HTTP v2

이 문서에서는 HTTP v2를 Google Security Operations의 SOAR 모듈과 통합하고 HTTP 요청 실행 작업을 사용하는 방법을 안내합니다.

통합 버전: 5.0

개요

코드를 작성하지 않고 HTTP v2를 사용하여 서드 파티 제품과 통합하고 API 요청 실행, 파일 작업, 비동기 흐름 관리와 같은 사용 사례를 해결합니다.

인증 흐름

인증하는 제품에 따라 HTTP v2는 다음 인증 흐름을 지원합니다.

  • 기본 인증 흐름
  • API 키 흐름
  • 전용 인증 흐름

기본 인증 흐름

기본 인증 흐름을 사용하여 Test URL, Basic Auth Username, Basic Auth Password 파라미터를 사용하여 인증합니다.

API 키 흐름

API 키 흐름을 사용하면 Test URL, API Key Field Name, API Key Field Value 매개변수를 사용하여 인증합니다.

전용 인증 흐름

전용 인증 흐름에서는 다음 2단계 인증이 사용됩니다.

  1. 작업에서 액세스 토큰을 생성합니다.

    Ping 또는 Execute HTTP Request 작업이 실행되면 통합에서 인증에 필요한 매개변수를 가져옵니다.

  2. 작업은 생성된 액세스 토큰을 사용하여 API 요청을 인증합니다.

전용 인증 흐름에는 다음 통합 매개변수가 필요합니다.

  • Dedicated Auth API Request Method
  • Dedicated Auth API Request URL
  • Dedicated Auth API Request Headers
  • Dedicated Auth API Request Body
  • Dedicated Auth API Request Token Field Name

통합 매개변수에 관한 자세한 내용은 Google SecOps와 HTTP v2 통합을 참고하세요.

응답의 토큰을 사용하려면 Dedicated Auth API Request Token Field Name 매개변수에 키 이름을 제공합니다. 다음 응답 예에서 키 이름은 access_token입니다.

{
   "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIO4",
   "expires_in": 1799,
   "token_type": "bearer"
}

토큰을 적용하려면 통합에 전용 자리표시자 {{integration.token}}가 필요합니다. 페이로드에 이 자리표시자를 제공하면 통합에서 생성된 토큰을 사용합니다.

JSON 응답의 access_token 키가 중첩되어 표시되면 Dedicated Auth API Request Token Field Name 매개변수 값의 전체 토큰 위치를 제공합니다. 예를 들어 access_token 대신 다음과 같이 중첩된 응답에 data_access_token 키를 제공합니다.

{
   "data": {
       "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCIZMI3DQAQsYibMpO4",
       "expires_in": 1799,
       "token_type": "bearer"
   }
}

다음 예는 Crowdstrike API에 대한 전용 인증 흐름 요청을 보여줍니다.

POST /falconx/entities/submissions/v1 HTTP/1.1
Host: api.crowdstrike.com
Content-Type: application/json
Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6
Content-Length: 209

{
   "sandbox": [{
       "sha256": "9854c9dfded29d8442499daba01082ba5d164aa02e44",
       "environment_id": 100,
       "submit_name": "filename.pdf"
   }]
}

이 예에서는 Bearer 토큰과 함께 Authorization 헤더를 사용하여 API를 인증합니다. 헤더에 올바른 정보를 입력하려면 HTTP v2 통합에 Authorization: Bearer {{integration.token}} 입력이 필요합니다.

HTTP v2를 Google SecOps와 통합

통합에는 다음 매개변수가 필요합니다.

매개변수 설명
Test URL 선택사항

기본 인증 또는 API 키 인증 흐름에 사용할 테스트 URL입니다.
Basic Auth Username 선택사항

기본 인증 비밀번호 매개변수와 함께 모든 작업 실행에 기본 인증 헤더로 추가할 매개변수입니다.

기본 인증 사용자 이름기본 인증 비밀번호 매개변수를 모두 제공합니다.
Basic Auth Password 선택사항

기본 인증 사용자 이름 매개변수와 함께 모든 작업 실행에 기본 인증 헤더로 추가할 매개변수입니다.

