Diese Seite wurde von der Cloud Translation API übersetzt.

Alexa in Google SecOps einbinden

In diesem Dokument wird beschrieben, wie Sie Alexa in Google Security Operations (Google SecOps) einbinden.

Integrationsversion: 7.0

Hinweise

So rufen Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel ab:

Melden Sie sich in Ihrem AWS-Konto an.
Klicken Sie rechts oben auf Ihren Nutzernamen und wählen Sie im Menü My Security Credentials (Meine Sicherheitsanmeldedaten) aus.
Erweitern Sie auf der Seite „Your Security Credentials“ (Ihre Sicherheitsanmeldedaten) die Option Access keys (access key ID and secret access key) (Zugriffsschlüssel (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel)) und klicken Sie auf Generate New Access Key (Neuen Zugriffsschlüssel generieren).

Hinweis :Wenn Sie die Option Zugriffsschlüssel (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel) maximieren, sehen Sie die Liste Ihrer aktiven und gelöschten Zugriffsschlüssel. Sie können den vorhandenen geheimen Schlüssel nicht abrufen. Um einen geheimen Schlüssel zu erhalten, müssen Sie einen neuen erstellen.
Wenn Sie den generierten Schlüssel auf dem Bildschirm anzeigen möchten, klicken Sie auf Zugriffsschlüssel ansehen. Klicken Sie auf Download Key File (Schlüsseldatei herunterladen), um sie herunterzuladen.

Hinweis :Notieren Sie sich den Schlüssel oder laden Sie die Schlüsseldatei herunter, bevor Sie auf Schließen klicken, da Sie den geheimen AWS-Zugriffsschlüssel später nicht mehr abrufen können.

Netzwerk

Funktion	Standardport	Richtung	Protokoll
API	Mehrfachwerte	Ausgehend	apikey

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Parametername	Typ	Standardwert	Ist obligatorisch	Beschreibung
Instanzname	String	–	Nein	Name der Instanz, für die Sie die Integration konfigurieren möchten.
Beschreibung	String	–	Nein	Beschreibung der Instanz.
Zugriffsschlüssel-ID	String	–	Ja	In der Alexa-Konsole generierter Zugriffsschlüssel.
Geheimer Zugriffsschlüssel	String	–	Ja	Wird in der Alexa-Konsole mit der Zugriffsschlüssel-ID generiert.
Remote ausführen	Kästchen	Deaktiviert	Nein	Aktivieren Sie das Feld, um die konfigurierte Integration remote auszuführen. Nachdem Sie das Kästchen angekreuzt haben, wird die Option zum Auswählen des Remote-Nutzers (Kundenservicemitarbeiters) angezeigt.

Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Weitere Informationen zu Aktionen finden Sie unter Ausstehende Aktionen über „Mein Arbeitsbereich“ bearbeiten und Manuelle Aktion ausführen.

URL-Rang abrufen

Alexa nach Informationen zum URL-Ranking fragen Der Alexa-Rang ist ein Maß für die Beliebtheit einer Website und gibt an, wie gut eine Website im Vergleich zu anderen Websites abschneidet. Das macht ihn zu einem hervorragenden KPI für Benchmarking und Wettbewerbsanalysen.

Parameter

Parametername	Typ	Standardwert	Ist obligatorisch	Beschreibung
Grenzwert	String	–	Ja	Rang, z.B. 5.

Ausführen am

Diese Aktion wird für die URL-Entität ausgeführt.

Aktionsergebnisse

Scriptergebnis

Skriptname	Wertoptionen	Beispiel
is_risky	True oder False	is_risky:False

JSON-Ergebnis

[
    {
        "EntityResult":
        {
            "TrafficData": [
                {
                    "text": " ",
                    "DataUrl": [
                        {
                            "text": "domain.com",
                            "type": "canonical"
                        }],
                    "Rank": [
                        {
                            "text": "5"
                        }
                    ]
                }
            ],
            "text": " ",
            "Request": [
                {
                    "text": " ",
                    "Arguments": [
                        {
                            "text": " ",
                            "Argument": [
                                {
                                    "text": " ",
                                    "Name": [
                                        {
                                            "text": "url"
                                        }
                                    ],
                                    "Value": [
                                        {
                                            "text": "domain.com"
                                        }]}, {
                                            "text": " ",
                                            "Name": [
                                                {
                                                    "text": "responsegroup"
                                                }
                                            ],
                                            "Value": [
                                                {
                                                    "text": "Rank"
                                                }]}]}]}]},
        "Entity": "domain.com"
    }
]

Entitätsanreicherung

Entitäten werden als verdächtig (True) markiert, wenn sie den Grenzwert überschreiten. Andernfalls: Falsch.

Name des Anreicherungsfelds	Logik – Wann anwenden?
Alexa_Rank	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
TrafficData	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Text	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Anfrage	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

Schweregrad	Beschreibung
Warnen	Wenn die angereicherte Datei den Status „Schadsoftware“ hat, wird eine Warnung erstellt. Die Statistik wird erstellt, wenn die Anzahl der erkannten Engines den vor dem Scan festgelegten Mindestschwellenwert für verdächtige Aktivitäten erreicht oder überschreitet.

Ping

Verbindung zu Alexa testen