Mengintegrasikan Alexa dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan Alexa dengan Google Security Operations (Google SecOps).
Versi integrasi: 7.0
Sebelum memulai
Untuk mengambil ID kunci akses dan kunci akses rahasia, selesaikan langkah-langkah berikut:
Login ke akun AWS Anda.
Klik nama pengguna Anda di kanan atas, lalu pilih My Security Credentials dari menu.
Di halaman Your Security Credentials, luaskan opsi Access keys (access key ID and secret access key), lalu klik Generate New Access Key.
Untuk menampilkan kunci yang dihasilkan di layar, klik Tampilkan Kunci Akses. Untuk mendownloadnya, klik Download Key File.
Jaringan
| Fungsi | Port default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | apikey |
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama parameter | Jenis | Nilai default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Nama Instance | String | T/A | Tidak | Nama instance yang ingin Anda konfigurasi integrasinya. |
| Deskripsi | String | T/A | Tidak | Deskripsi instance. |
| ID kunci akses | String | T/A | Ya | Kunci akses yang dibuat di konsol Alexa. |
| Kunci akses rahasia | String | T/A | Ya | Dibuat di konsol Alexa dengan ID Kunci akses. |
| Menjalankan dari Jarak Jauh | Kotak centang | Tidak dicentang | Tidak | Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen). |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
Mendapatkan Peringkat URL
Meminta informasi peringkat URL kepada Alexa. Secara umum, peringkat Alexa menunjukkan ukuran popularitas situs, dan menunjukkan performa situs dibandingkan dengan situs lain. Indikator ini menjadikannya KPI yang sangat baik untuk tolok ukur dan analisis kompetitif.
Parameter
| Nama parameter | Jenis | Nilai default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Ambang batas | String | T/A | Ya | Peringkat, misalnya 5. |
Dijalankan pada
Tindakan ini dijalankan pada entity URL.
Hasil tindakan
Hasil skrip
| Nama skrip | Opsi nilai | Contoh |
|---|---|---|
| is_risky | Benar atau Salah | is_risky:False |
Hasil JSON
[
{
"EntityResult":
{
"TrafficData": [
{
"text": " ",
"DataUrl": [
{
"text": "domain.com",
"type": "canonical"
}],
"Rank": [
{
"text": "5"
}
]
}
],
"text": " ",
"Request": [
{
"text": " ",
"Arguments": [
{
"text": " ",
"Argument": [
{
"text": " ",
"Name": [
{
"text": "url"
}
],
"Value": [
{
"text": "domain.com"
}]}, {
"text": " ",
"Name": [
{
"text": "responsegroup"
}
],
"Value": [
{
"text": "Rank"
}]}]}]}]},
"Entity": "domain.com"
}
]
Pengayaan entitas
Entitas ditandai sebagai mencurigakan (Benar) jika melebihi nilai minimum. Lainnya: Salah.
| Nama kolom pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| Alexa_Rank | Menampilkan apakah ada di hasil JSON |
| TrafficData | Menampilkan apakah ada di hasil JSON |
| teks biasa | Menampilkan apakah ada di hasil JSON |
| Permintaan | Menampilkan apakah ada di hasil JSON |
Insight
| Keparahan | Deskripsi |
|---|---|
| Peringatan | Insight peringatan dibuat saat file yang di-enrich memiliki status berbahaya. Insight dibuat saat jumlah mesin yang terdeteksi sama dengan atau melebihi nilai minimum Threshold mencurigakan yang ditetapkan sebelum pemindaian. |
Ping
Uji konektivitas ke Alexa.
Parameter
T/A
Dijalankan pada
Tindakan ini dijalankan di semua entity.
Hasil tindakan
Hasil skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_succeed | Benar atau Salah | is_succeed:False |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.