기본 인증 사용자 이름기본 인증 비밀번호 매개변수를 모두 제공합니다.
API Key Field Name 선택사항

API 키가 포함된 헤더의 이름입니다.

API 키 필드 이름API 키 비밀번호 매개변수를 모두 제공하여 모든 작업 실행에 추가합니다.
API Key Secret 선택사항

API 키 보안 비밀 값입니다.

API 키 필드 이름API 키 비밀번호 매개변수를 모두 제공하여 모든 작업 실행에 추가합니다.
Dedicated Auth API Request Method 선택사항

전용 인증 API 흐름에서 액세스 토큰을 생성하는 데 사용할 메서드입니다.

기본값은 POST입니다.

Dedicated Auth API Request URL 선택사항

전용 인증 API 흐름에서 액세스 토큰을 생성하는 데 사용할 API 요청입니다(예: https://api.crowdstrike.com/oauth2/token).
Dedicated Auth API Request Headers 선택사항

액세스 토큰을 생성하기 위해 전용 인증 API 흐름에서 사용할 헤더입니다.

다음과 같이 헤더를 JSON 객체로 제공합니다.

    {
    "Content-type": "application/x-www-form-urlencoded"
    }
Dedicated Auth API Request Body 선택사항

액세스 토큰을 생성하기 위해 전용 인증 API 흐름에서 사용할 요청 본문입니다. 다음과 같이 매개변수 값을 JSON 객체로 제공합니다.

    {
    "client_id": "CLIENT_ID",
    "client_secret": "CLIENT_SECRET"
    }
Dedicated Auth API Request Token Field Name
 선택사항

생성된 액세스 토큰이 포함된 필드의 이름입니다. 작업에서 액세스 토큰을 사용하려면 {{integration.token}} 자리표시자를 사용하세요.

토큰 생성 응답은 밑줄 (_)을 구분 기호로 사용합니다.
CA Certificate 선택사항

보안 연결을 검증하는 데 사용할 인증 기관 (CA) 인증서입니다.

원격 에이전트를 사용하여 온프레미스 제품에 연결하는 경우 연결의 무결성을 보장하기 위해 CA 인증서와의 통합을 제공하여 추가 보안 레이어를 제공합니다. CA 인증서를 제공하면 모든 API 요청에서 이를 사용합니다.

이 매개변수는 base64로 인코딩된 문자열 형식의 CA 인증서를 허용합니다.
Verify SSL 필수

선택하면 시스템에서 모든 통합 연결의 SSL 인증서가 유효한지 확인합니다.

기본적으로 선택되어 있습니다.

환경에서 통합하는 모든 서드 파티 제품에 대해 별도의 HTTP v2 통합 인스턴스를 만드는 것이 좋습니다. 여러 통합 인스턴스에 대한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

HTTP v2 통합 사용 방법

이 섹션에서는 HTTP 요청 실행 작업 매개변수를 수정하여 HTTP v2 통합을 사용하는 방법을 설명합니다.

본문 페이로드 매개변수 사용

본문이 올바르게 구성되도록 하려면 Headers 매개변수에 올바른 Content-Type 헤더를 제공하세요. HTTP 요청 실행 작업은 동일한 다음 매개변수 입력에 대해 서로 다른 페이로드를 생성합니다.

{
  "Id": "123123",
  "sorting": "asc"
}

"Content-Type:" "application/x-www-form-urlencoded" 헤더 값의 경우 생성된 페이로드는 Id=123123&sorting=asc입니다.

"Content-Type": "application/json" 헤더 값의 경우 생성된 페이로드는 다음과 같습니다.

{
  "Id": "123123",
  "sorting": "asc"
}

XML로 작업할 때는 다음과 같은 XML 형식의 입력을 제공하세요.

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
 <soap:Body>
   <NumberToWords xmlns="http://www.dataaccess.com/webservicesserver/">
     <ubiNum>500</ubiNum>
   </NumberToWords>
 </soap:Body>
</soap:Envelope>

비동기 흐름 작업

검색 작업을 생성하고 실행하는 것과 같은 비동기 API 흐름에서는 다음 API 요청을 실행하기 전에 결과가 처리를 완료할 때까지 기다려야 합니다. 예를 들어 Google SecOps SIEM에서 검색 작업을 만들고 검색 작업이 실행될 때까지 기다린 다음 Expected Response Values 매개변수를 사용하여 결과를 검색할 수 있습니다.

