Intégrer Alexa à Google SecOps

Ce document explique comment intégrer Alexa à Google Security Operations (Google SecOps).

Version de l'intégration : 7.0

Avant de commencer

Pour récupérer l'ID de clé d'accès et la clé d'accès secrète, procédez comme suit :

  1. Connectez-vous à votre compte AWS.

  2. Cliquez sur votre nom d'utilisateur en haut à droite, puis sélectionnez My Security Credentials (Mes identifiants de sécurité) dans le menu.

  3. Sur la page "Vos identifiants de sécurité", développez l'option Clés d'accès (ID de clé d'accès et clé d'accès secrète), puis cliquez sur Générer une clé d'accès.

    Onglet "Vos identifiants de sécurité AWS"

  4. Pour afficher la clé générée à l'écran, cliquez sur Afficher la clé d'accès. Pour la télécharger, cliquez sur Download Key File (Télécharger le fichier de clé).

    Boîte de dialogue "AWS Create Access Key" (Créer une clé d'accès AWS)

Réseau

Fonction Port par défaut Direction Protocole
API Valeurs multiples Sortant apikey

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom du paramètre Type Valeur par défaut Obligatoire Description
Nom de l'instance Chaîne N/A Non Nom de l'instance pour laquelle vous souhaitez configurer l'intégration.
Description Chaîne N/A Non Description de l'instance.
ID de clé d'accès Chaîne N/A Oui Clé d'accès générée dans la console Alexa.
Clé d'accès secrète Chaîne N/A Oui Généré dans la console Alexa avec l'ID de clé d'accès.
Exécuter à distance Case à cocher Décochée Non Cochez le champ pour exécuter l'intégration configurée à distance. Une fois la case cochée, l'option permettant de sélectionner l'utilisateur distant (agent) s'affiche.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.

Obtenir le classement de l'URL

Interrogez Alexa pour obtenir des informations sur le classement des URL. De manière générale, le classement Alexa représente une mesure de la popularité d'un site Web et indique ses performances par rapport à d'autres sites. Cette métrique est un excellent KPI pour l'analyse comparative et l'analyse de la concurrence.

Paramètres

Nom du paramètre Type Valeur par défaut Obligatoire Description
Seuil Chaîne N/A Oui Rang, par exemple 5.

Date d'exécution

Cette action s'exécute sur l'entité URL.

Résultats de l'action

Résultat du script
Script name (Nom du script) Options de valeur Exemple
is_risky Vrai ou faux is_risky:False
Résultat JSON
[
    {
        "EntityResult":
        {
            "TrafficData": [
                {
                    "text": " ",
                    "DataUrl": [
                        {
                            "text": "domain.com",
                            "type": "canonical"
                        }],
                    "Rank": [
                        {
                            "text": "5"
                        }
                    ]
                }
            ],
            "text": " ",
            "Request": [
                {
                    "text": " ",
                    "Arguments": [
                        {
                            "text": " ",
                            "Argument": [
                                {
                                    "text": " ",
                                    "Name": [
                                        {
                                            "text": "url"
                                        }
                                    ],
                                    "Value": [
                                        {
                                            "text": "domain.com"
                                        }]}, {
                                            "text": " ",
                                            "Name": [
                                                {
                                                    "text": "responsegroup"
                                                }
                                            ],
                                            "Value": [
                                                {
                                                    "text": "Rank"
                                                }]}]}]}]},
        "Entity": "domain.com"
    }
]
Enrichissement d'entités

Les entités sont marquées comme suspectes (True) si elles dépassent le seuil. Sinon : False.

Nom du champ d'enrichissement Logique : quand les utiliser ?
Alexa_Rank Renvoie la valeur si elle existe dans le résultat JSON.
TrafficData Renvoie la valeur si elle existe dans le résultat JSON.
texte Renvoie la valeur si elle existe dans le résultat JSON.
Requête Renvoie la valeur si elle existe dans le résultat JSON.
Insights
Gravité Description
Avertissement Un insight d'avertissement est créé lorsque le fichier enrichi présente un état malveillant. L'insight est créé lorsque le nombre de moteurs détectés est égal ou supérieur au seuil de suspicion minimal défini avant l'analyse.

Ping

Testez la connectivité à Alexa.

Paramètres

N/A

Date d'exécution

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur Exemple
is_succeed Vrai ou faux is_succeed:False

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.