Se usó la API de Cloud Translation para traducir esta página.

Integra Alexa con Google SecOps

En este documento, se describe cómo integrar Alexa en Google Security Operations (Google SecOps).

Versión de la integración: 7.0

Antes de comenzar

Para recuperar el ID de la clave de acceso y la clave de acceso secreta, completa los siguientes pasos:

Accede a tu cuenta de AWS.
Haz clic en tu nombre de usuario en la parte superior derecha y selecciona Mis credenciales de seguridad en el menú.
En la página Your Security Credentials, expande la opción Access keys (access key ID and secret access key) y haz clic en Generate New Access Key.

Nota: Cuando expandas la opción Claves de acceso (ID de clave de acceso y clave de acceso secreta), verás la lista de tus claves de acceso activas y borradas. No puedes recuperar la clave secreta existente. Para obtener una clave secreta, debes crear una nueva.
Para mostrar la clave generada en la pantalla, haz clic en Mostrar clave de acceso. Para descargarlo, haz clic en Download Key File.

Nota: Asegúrate de anotar la clave o descargar el archivo de claves antes de hacer clic en Cerrar, ya que no podrás recuperar la clave de acceso secreta de AWS en el futuro.

Red

Función	Puerto predeterminado	Dirección	Protocolo
API	Valores múltiples	Saliente	apikey

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Nombre de la instancia	String	N/A	No	Nombre de la instancia para la que deseas configurar la integración.
Descripción	String	N/A	No	Es la descripción de la instancia.
ID de clave de acceso	String	N/A	Sí	Es la clave de acceso generada en la consola de Alexa.
Clave de acceso secreta	String	N/A	Sí	Se genera en la consola de Alexa con el ID de la clave de acceso.
Ejecutar de forma remota	Casilla de verificación	Desmarcado	No	Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente).

Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.

Obtén la clasificación de la URL

Consultar a Alexa para obtener información sobre el ranking de URLs En términos generales, el ranking de Alexa representa una medida de la popularidad de un sitio web y muestra su rendimiento en comparación con otros sitios. El indicador lo convierte en un excelente KPI para la generación de comparativas y el análisis de la competencia.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Umbral	String	N/A	Sí	Clasificación, p.ej., 5.

Fecha de ejecución

Esta acción se ejecuta en la entidad de URL.

Resultados de la acción

Resultado de secuencia de comandos

Script name	Opciones de valor	Ejemplo
is_risky	Verdadero o falso	is_risky:False

Resultado de JSON

[
    {
        "EntityResult":
        {
            "TrafficData": [
                {
                    "text": " ",
                    "DataUrl": [
                        {
                            "text": "domain.com",
                            "type": "canonical"
                        }],
                    "Rank": [
                        {
                            "text": "5"
                        }
                    ]
                }
            ],
            "text": " ",
            "Request": [
                {
                    "text": " ",
                    "Arguments": [
                        {
                            "text": " ",
                            "Argument": [
                                {
                                    "text": " ",
                                    "Name": [
                                        {
                                            "text": "url"
                                        }
                                    ],
                                    "Value": [
                                        {
                                            "text": "domain.com"
                                        }]}, {
                                            "text": " ",
                                            "Name": [
                                                {
                                                    "text": "responsegroup"
                                                }
                                            ],
                                            "Value": [
                                                {
                                                    "text": "Rank"
                                                }]}]}]}]},
        "Entity": "domain.com"
    }
]

Enriquecimiento de entidades

Las entidades se marcan como sospechosas (verdadero) si superan el umbral. De lo contrario, es falso.

Nombre del campo de enriquecimiento	Lógica: Cuándo aplicar
Alexa_Rank	Devuelve si existe en el resultado JSON.
TrafficData	Devuelve si existe en el resultado JSON.
texto	Devuelve si existe en el resultado JSON.
Solicitud	Devuelve si existe en el resultado JSON.

Estadísticas

Gravedad	Descripción
Advertencia	Se crea una estadística de advertencia cuando el archivo enriquecido tiene un estado malicioso. La estadística se crea cuando la cantidad de motores detectados es igual o superior al umbral mínimo de sospecha establecido antes del análisis.

Ping

Prueba la conectividad con Alexa.