이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google SecOps와 Snowflake 통합

이 문서에서는 Snowflake를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

통합 버전: 5.0

엔드포인트

Snowflake 통합은 다음 Snowflake API 엔드포인트를 사용합니다.

/api/statements?async=false: Snowflake 인스턴스에 대한 연결을 테스트하는 데 사용됩니다. 이 엔드포인트는 간단한 쿼리를 실행하여 연결을 확인합니다.
/api/statements?async=true: 맞춤 쿼리와 간단한 쿼리를 모두 Snowflake에 제출하는 데 사용됩니다. async=true 매개변수는 비동기 실행을 지원하며 Google SecOps 플랫폼을 차단하지 않고 대규모 데이터 세트를 가져오는 작업을 지원합니다.
/api/statements/QUERY_ID: 이전에 제출된 쿼리의 결과를 가져오는 데 사용됩니다. 통합은 QUERY_ID 자리표시자를 /api/statements?async=true 엔드포인트가 반환하는 고유 식별자로 대체합니다.

시작하기 전에

Snowflake 통합을 사용하려면 비공개 키를 생성하고 base64 형식으로 인코딩합니다.

비공개 키를 생성하려면 SnowSQL을 사용하세요. SnowSQL 사용 방법에 대한 자세한 내용은 SnowSQL 설치를 참고하세요.

Snowflake 통합은 키 쌍 인증을 사용합니다. Snowflake의 키에 대한 자세한 내용은 키 쌍 인증 사용을 참고하세요.

통합 매개변수

Snowflake 통합에는 다음 매개변수가 필요합니다.

매개변수	설명
`API Root`	필수 항목입니다. Snowflake 인스턴스의 API 루트입니다. 기본값은 `https://INSTANCE.snowflakecomputing.com`입니다.
`Account`	필수 항목입니다. Snowflake 계정의 이름입니다.
`Username`	필수 항목입니다. Snowflake에 액세스할 사용자 이름입니다.
`Private Key`	필수 항목입니다. 인증에 사용할 비공개 키입니다.
`Verify SSL`	필수 항목입니다. 선택하면 Snowflake에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 선택되어 있습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 관한 자세한 내용은 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.

맞춤 쿼리 실행

맞춤 쿼리 실행 작업을 사용하여 Snowflake에서 맞춤 쿼리를 실행합니다.

이 작업은 비동기식입니다. 필요에 따라 작업의 Google SecOps 통합 개발 환경 (IDE)에서 스크립트 제한 시간 값을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

맞춤 쿼리 실행 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Query`	필수 항목입니다. Snowflake에서 실행할 SQL 쿼리입니다. 이 작업은 쿼리에 `LIMIT` 키워드를 자동으로 추가합니다. `LIMIT` 키워드를 수동으로 설정하지 마세요. 쿼리는 작은따옴표만 지원합니다.
`Database`	필수 항목입니다. 쿼리할 Snowflake 데이터베이스의 이름입니다.
`Schema`	(선택사항) 쿼리할 지정된 데이터베이스 내의 스키마 이름입니다.
`Max Results To Return`	(선택사항) 작업 실행마다 쿼리에서 반환할 최대 결과 수입니다. 기본값은 `50`입니다.

작업 출력

맞춤 쿼리 실행 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 맞춤 쿼리 실행 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "C_CUSTKEY": "CUSTOMER_KEY",
    "C_NAME": "Customer#ID",
    "C_ADDRESS": "9Ii4zQn9cX",
    "C_NATIONKEY": "14",
    "C_PHONE": "800-555-0175"

}

출력 메시지

맞춤 쿼리 실행 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully executed query "QUERY" in Snowflake.` `No results were found for the query "QUERY" in Snowflake.`	작업이 완료되었습니다.
`Error executing action "Execute Custom Query". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully executed query "QUERY" in Snowflake.

No results were found for the query "QUERY" in Snowflake.

작업이 완료되었습니다.

Error executing action "Execute Custom Query". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 맞춤 쿼리 실행 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

간단한 쿼리 실행

간단한 쿼리 실행 작업을 사용하여 제공된 매개변수를 기반으로 하는 쿼리를 실행합니다.

이 작업은 비동기식입니다. 필요에 따라 작업의 Google SecOps IDE에서 스크립트 제한 시간 값을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

간단한 쿼리 실행 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Database`	필수 항목입니다. 쿼리할 데이터베이스의 이름입니다.
`Table`	필수 항목입니다. 쿼리할 테이블의 이름입니다.
`Schema`	(선택사항) 쿼리할 스키마의 이름입니다.
`Where Filter`	(선택사항) 쿼리 결과를 필터링하는 `WHERE` 절입니다. `LIMIT` 또는 `SORT` 키워드를 사용하지 마세요. 페이로드에서 `WHERE` 문자열을 설정하지 마세요. 쿼리는 작은따옴표만 지원합니다.
`Fields To Return`	(선택사항) 반환할 필드의 쉼표로 구분된 목록입니다. 이 매개변수를 구성하지 않으면 작업에서 모든 필드를 반환합니다. 기본값은 `*`입니다.
`Sort Field`	(선택사항) 결과를 정렬할 값입니다.
`Sort Order`	(선택사항) 정렬 순서 (오름차순 또는 내림차순)입니다. 가능한 값은 다음과 같습니다. `ASC` `DESC` 기본값은 `ASC`입니다.
`Max Results To Return`	(선택사항) 각 작업 실행에 대해 반환할 최대 결과 수입니다. 기본값은 `50`입니다.

작업 출력

간단한 쿼리 실행 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 간단한 쿼리 실행 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "C_CUSTKEY": "CUSTOMER_KEY",
    "C_NAME": "Customer#ID",
    "C_ADDRESS": "9Ii4zQn9cX",
    "C_NATIONKEY": "14",
    "C_PHONE": "800-555-0175"

}

출력 메시지

간단한 쿼리 실행 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully executed query "QUERY" in Snowflake.` `No results were found for the query "QUERY" in Snowflake.`	작업이 완료되었습니다.
`Error executing action "Execute Simple Query". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully executed query "QUERY" in Snowflake.

No results were found for the query "QUERY" in Snowflake.

작업이 완료되었습니다.

Error executing action "Execute Simple Query". Reason:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 간단한 쿼리 실행 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

핑

Ping 작업을 사용하여 Snowflake와의 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully connected to the Snowflake server with the provided connection parameters! 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully connected to the Snowflake server with the provided connection parameters!`	작업이 완료되었습니다.
`Failed to connect to the Snowflake server! The error is ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Failed to connect to the Snowflake server! The error is
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.