HTTP v2

このドキュメントでは、HTTP v2 を Google Security Operations の SOAR モジュールと統合し、Execute HTTP Request アクションを使用する方法について説明します。

統合バージョン: 5.0

概要

HTTP v2 を使用して、コードを記述せずにサードパーティ製品と統合し、API リクエストの実行、ファイルの操作、非同期フローの管理などのユースケースを解決します。

認証フロー

認証するプロダクトに応じて、HTTP v2 は次の認証フローをサポートします。

  • 基本認証フロー
  • API キーフロー
  • 専用の認証フロー

基本認証フロー

基本認証フローでは、Test URLBasic Auth UsernameBasic Auth Password パラメータを使用して認証します。

API キーフロー

API キーフローでは、Test URLAPI Key Field NameAPI Key Field Value の各パラメータを使用して認証を行います。

専用の認証フロー

専用の認証フローでは、次の 2 段階認証が使用されます。

  1. アクションによってアクセス トークンが生成されます。

    Ping アクションまたは Execute HTTP Request アクションが実行されると、インテグレーションは認証に必要なパラメータを取得します。

  2. アクションは、生成されたアクセス トークンを使用して API リクエストを認証します。

専用の認証フローには、次の統合パラメータが必要です。

  • Dedicated Auth API Request Method
  • Dedicated Auth API Request URL
  • Dedicated Auth API Request Headers
  • Dedicated Auth API Request Body
  • Dedicated Auth API Request Token Field Name

統合パラメータの詳細については、HTTP v2 を Google SecOps と統合するをご覧ください。

レスポンスのトークンを使用するには、Dedicated Auth API Request Token Field Name パラメータにキー名を指定します。次のレスポンスの例では、キー名は access_token です。

{
   "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIO4",
   "expires_in": 1799,
   "token_type": "bearer"
}

トークンを適用するには、統合で専用のプレースホルダ {{integration.token}} が必要です。ペイロードでこのプレースホルダを指定すると、統合で生成されたトークンが使用されます。

JSON レスポンスの access_token キーがネストされている場合は、Dedicated Auth API Request Token Field Name パラメータ値の完全なトークン ロケーションを指定します。たとえば、access_token の代わりに、次のようにネストされたレスポンスの data_access_token キーを指定します。

{
   "data": {
       "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIZMI3DQAQsYibMpO4",
       "expires_in": 1799,
       "token_type": "bearer"
   }
}

次の例は、Crowdstrike API への専用認証フローのリクエストを示しています。

POST /falconx/entities/submissions/v1 HTTP/1.1
Host: api.crowdstrike.com
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6
Content-Length: 209

{
   "sandbox": [{
       "sha256": "9854c9dfded29d8442499daba01082ba5d164aa02e44",
       "environment_id": 100,
       "submit_name": "filename.pdf"
   }]
}

この例では、Bearer トークンを含む Authorization ヘッダーを使用して API の認証を行います。ヘッダーに正しい情報を入力するには、HTTP v2 統合に Authorization: Bearer {{integration.token}} という入力が必要です。

HTTP v2 を Google SecOps と統合する

統合には次のパラメータが必要です。

パラメータ 説明
Test URL Optional

Basic 認証または API キー認証フローに使用するテスト URL。
Basic Auth Username Optional

Basic Auth Password パラメータとともに、すべてのアクション実行に基本認証ヘッダーとして追加するパラメータ。

基本認証のユーザー名パラメータと基本認証のパスワードパラメータの両方を指定します。
Basic Auth Password Optional

Basic Auth Username パラメータとともに、すべてのアクション実行に基本認証ヘッダーとして追加するパラメータ。

基本認証のユーザー名パラメータと基本認証のパスワードパラメータの両方を指定します。
API Key Field Name Optional

API キーを含むヘッダーの名前。

API キー フィールド名API キー シークレットの両方のパラメータを指定して、すべてのアクション実行に追加します。
API Key Secret Optional

API キーのシークレット値。

API キー フィールド名API キー シークレットの両方のパラメータを指定して、すべてのアクション実行に追加します。
Dedicated Auth API Request Method Optional

専用の認証 API フローでアクセス トークンを生成するために使用するメソッド。

デフォルト値は POST です。

Dedicated Auth API Request URL Optional

専用の認証 API フローでアクセス トークンを生成するために使用する API リクエスト(https://api.crowdstrike.com/oauth2/token など)。
Dedicated Auth API Request Headers Optional