다음 응답 예시에서 state 키는 error, in_progress 또는 finished 값을 포함할 수 있습니다.

{
   "state": "in_progress",
   "percentage": "10"
}

Expected Response Values 매개변수를 다음 값으로 설정하여 응답에 finished 상태가 포함될 때까지 비동기 모드에서 HTTP 요청 실행 작업을 실행하도록 요청할 수 있습니다.

{
   "state": "finished"
}

오류가 발생할 때 제한 시간까지 기다리지 않으려면 매개변수 값에 추가 조건을 제공하세요. 다음 입력 예시에서 상태가 finished 또는 error이면 작업이 중지됩니다.

{
   "state": [
       "finished",
       "error"
   ]
}

다음 예에서는 상태가 finished이고 and 비율 키 값이 100이면 작업이 중지됩니다.

{
   "state": "finished",
   "percentage": "100"
}

다음과 같이 하나의 입력에 여러 키 조건을 결합할 수 있습니다.

{
   "state": [
       "finished",
       "error"
   ],
   "percentage": "100"
}

특정 키-값 쌍의 출력을 예상하도록 Expected Response Values 매개변수를 구성할 수 있습니다. HTTP 요청 실행 작업은 전체 JSON 응답 객체에서 특정 키를 검색하며, 일치하는 모든 키 이름을 동일한 예상 키 값으로 설정한 경우에만 예상 출력이 도달한 것으로 간주합니다. 예를 들어 JSON 응답에서 finished 상태 일치를 검색하고 다른 상태는 무시하는 작업을 수행하려면 Expected Response Values 매개변수 입력의 모든 state 키를 finished 값으로 설정합니다.

{
"data": {
  "state": "finished"
  },
  "state": "finished"
}

Expected Response Values 매개변수는 중첩된 JSON 객체에서 필수 값을 가져옵니다. 다음 예시에서는 data_state 또는 data-state가 아닌 state 키만 제공하세요.

{
   "data": {
       "state": [
           "finished",
           "error"
       ],
       "percentage": "100"
   }
}

파일 작업

파일 작업에는 두 가지 별도의 워크플로가 포함됩니다.

  • 파일 다운로드
  • 파일 업로드

파일 다운로드

HTTP 요청 실행 작업은 파일을 JSON 객체에서 base64 출력으로 반환하거나 파일을 케이스 월에 zip 파일로 저장할 수 있습니다.

데이터를 base64 형식의 JSON 결과로 반환하려면 Base64 Output 매개변수를 선택합니다. 케이스 월에 파일을 저장하려면 Save To Case Wall 매개변수를 선택합니다.

멀웨어와 같은 민감한 파일을 사용하는 경우 Password Protect Zip 매개변수를 선택합니다. 비밀번호로 보호된 모든 zip 파일의 경우 작업에서 비밀번호를 infected으로 자동 설정합니다.

파일 업로드

파일을 업로드하려면 파일을 base64 형식으로 변환하고 Body Payload 매개변수 값의 일부로 제출합니다. base64 형식으로 변환된 이미지 파일의 예는 다음과 같습니다.

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

Body Payload 매개변수를 사용하는 방법에 관한 자세한 내용은 이 문서의 본문 페이로드 매개변수 사용 섹션을 참고하세요.

코드로서의 블록

Google SecOps의 HTTP v2 통합 및 플레이북 블록 기능을 사용하여 재사용 가능한 콘텐츠를 빌드할 수 있습니다. 예를 들어 HTTP v2 작업을 포함하는 플레이북 블록을 만들고 작업 결과를 블록 입력으로 사용하도록 통합을 구성할 수 있습니다. 플레이북 블록에 대한 자세한 내용은 플레이북 블록 작업을 참고하세요.

플레이북 블록 만들기

플레이북 블록을 만들려면 다음 단계를 완료하세요.

