Richiesta HTTP
La nostra soluzione SOAR ti consente di utilizzare l'azione nativa di Richiesta HTTP per ottenere dati o inviare dati a un endpoint API specifico, indipendentemente dal fatto che esista un connettore per il servizio API. Ciò consente di creare un playbook più completo con prestazioni e output migliori.
Funzionalità
Configura il tipo di autenticazione, i parametri e il corpo dalle azioni native.
Aggiungi l'Azione
Per configurare la richiesta HTTP, durante la creazione di un'azione, seleziona un'azione Richiesta HTTP e fai clic su Configura.
Metodo della Richiesta
Nel menu a discesa del metodo di richiesta, seleziona il metodo.
Nota: GET è il metodo di richiesta predefinito.
Ecco i metodi disponibili:
- Metodo: Informazioni
- GET: Recupera i dati.
- POST: Ottiene, aggiunge o modifica i dati.
- PUT: Aggiunge o sostituisce i dati.
- PATCH: Aggiorna parzialmente i dati esistenti.
- DELETE: Elimina i dati esistenti.
- OPTIONS: Richiede informazioni sulle azioni disponibili per interagire con la risorsa di destinazione.
- HEAD: Recupera gli header di risposta.
- TRACE: Esegue un test di loopback del messaggio sul percorso verso la risorsa di destinazione.
Scheda di Autenticazione
Questa scheda contiene i tipi di autenticazione HTTP.
Tipo: Informazioni
- No Auth: Non richiede alcuna autenticazione.
- Chiave API: Richiede chiave, valore e posizione.
- Token Bearer: Richiede un token di sicurezza.
- Autenticazione di base: Richiede un nome utente e una password.
- OAuth 2.0: I requisiti si basano sul flusso OAuth.
Nota: Le modifiche alla richiesta avvengono durante l'esecuzione.
Scheda Parametri
Questa scheda consente di aggiungere parametri di query alla richiesta.
Per aggiungere un parametro di query:
Fai clic su AGGIUNGI PARAMETRO, quindi inserisci coppie chiave-valore.
Scheda Intestazioni
Questa scheda è in gran parte informativa. La tabella Intestazioni Generate Automaticamente mostra un elenco delle intestazioni di richiesta comuni che verranno generate automaticamente e aggiunte alla richiesta durante l'esecuzione.
La tabella Intestazioni personalizzate consente di aggiungere eventuali intestazioni necessarie dall'API endpoint, da un proxy, ecc. È possibile utilizzare questa tabella anche per sovrascrivere eventuali intestazioni generate automaticamente (ad esempio, Content-Type).
Scheda Corpo
Questa scheda consente di specificare i dati da inviare nel corpo della richiesta. Sarà necessario selezionare il tipo di corpo che si aspetta il servizio API.
Le opzioni includono: Nessuno, JSON, X WWW FORM URL Encoded, Allegato, e Dati del modulo. La maggior parte delle volte si selezionerà Nessuno o JSON. L'opzione predefinita è Nessuno.
Attenzione! Utilizzando il tipo di corpo Allegato, se fai clic su Seleziona un allegato e selezioni una proprietà del playbook composta da un array di file, verrà inviato solo il primo file nell'array nella richiesta.
Suggerimento: Se è necessario inviare un file specifico da una proprietà del playbook composta da un elenco di file, utilizzare un'espressione per fare riferimento ai file individualmente (ad esempio $inputs.files_to_scan00).
Scheda Impostazioni
Questa scheda è dove è possibile configurare un proxy e altre impostazioni della richiesta come la verifica del certificato SSL/TLS. Per configurare un proxy, seleziona il menu a discesa Proxy e seleziona Crea Nuovo Asset per creare un nuovo asset proxy o seleziona un asset esistente dall'elenco. Per disabilitare la verifica del certificato SSL/TLS, fai clic su Abilita la verifica del certificato SSL per disattivare l'impostazione.