専用の認証 API フローでアクセス トークンを生成するために使用するヘッダー。

次のように、ヘッダーを JSON オブジェクトとして指定します。

    {
    "Content-type": "application/x-www-form-urlencoded"
    }
Dedicated Auth API Request Body Optional

専用の認証 API フローでアクセス トークンを生成するために使用するリクエスト本文。パラメータ値は、次のような JSON オブジェクトとして指定します。

    {
    "client_id": "CLIENT_ID",
    "client_secret": "CLIENT_SECRET"
    }
Dedicated Auth API Request Token Field Name
 Optional

生成されたアクセス トークンを含むフィールドの名前。アクションでアクセス トークンを使用するには、{{integration.token}} というプレースホルダを使用します。

トークン生成のレスポンスでは、区切り文字としてアンダースコア(_)が使用されます。
CA Certificate Optional

安全な接続の検証に使用する認証局(CA)証明書。

リモート エージェントを使用してオンプレミス プロダクトに接続する場合は、接続の完全性を確保するために、CA 証明書との統合を提供することで、セキュリティを強化します。CA 証明書を指定すると、すべての API リクエストでその証明書が使用されます。

このパラメータは、base64 でエンコードされた文字列の形式で CA 証明書を受け取ります。
Verify SSL 必須

選択すると、システムはすべての統合接続の SSL 証明書が有効であることを確認します。

デフォルトで選択されています。

環境に統合するサードパーティ製品ごとに、HTTP v2 統合の個別のインスタンスを作成することをおすすめします。複数の統合インスタンスの詳細については、複数のインスタンスのサポートをご覧ください。

HTTP v2 統合の使用方法

このセクションでは、HTTP リクエストの実行アクション パラメータを変更して HTTP v2 統合を使用する方法について説明します。

[Body Payload] パラメータを操作する

本文が正しく作成されるように、Headers パラメータに正しい Content-Type ヘッダーを指定します。HTTP リクエストの実行アクションは、同じ次のパラメータ入力に対して異なるペイロードを生成します。

{
  "Id": "123123",
  "sorting": "asc"
}

"Content-Type:" "application/x-www-form-urlencoded" ヘッダー値の場合、生成されるペイロードは Id=123123&sorting=asc です。

"Content-Type": "application/json" ヘッダー値の場合、生成されるペイロードは次のようになります。

{
  "Id": "123123",
  "sorting": "asc"
}

XML を扱う場合は、次のような XML 形式の入力を指定します。

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
 <soap:Body>
   <NumberToWords xmlns="http://www.dataaccess.com/webservicesserver/">
     <ubiNum>500</ubiNum>
   </NumberToWords>
 </soap:Body>
</soap:Envelope>

非同期フローを操作する

検索ジョブの作成や実行などの非同期 API フローでは、次の API リクエストを実行する前に、結果の処理が完了するのを待つ必要があります。たとえば、Google SecOps SIEM で検索ジョブを作成し、検索ジョブの実行が完了するのを待ってから、Expected Response Values パラメータを使用して結果を取得できます。

次のレスポンスの例では、state キーに errorin_progressfinished のいずれかの値を含めることができます。

{
   "state": "in_progress",
   "percentage": "10"
}

レスポンスに finished 状態が含まれるまで非同期モードで実行する HTTP リクエストの実行アクションをリクエストするには、Expected Response Values パラメータを次の値に設定します。

{
   "state": "finished"
}

エラーが発生したときにタイムアウトまで待機しないようにするには、パラメータ値に追加の条件を指定します。次の入力例では、状態が finished または error のいずれかになると、アクションの実行が停止します。

{
   "state": [
       "finished",
       "error"
   ]
}

次の例では、状態が finished で、割合キーの値が 100 の場合、アクションの実行が停止します。

{
   "state": "finished",
   "percentage": "100"
}

次のように、複数のキー条件を 1 つの入力に組み合わせることができます。

{
   "state": [
       "finished",
       "error"
   ],
   "percentage": "100"
}

特定の Key-Value ペアの出力を想定するように Expected Response Values パラメータを構成できます。HTTP リクエストの実行アクションは、JSON レスポンス オブジェクト全体で特定のキーを検索し、一致するすべてのキー名を同じ想定キー値に設定した場合にのみ、想定される出力に達したと見なします。たとえば、JSON レスポンスで finished 状態の一致を検索し、他の状態を無視するアクションの場合、Expected Response Values パラメータ入力のすべての state キーを finished 値に設定します。

