Integrar Alexa con Google SecOps
En este documento se describe cómo integrar Alexa con Google Security Operations (Google SecOps).
Versión de integración: 7.0
Antes de empezar
Para obtener el ID de clave de acceso y la clave de acceso secreta, sigue estos pasos:
Inicia sesión en tu cuenta de AWS.
En la parte superior derecha, haz clic en tu nombre de usuario y selecciona Mis credenciales de seguridad en el menú.
En la página Your Security Credentials (Tus credenciales de seguridad), despliega la opción Access keys (access key ID and secret access key) (Claves de acceso [ID de clave de acceso y clave de acceso secreta]) y haz clic en Generate New Access Key (Generar clave de acceso).
Para mostrar la clave generada en la pantalla, haz clic en Mostrar clave de acceso. Para descargarlo, haz clic en Descargar archivo de clave.
Red
| Función | Puerto predeterminado | Dirección | Protocolo |
|---|---|---|---|
| API | Multivalores | Saliente | apikey |
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | Cadena | N/A | No | Nombre de la instancia para la que quiere configurar la integración. |
| Descripción | Cadena | N/A | No | Descripción de la instancia. |
| ID de clave de acceso | Cadena | N/A | Sí | Clave de acceso generada en la consola de Alexa. |
| Clave de acceso secreta | Cadena | N/A | Sí | Generado en la consola de Alexa con el ID de clave de acceso. |
| Ejecutar de forma remota | Casilla | Desmarcada | No | Marca el campo para ejecutar la integración configurada de forma remota. Una vez marcada, aparece la opción para seleccionar al usuario remoto (agente). |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.
Obtener la clasificación de una URL
Consultar a Alexa información sobre el ranking de una URL. En términos generales, el ranking de Alexa representa una medida de la popularidad de un sitio web y muestra el rendimiento de un sitio web en comparación con otros. Esto hace que sea un KPI excelente para hacer comparativas y análisis de la competencia.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Umbral | Cadena | N/A | Sí | Por ejemplo, 5. |
Fecha de ejecución
Esta acción se ejecuta en la entidad URL.
Resultados de la acción
Resultado de la secuencia de comandos
| Nombre de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_risky | Verdadero o falso | is_risky:False |
Resultado de JSON
[
{
"EntityResult":
{
"TrafficData": [
{
"text": " ",
"DataUrl": [
{
"text": "domain.com",
"type": "canonical"
}],
"Rank": [
{
"text": "5"
}
]
}
],
"text": " ",
"Request": [
{
"text": " ",
"Arguments": [
{
"text": " ",
"Argument": [
{
"text": " ",
"Name": [
{
"text": "url"
}
],
"Value": [
{
"text": "domain.com"
}]}, {
"text": " ",
"Name": [
{
"text": "responsegroup"
}
],
"Value": [
{
"text": "Rank"
}]}]}]}]},
"Entity": "domain.com"
}
]
Enriquecimiento de entidades
Las entidades se marcan como sospechosas (True) si superan el umbral. De lo contrario: False.
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| Alexa_Rank | Devuelve si existe en el resultado JSON. |
| TrafficData | Devuelve si existe en el resultado JSON. |
| texto | Devuelve si existe en el resultado JSON. |
| Solicitud | Devuelve si existe en el resultado JSON. |
Estadísticas
| Gravedad | Descripción |
|---|---|
| Advertir | Se crea una estadística de advertencia cuando el archivo enriquecido tiene un estado malicioso. La estadística se crea cuando el número de motores detectados es igual o superior al umbral mínimo sospechoso establecido antes del análisis. |
Ping
Prueba la conectividad con Alexa.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de la secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero o falso | is_succeed:False |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.