci la versione codificata in base64 del file nel parametro Payload del corpo e imposta l'intestazione su "Content-type": "multipart/form-data".

Il valore predefinito è:

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values

Facoltativo.

L'oggetto JSON contenente le coppie campo-valore che definiscono lo stato richiesto del corpo della risposta.
Save To Case Wall
 Facoltativo

Se selezionata, l'azione salva il file e lo allega alla bacheca del caso. Il file viene archiviato con l'estensione .zip. Il file .zip non è protetto da password.

Non selezionato per impostazione predefinita.
Password Protect Zip
 Facoltativo

Se selezionata, l'azione aggiunge una password al file .zip creato utilizzando il parametro Salva nella bacheca della richiesta. La password è la seguente: infected.

Utilizza questo parametro quando lavori con file sospetti.

Questa opzione è selezionata per impostazione predefinita.
Follow Redirects Facoltativo

Se selezionata, l'azione segue i reindirizzamenti.

Questa opzione è selezionata per impostazione predefinita.
Fail on 4xx/5xx Facoltativo

Se selezionata, l'azione non va a buon fine se il codice di stato della risposta è un errore 4xx o 5xx.

Questa opzione è selezionata per impostazione predefinita.
Base64 Output
 Facoltativo

Se selezionata, l'azione converte la risposta nel formato base64.

Utilizza questo parametro durante il download dei file.

Il risultato JSON non può superare i 15 MB.

Non selezionato per impostazione predefinita.
Fields To Return Obbligatorio

I campi da restituire. I valori possibili sono:

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout Obbligatorio

Il tempo di attesa prima che il server invii i dati prima che l'azione non vada a buon fine.

Il valore predefinito è 120 secondi.

Output dell'azione

L'azione Esegui richiesta HTTP fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca casi Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Esegui richiesta HTTP:

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "1ca450b35c66634a2ae01248cca50b19",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
Messaggi di output

In una bacheca dei casi, l'azione Esegui richiesta HTTP fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully executed API request.

Successfully executed API request, but status code STATUS_CODE was in response.

Azione riuscita.

Failed to execute API request. Error: ERROR_REASON

Failed to execute API request. Error: Invalid parameter "PARAMETER_NAME".

The JSON structure is invalid. Wrong value provided: VALUE

Azione non riuscita.

Controlla la connessione al server, i parametri di input, il valore del file JSON o le credenziali.
Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando si utilizza l'azione Esegui richiesta HTTP:

Nome del risultato dello script Valore
is_success True o False

Ping

Utilizza questa azione per testare la connettività.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca casi Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

In una bacheca casi, l'azione Ping fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio
Successfully tested connectivity. Azione riuscita.
Failed to test connectivity.

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script Valore
is_success True o False

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.