{
"data": {
  "state": "finished"
  },
  "state": "finished"
}

Expected Response Values パラメータは、ネストされた JSON オブジェクトから必要な値を取得します。次の例では、data_statedata-state ではなく、state キーのみを指定します。

{
   "data": {
       "state": [
           "finished",
           "error"
       ],
       "percentage": "100"
   }
}

ファイルを操作する

ファイル操作には、次の 2 つのワークフローがあります。

  • ファイルをダウンロードする
  • ファイルのアップロード

ファイルをダウンロードする

[Execute HTTP request] アクションは、JSON オブジェクトでファイルを base64 出力として返すか、ファイルを zip ファイルとして Case Wall に保存できます。

データを base64 形式の JSON 結果の一部として返すには、Base64 Output パラメータを選択します。ファイルを Case Wall に保存するには、Save To Case Wall パラメータを選択します。

マルウェアなどの機密性の高いファイルを扱う場合は、Password Protect Zip パラメータを選択します。パスワードで保護されたすべての ZIP ファイルについて、アクションはパスワードを自動的に infected に設定します。

ファイルをアップロード

ファイルをアップロードするには、ファイルを base64 形式に変換し、Body Payload パラメータ値の一部として送信します。base64 形式に変換された画像ファイルの例を次に示します。

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

Body Payload パラメータの使用方法の詳細については、このドキュメントの本文ペイロード パラメータを操作するをご覧ください。

Blocks-as-code

Google SecOps の HTTP v2 統合とプレイブック ブロック機能を使用して、再利用可能なコンテンツを構築できます。たとえば、HTTP v2 アクションを含むプレイブック ブロックを作成し、アクションの結果をブロック入力として使用するようにインテグレーションを構成できます。ハンドブック ブロックの詳細については、ハンドブック ブロックを操作するをご覧ください。

ハンドブックのブロックを作成する

プレイブック ブロックを作成する手順は次のとおりです。

  1. Google SecOps で、[レスポンス] > [ハンドブック] に移動します。
  2. [ハンドブック] ページのナビゲーション バーで、[追加 新しいハンドブックまたはブロックを追加] を選択します。[新規作成] ウィンドウが開きます。
  3. [Create New] ウィンドウで、Type パラメータを Block に設定します。
  4. Choose Folder パラメータで、新しいブロックを保存するフォルダを選択します。
  5. Environment パラメータで、環境を選択します。
  6. [作成] をクリックします。[新しいブロック] ページが開きます。複数のハンドブックで使用できるように、新しいハンドブック ブロックを構成します。

次のセクションでは、プレイブック ブロックを構成する方法の例を示します。

ハンドブック ブロックの構成例

次の例は、コメントを ServiceNow に送信するカスタムの [Execute HTTP Request] アクションです。このアクションは、カスタム ハンドブック ブロックが入力パラメータとして作成した commentsys_idtable_name パラメータを使用します。アクションのパラメータを構成する手順は次のとおりです。

  1. Method パラメータを PUT に設定します。

  2. URL Path パラメータを次の値に設定します。

    https://SERVICE_NOW_INSTANCE.service-now.com/api/now/table/[Input.table_name]/[Input.sys_id]

  3. Headers パラメータを次の値に設定します。

    {"Content-type": "application/json; charset=utf-8",
"Accept": "application/json", "User-Agent": "GoogleSecops"}

  4. Body Payload パラメータを次の値に設定します。

    {
"work_notes": "[Input.comment]"
}

ブロック入力に指定された値をアクションのプレースホルダとして使用するには、プレースホルダにパラメータ名の前に Input. 接頭辞を含める必要があります。ブロックの入力が keyname の場合、そのプレースホルダは [Input.keyname] です。

操作

HTTP v2 統合には次のアクションが含まれます。

HTTP リクエストを実行する

HTTP v2 統合を使用して HTTP リクエストを実行します。

このアクションを使用して、カスタム HTTP リクエストを作成し、そのリクエストに関する情報を返します。このアクションのすべてのパラメータは変更可能です。

このアクションはエンティティに対しては実行されません。

アクション入力

Execute HTTP Request アクションには、次のパラメータが必要です。

パラメータ 説明
Method
 Optional

リクエストで使用するメソッド。

デフォルト値は GET です。

指定できる値は次のとおりです。
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path
 Optional