  1. Google SecOps에서 응답 > 플레이북으로 이동합니다.
  2. 플레이북 페이지 탐색 메뉴에서 추가 새 플레이북 또는 블록 추가를 선택합니다. 새로 만들기 창이 열립니다.
  3. 새로 만들기 창에서 Type 매개변수를 Block로 설정합니다.
  4. Choose Folder 매개변수에서 새 블록을 저장할 폴더를 선택합니다.
  5. Environment 매개변수에서 환경을 선택합니다.
  6. 만들기를 클릭합니다. 새 차단 페이지가 열립니다. 여러 플레이북에서 사용할 수 있도록 새 플레이북 블록을 구성합니다.

다음 섹션은 플레이북 블록을 구성하는 방법의 예시입니다.

플레이북 블록 구성 예시

다음 예는 ServiceNow에 댓글을 전송하는 맞춤 실행 HTTP 요청 작업입니다. 작업은 맞춤 플레이북 블록이 입력 매개변수로 만든 comment, sys_id, table_name 매개변수를 사용합니다. 작업 매개변수를 구성하려면 다음 단계를 완료하세요.

  1. Method 매개변수를 PUT로 설정합니다.

  2. URL Path 매개변수를 다음 값으로 설정합니다.

    https://SERVICE_NOW_INSTANCE.service-now.com/api/now/table/[Input.table_name]/[Input.sys_id]

  3. Headers 매개변수를 다음 값으로 설정합니다.

    {"Content-type": "application/json; charset=utf-8",
"Accept": "application/json", "User-Agent": "GoogleSecops"}

  4. Body Payload 매개변수를 다음 값으로 설정합니다.

    {
"work_notes": "[Input.comment]"
}

블록 입력에 제공된 값을 작업의 자리표시자로 사용하려면 자리표시자에 매개변수 이름 앞에 Input. 접두사가 포함되어야 합니다. 블록의 입력이 keyname이면 자리표시자는 [Input.keyname]입니다.

작업

HTTP v2 통합에는 다음 작업이 포함됩니다.

HTTP 요청 실행

HTTP v2 통합을 사용하여 HTTP 요청을 실행합니다.

이 작업을 사용하여 맞춤 HTTP 요청을 만들고 이에 관한 정보를 반환합니다. 이 작업의 모든 매개변수는 수정할 수 있습니다.

이 작업은 항목에서 실행되지 않습니다.

작업 입력

HTTP 요청 실행 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Method
 선택사항

요청에 사용할 메서드입니다.

기본값은 GET입니다.

가능한 값은 다음과 같습니다.
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE
  • HEAD
  • OPTIONS
URL Path
 선택사항

실행할 URL입니다.
URL Params 선택사항

URL 매개변수입니다.

이 작업은 URL 경로 매개변수에 직접 제공된 값과 함께 제공된 값을 사용합니다.

예를 들어 백엔드의 ?parameter=value&sorting=asc 문자열은 입력이 다음과 같음을 의미합니다. 
    {
    "parameter": "value",
    "sorting": "asc"
    }

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "URL Field Name": "URL_FIELD_VALUE"
    }
Headers
 선택사항

HTTP 요청에 사용할 헤더입니다.

예를 들어 AcceptUser-Agent 헤더가 있는 HTTP 요청에는 다음 입력이 필요합니다.

    {
    "Accept": "application/json",
    "User-Agent": "Google Secops"
    }

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "Content-Type": "application/json; charset=utf-8",
    "Accept": "application/json",
    "User-Agent" : "GoogleSecOps"
    }
Cookie 선택사항

쿠키 헤더에서 사용할 매개변수입니다.

이 매개변수는 Headers 매개변수에 제공된 쿠키를 덮어씁니다.

예를 들어 PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43; 값이 있는 쿠키 헤더를 포함하려면 HTTP 요청에 다음 입력이 필요합니다.

    {
    "PHPSESSID": "298zf09hf012fh2",
    "csrftoken": "u32t4o3tb3gg43"
    }

이 매개변수에는 JSON 객체 형식이 입력으로 필요합니다. 기본값은 다음과 같습니다.

{
    "Cookie_1": "COOKIE_1_VALUE"
    }
Body Payload
 선택사항

HTTP 요청의 본문입니다. 이 작업은 Headers 매개변수에 제공된 Content-Type 헤더 값에 따라 다양한 페이로드를 구성합니다.

