Questa pagina è stata tradotta dall'API Cloud Translation.

Integrare Snowflake con Google SecOps

Questo documento spiega come integrare Snowflake con Google Security Operations (Google SecOps).

Versione integrazione: 5.0

Endpoint

L'integrazione di Snowflake utilizza i seguenti endpoint API Snowflake:

/api/statements?async=false: utilizzato per testare la connessione all'istanza Snowflake. Questo endpoint esegue una query semplice per verificare la connettività.
/api/statements?async=true: utilizzato per inviare query personalizzate e semplici a Snowflake. Il parametro async=true supporta l'esecuzione asincrona e consente alle azioni di recuperare grandi set di dati senza bloccare la piattaforma Google SecOps.
/api/statements/QUERY_ID: utilizzato per recuperare i risultati di una query inviata in precedenza. L'integrazione sostituisce il segnaposto QUERY_ID con l'identificatore univoco restituito dall'endpoint /api/statements?async=true.

Prima di iniziare

Per utilizzare l'integrazione Snowflake, genera una chiave privata e codificala in formato base64.

Per generare la chiave privata, utilizza SnowSQL. Per saperne di più su come utilizzare SnowSQL, consulta Installazione di SnowSQL.

L'integrazione di Snowflake si basa sull'autenticazione con coppia di chiavi. Per saperne di più sulle chiavi in Snowflake, consulta Utilizzo dell'autenticazione basata su coppie di chiavi.

Parametri di integrazione

L'integrazione di Snowflake richiede i seguenti parametri:

Parametro	Descrizione
`API Root`	Obbligatorio. La radice API dell'istanza Snowflake. Il valore predefinito è `https://INSTANCE.snowflakecomputing.com`.
`Account`	Obbligatorio. Il nome dell'account Snowflake.
`Username`	Obbligatorio. Il nome utente per accedere a Snowflake.
`Private Key`	Obbligatorio. Una chiave privata per l'autenticazione.
`Verify SSL`	Obbligatorio. Se selezionata, l'integrazione convalida il certificato SSL quando si connette a Snowflake. Questa opzione è selezionata per impostazione predefinita.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.

Azioni

Per maggiori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania ed Eseguire un'azione manuale.

Esegui query personalizzata

Utilizza l'azione Esegui query personalizzata per eseguire una query personalizzata in Snowflake.

Questa azione è asincrona. Modifica il valore di timeout dello script nell'ambiente di sviluppo integrato (IDE) di Google SecOps per l'azione in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Esegui query personalizzata richiede i seguenti parametri:

Parametro	Descrizione
`Query`	Obbligatorio. La query SQL da eseguire in Snowflake. L'azione aggiunge automaticamente la parola chiave `LIMIT` alla query. Non impostare manualmente la parola chiave `LIMIT`. La query supporta solo le virgolette singole.
`Database`	Obbligatorio. Il nome del database Snowflake su cui eseguire la query.
`Schema`	Facoltativo. Il nome dello schema all'interno del database specificato da interrogare.
`Max Results To Return`	Facoltativo. Il numero massimo di risultati da restituire dalla query per ogni esecuzione dell'azione. Il valore predefinito è `50`.

Output dell'azione

L'azione Esegui query personalizzata fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Esegui query personalizzata:

{
    "C_CUSTKEY": "CUSTOMER_KEY",
    "C_NAME": "Customer#ID",
    "C_ADDRESS": "9Ii4zQn9cX",
    "C_NATIONKEY": "14",
    "C_PHONE": "800-555-0175"

}

Messaggi di output

L'azione Esegui query personalizzata può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully executed query "QUERY" in Snowflake.` `No results were found for the query "QUERY" in Snowflake.`	L'azione è riuscita.
`Error executing action "Execute Custom Query". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully executed query "QUERY" in Snowflake.

No results were found for the query "QUERY" in Snowflake.

L'azione è riuscita.

Error executing action "Execute Custom Query". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Esegui query personalizzata:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Esegui query semplice

Utilizza l'azione Esegui query semplice per eseguire una query basata sui parametri forniti.

Questa azione è asincrona. Modifica il valore di timeout dello script nell'IDE Google SecOps per l'azione in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Esegui query semplice richiede i seguenti parametri:

Parametro	Descrizione
`Database`	Obbligatorio. Il nome del database su cui eseguire la query.
`Table`	Obbligatorio. Il nome della tabella su cui eseguire la query.
`Schema`	Facoltativo. Il nome dello schema su cui eseguire la query.
`Where Filter`	Facoltativo. La clausola `WHERE` per filtrare i risultati della query. Non utilizzare le parole chiave `LIMIT` o `SORT`. Non impostare la stringa `WHERE` nel payload. La query supporta solo le virgolette singole.
`Fields To Return`	Facoltativo. Un elenco separato da virgole di campi da restituire. Se non configuri questo parametro, l'azione restituisce tutti i campi. Il valore predefinito è `*`.
`Sort Field`	Facoltativo. Il valore in base al quale ordinare i risultati.
`Sort Order`	Facoltativo. L'ordine di ordinamento (crescente o decrescente). I valori possibili sono: `ASC` `DESC` Il valore predefinito è `ASC`.
`Max Results To Return`	Facoltativo. Il numero massimo di risultati da restituire per ogni esecuzione dell'azione. Il valore predefinito è `50`.

Output dell'azione

L'azione Esegui query semplice fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Esegui query semplice:

{
    "C_CUSTKEY": "CUSTOMER_KEY",
    "C_NAME": "Customer#ID",
    "C_ADDRESS": "9Ii4zQn9cX",
    "C_NATIONKEY": "14",
    "C_PHONE": "800-555-0175"

}

Messaggi di output

L'azione Esegui query semplice può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully executed query "QUERY" in Snowflake.` `No results were found for the query "QUERY" in Snowflake.`	L'azione è riuscita.
`Error executing action "Execute Simple Query". Reason: ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully executed query "QUERY" in Snowflake.

No results were found for the query "QUERY" in Snowflake.

L'azione è riuscita.

Error executing action "Execute Simple Query". Reason:
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Esegui query semplice:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Dindin

Utilizza l'azione Ping per testare la connettività a Snowflake.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Ping può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully connected to the Snowflake server with the provided connection parameters! L'azione è riuscita.

Messaggio di output	Descrizione del messaggio
`Successfully connected to the Snowflake server with the provided connection parameters!`	L'azione è riuscita.
`Failed to connect to the Snowflake server! The error is ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Failed to connect to the Snowflake server! The error is
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.