実行する URL。
URL Params Optional

URL パラメータ。

このアクションでは、URL パス パラメータで直接指定された値とともに指定された値が使用されます。

たとえば、バックエンドの ?parameter=value&sorting=asc 文字列は、入力が次のようになることを意味します。
    {
    "parameter": "value",
    "sorting": "asc"
    }

このパラメータには、入力として JSON オブジェクト形式が必要です。デフォルト値は次のとおりです。

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers
 Optional

HTTP リクエストで使用するヘッダー。

たとえば、Accept ヘッダーと User-Agent ヘッダーを含む HTTP リクエストには、次の入力が必要です。

    {
    "Accept": "application/json",
    "User-Agent": "Google Secops"
    }

このパラメータには、入力として JSON オブジェクト形式が必要です。デフォルト値は次のとおりです。

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie Optional

Cookie ヘッダーで使用するパラメータ。

このパラメータは、Headers パラメータで指定された Cookie を上書きします。

たとえば、PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43; 値を含む Cookie ヘッダーを含めるには、HTTP リクエストに次の入力が必要です。

    {
    "PHPSESSID": "298zf09hf012fh2",
    "csrftoken": "u32t4o3tb3gg43"
    }

このパラメータには、入力として JSON オブジェクト形式が必要です。デフォルト値は次のとおりです。

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 省略可

HTTP リクエストの本文。このアクションは、Headers パラメータで指定された Content-Type ヘッダー値に応じて、異なるペイロードを構築します。

このパラメータでは、サードパーティ製品で XML または multipart/form-data コンテンツが必要な場合を除き、JSON オブジェクト形式を入力として使用する必要があります。API リクエストを使用してファイルを送信またはアップロードする場合は、Body Payload パラメータでファイルの Base64 エンコード バージョンを指定し、ヘッダーを "Content-type": "multipart/form-data" に設定します。

デフォルト値は次のとおりです。

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values
 Optional

想定されるレスポンス値。

このパラメータを指定すると、アクションは非同期モードで動作し、期待される値を受け取るかタイムアウトするまで実行されます。
Save To Case Wall
 Optional

選択すると、ファイルが保存され、保存されたファイルがケースウォールに添付されます。ファイルは .zip 拡張子でアーカイブされます。.zip ファイルがパスワードで保護されていない。

デフォルトでは選択されていません。
Password Protect Zip
 Optional

選択すると、Save To Case Wall パラメータを使用して作成された .zip ファイルにパスワードが追加されます。パスワードは infected です。

このパラメータは、疑わしいファイルを操作するときに使用します。

デフォルトで選択されています。
Follow Redirects Optional

選択すると、アクションはリダイレクトに従います。

デフォルトで選択されています。
Fail on 4xx/5xx Optional

選択した場合、レスポンスのステータス コードが 4xx または 5xx エラーの場合、アクションは失敗します。

デフォルトで選択されています。
Base64 Output
 Optional

選択すると、アクションはレスポンスを base64 形式に変換します。

このパラメータは、ファイルをダウンロードするときに使用します。

JSON 結果は 15 MB を超えることはできません。

デフォルトでは選択されていません。
Fields To Return 必須

返すフィールド。次の値があります。

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout 必須

アクションが失敗する前にサーバーがデータを送信するのを待機する時間。

デフォルト値は 120 秒です。

アクションの出力

Execute HTTP Request アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、Execute HTTP Request アクションを使用した場合に受信する JSON 結果の出力を示しています。

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "1ca450b35c66634a2ae01248cca50b19",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
出力メッセージ

ケースウォールで、Execute HTTP Request アクションは次の出力メッセージを提供します。

出力メッセージ メッセージの説明

Successfully executed API request.

Successfully executed API request, but status code STATUS_CODE was in response.

アクションが成功しました。

Failed to execute API request. Error: ERROR_REASON

Failed to execute API request. Error: Invalid parameter "PARAMETER_NAME".

The JSON structure is invalid. Wrong value provided: VALUE

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、JSON ファイルの値、または認証情報を確認してください。
スクリプトの結果

次の表に、Execute HTTP Request アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

Ping

このアクションを使用して接続をテストします。

アクション入力

なし

アクションの出力

Ping アクションは次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

ケースウォールで Ping アクションを実行すると、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明
Successfully tested connectivity. アクションが成功しました。
Failed to test connectivity.

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。