Mengintegrasikan Snowflake dengan Google SecOps

Dokumen ini menjelaskan cara mengintegrasikan Snowflake dengan Google Security Operations (Google SecOps).

Versi integrasi: 5.0

Endpoint

Integrasi Snowflake menggunakan endpoint Snowflake API berikut:

  • /api/statements?async=false: digunakan untuk menguji koneksi ke instance Snowflake. Endpoint ini menjalankan kueri sederhana untuk memverifikasi konektivitas.

  • /api/statements?async=true: digunakan untuk mengirimkan kueri kustom dan sederhana ke Snowflake. Parameter async=true mendukung eksekusi asinkron dan memungkinkan tindakan mengambil set data besar tanpa memblokir platform Google SecOps.

  • /api/statements/QUERY_ID: digunakan untuk mengambil hasil kueri yang dikirimkan sebelumnya. Integrasi ini menggantikan placeholder QUERY_ID dengan ID unik, yang ditampilkan oleh endpoint /api/statements?async=true.

Sebelum memulai

Untuk menggunakan integrasi Snowflake, buat kunci pribadi dan encode dalam format base64.

Untuk membuat kunci pribadi, gunakan SnowSQL. Untuk mengetahui informasi selengkapnya tentang cara menggunakan SnowSQL, lihat Menginstal SnowSQL.

Integrasi Snowflake mengandalkan autentikasi pasangan kunci. Untuk informasi selengkapnya tentang kunci di Snowflake, lihat Menggunakan autentikasi pasangan kunci.

Parameter integrasi

Integrasi Snowflake memerlukan parameter berikut:

Parameter Deskripsi
API Root

Wajib.

Root API instance Snowflake.

Nilai defaultnya adalah https://INSTANCE.snowflakecomputing.com.

Account

Wajib.

Nama akun Snowflake.
Username

Wajib.

Nama pengguna untuk mengakses Snowflake.
Private Key

Wajib.

Kunci pribadi untuk melakukan autentikasi.
Verify SSL

Wajib.

Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke Snowflake.

Dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Workdesk Anda dan Melakukan tindakan manual.

Jalankan Kueri Kustom

Gunakan tindakan Execute Custom Query untuk menjalankan kueri kustom di Snowflake.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di lingkungan pengembangan terintegrasi (IDE) Google SecOps untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Execute Custom Query memerlukan parameter berikut:

Parameter Deskripsi
Query

Wajib.

Kueri SQL yang akan dijalankan di Snowflake.

Tindakan ini otomatis menambahkan kata kunci LIMIT ke kueri. Jangan menetapkan kata kunci LIMIT secara manual.

Kueri hanya mendukung tanda kutip tunggal.
Database

Wajib.

Nama database Snowflake yang akan dikueri.
Schema

Opsional.

Nama skema dalam database tertentu yang akan dikueri.
Max Results To Return

Opsional.

Jumlah maksimum hasil yang akan ditampilkan dari kueri untuk setiap jalannya tindakan.

Nilai defaultnya adalah 50.

Output tindakan

Tindakan Execute Custom Query memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Execute Custom Query:

{
    "C_CUSTKEY": "CUSTOMER_KEY",
    "C_NAME": "Customer#ID",
    "C_ADDRESS": "9Ii4zQn9cX",
    "C_NATIONKEY": "14",
    "C_PHONE": "800-555-0175"

}
Pesan output

Tindakan Execute Custom Query dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully executed query "QUERY" in Snowflake.

No results were found for the query "QUERY" in Snowflake.

 Tindakan berhasil.
Error executing action "Execute Custom Query". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Kueri Kustom:

Nama hasil skrip Nilai
is_success True atau False

Jalankan Kueri Sederhana

Gunakan tindakan Execute Simple Query untuk menjalankan kueri yang didasarkan pada parameter yang diberikan.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di Google SecOps IDE untuk tindakan sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Execute Simple Query memerlukan parameter berikut:

Parameter Deskripsi
Database

Wajib.

Nama database yang akan dikueri.
Table

Wajib.

Nama tabel yang akan dikueri.
Schema

Opsional.

Nama skema yang akan dikueri.
Where Filter

Opsional.

Klausul WHERE untuk memfilter hasil kueri.

Jangan menggunakan kata kunci LIMIT atau SORT. Jangan tetapkan string WHERE dalam payload.

Kueri hanya mendukung tanda kutip tunggal.
Fields To Return

Opsional.

Daftar kolom yang dipisahkan koma untuk ditampilkan.

Jika Anda tidak mengonfigurasi parameter ini, tindakan akan menampilkan semua kolom.

Nilai defaultnya adalah *.
Sort Field

Opsional.

Nilai untuk mengurutkan hasil.
Sort Order

Opsional.

Urutan pengurutan (menaik atau menurun).

Kemungkinan nilainya adalah sebagai berikut:

  • ASC
  • DESC

Nilai defaultnya adalah ASC.
Max Results To Return

Opsional.

Jumlah hasil maksimum yang akan ditampilkan untuk setiap eksekusi tindakan.

Nilai defaultnya adalah 50.

Output tindakan

Tindakan Execute Simple Query memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Execute Simple Query:

{
    "C_CUSTKEY": "CUSTOMER_KEY",
    "C_NAME": "Customer#ID",
    "C_ADDRESS": "9Ii4zQn9cX",
    "C_NATIONKEY": "14",
    "C_PHONE": "800-555-0175"

}
Pesan output

Tindakan Execute Simple Query dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully executed query "QUERY" in Snowflake.

No results were found for the query "QUERY" in Snowflake.

 Tindakan berhasil.
Error executing action "Execute Simple Query". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Execute Simple Query:

Nama hasil skrip Nilai
is_success True atau False

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Snowflake.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan
Successfully connected to the Snowflake server with the provided connection parameters! Tindakan berhasil.
Failed to connect to the Snowflake server! The error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip Nilai
is_success True atau False

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.