이 매개변수는 서드 파티 제품에 XML 또는 multipart/form-data 콘텐츠가 필요한 경우를 제외하고 JSON 객체 형식을 입력으로 요구합니다. API 요청을 사용하여 파일을 제출하거나 업로드하는 경우 본문 페이로드 매개변수에 base64로 인코딩된 파일 버전을 제공하고 헤더를 "Content-type": "multipart/form-data"로 설정합니다.

기본값은 다음과 같습니다.

{
    "Body Field Name": "BODY_FIELD_VALUE"
    }
Expected Response Values
 선택사항

예상되는 응답 값입니다.

이 매개변수가 제공되면 작업은 비동기 모드로 작동하며 예상 값을 수신할 때까지 또는 제한 시간이 초과될 때까지 실행됩니다.
Save To Case Wall
 선택사항

선택하면 작업에서 파일을 저장하고 저장된 파일을 케이스 월에 첨부합니다. 파일은 .zip 확장자로 보관됩니다. .zip 파일이 비밀번호로 보호되어 있지 않습니다.

기본적으로 선택되지 않습니다.
Password Protect Zip
 선택사항

선택하면 이 작업은 Save To Case Wall 매개변수를 사용하여 생성된 .zip 파일에 비밀번호를 추가합니다. 비밀번호는 infected입니다.

의심스러운 파일을 사용할 때는 이 파라미터를 사용하세요.

기본적으로 선택되어 있습니다.
Follow Redirects 선택사항

선택된 경우 작업은 리디렉션을 따릅니다.

기본적으로 선택되어 있습니다.
Fail on 4xx/5xx 선택사항

선택한 경우 응답의 상태 코드가 4xx 또는 5xx 오류이면 작업이 실패합니다.

기본적으로 선택되어 있습니다.
Base64 Output
 선택사항

선택하면 작업이 응답을 base64 형식으로 변환합니다.

파일을 다운로드할 때 이 매개변수를 사용합니다.

JSON 결과는 15MB를 초과할 수 없습니다.

기본적으로 선택되지 않습니다.
Fields To Return 필수

반환할 필드입니다. 가능한 값은 다음과 같습니다.

  • response_data
  • redirects
  • response_code
  • response_cookies
  • response_headers
  • apparent_encoding
Request Timeout 필수

작업이 실패하기 전에 서버가 데이터를 전송할 때까지 기다리는 시간입니다.

기본값은 120초입니다.

작업 출력

HTTP 요청 실행 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 HTTP 요청 실행 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "response_data": {
       "data": {
           "relationships": {
               "comment": [
                   {
                       "name": "item",
                       "description": "Object to which the comment belongs to."
                   },
                   {
                       "name": "author",
                       "description": "User who wrote the comment."
                   }
               ]
           }
       }
   },
   "redirects": [],
   "response_code": 200,
   "cookies": {},
   "response_headers": {
       "Content-Type": "application/json",
       "X-Cloud-Trace-Context": "1ca450b35c66634a2ae01248cca50b19",
       "Date": "Fri, 03 Nov 2023 16:14:13 GMT",
       "Server": "Google Frontend",
       "Content-Length": "36084"
   },
   "apparent_encoding": "ascii"
}
출력 메시지

케이스 월에서 HTTP 요청 실행 작업은 다음과 같은 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully executed API request.

Successfully executed API request, but status code STATUS_CODE was in response.

작업이 완료되었습니다.

Failed to execute API request. Error: ERROR_REASON

Failed to execute API request. Error: Invalid parameter "PARAMETER_NAME".

The JSON structure is invalid. Wrong value provided: VALUE

작업이 실패했습니다.

서버 연결, 입력 매개변수, JSON 파일 값 또는 사용자 인증 정보를 확인하세요.
스크립트 결과

다음 표에서는 HTTP 요청 실행 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

이 작업을 사용하여 연결을 테스트합니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용할 수 없음
출력 메시지 사용 가능
스크립트 결과 사용 가능
출력 메시지

케이스 월에서 핑 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명
Successfully tested connectivity. 작업이 완료되었습니다.
Failed to test connectivity.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.
스크립트 결과

다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.