Vai al contenuto

Richiesta HTTP

La nostra soluzione SOAR ti consente di utilizzare l'azione nativa di Richiesta HTTP per ottenere dati o inviare dati a un endpoint API specifico, indipendentemente dal fatto che esista un connettore per il servizio API. Ciò consente di creare un playbook più completo con prestazioni e output migliori.

Funzionalità

Configura il tipo di autenticazione, i parametri e il corpo dalle azioni native.

Aggiungi l'Azione

Per configurare la richiesta HTTP, durante la creazione di un'azione, seleziona un'azione Richiesta HTTP e fai clic su Configura.

Metodo della Richiesta

Nel menu a discesa del metodo di richiesta, seleziona il metodo.

Nota: GET è il metodo di richiesta predefinito.

Ecco i metodi disponibili:

  • Metodo: Informazioni
    • GET: Recupera i dati.
    • POST: Ottiene, aggiunge o modifica i dati.
    • PUT: Aggiunge o sostituisce i dati.
    • PATCH: Aggiorna parzialmente i dati esistenti.
    • DELETE: Elimina i dati esistenti.
    • OPTIONS: Richiede informazioni sulle azioni disponibili per interagire con la risorsa di destinazione.
    • HEAD: Recupera gli header di risposta.
    • TRACE: Esegue un test di loopback del messaggio sul percorso verso la risorsa di destinazione.

Scheda di Autenticazione

Questa scheda contiene i tipi di autenticazione HTTP.

Tipo: Informazioni

  • No Auth: Non richiede alcuna autenticazione.
  • Chiave API: Richiede chiave, valore e posizione.
  • Token Bearer: Richiede un token di sicurezza.
  • Autenticazione di base: Richiede un nome utente e una password.
  • OAuth 2.0: I requisiti si basano sul flusso OAuth.

Nota: Le modifiche alla richiesta avvengono durante l'esecuzione.

Scheda Parametri

Questa scheda consente di aggiungere parametri di query alla richiesta.

Per aggiungere un parametro di query:

Fai clic su AGGIUNGI PARAMETRO, quindi inserisci coppie chiave-valore.

Scheda Intestazioni

Questa scheda è in gran parte informativa. La tabella Intestazioni Generate Automaticamente mostra un elenco delle intestazioni di richiesta comuni che verranno generate automaticamente e aggiunte alla richiesta durante l'esecuzione.

La tabella Intestazioni personalizzate consente di aggiungere eventuali intestazioni necessarie dall'API endpoint, da un proxy, ecc. È possibile utilizzare questa tabella anche per sovrascrivere eventuali intestazioni generate automaticamente (ad esempio, Content-Type).

Scheda Corpo

Questa scheda consente di specificare i dati da inviare nel corpo della richiesta. Sarà necessario selezionare il tipo di corpo che si aspetta il servizio API.

Le opzioni includono: Nessuno, JSON, X WWW FORM URL Encoded, Allegato, e Dati del modulo. La maggior parte delle volte si selezionerà Nessuno o JSON. L'opzione predefinita è Nessuno.

Attenzione! Utilizzando il tipo di corpo Allegato, se fai clic su Seleziona un allegato e selezioni una proprietà del playbook composta da un array di file, verrà inviato solo il primo file nell'array nella richiesta.

Suggerimento: Se è necessario inviare un file specifico da una proprietà del playbook composta da un elenco di file, utilizzare un'espressione per fare riferimento ai file individualmente (ad esempio $inputs.files_to_scan00).

Scheda Impostazioni

Questa scheda è dove è possibile configurare un proxy e altre impostazioni della richiesta come la verifica del certificato SSL/TLS. Per configurare un proxy, seleziona il menu a discesa Proxy e seleziona Crea Nuovo Asset per creare un nuovo asset proxy o seleziona un asset esistente dall'elenco. Per disabilitare la verifica del certificato SSL/TLS, fai clic su Abilita la verifica del certificato SSL per disattivare l'impostazione.