Integrare Alexa con Google SecOps
Questo documento descrive come integrare Alexa con Google Security Operations (Google SecOps).
Versione integrazione: 7.0
Prima di iniziare
Per recuperare l'ID chiave di accesso e la chiave di accesso segreta, completa i seguenti passaggi:
Accedi al tuo account AWS.
Fai clic sul tuo nome utente in alto a destra e seleziona Le mie credenziali di sicurezza dal menu.
Nella pagina Your Security Credentials (Credenziali di sicurezza), espandi l'opzione Access keys (access key ID and secret access key) (Chiavi di accesso (ID chiave di accesso e chiave di accesso segreta)) e fai clic su Generate New Access Key (Genera nuova chiave di accesso).
Per visualizzare la chiave generata sullo schermo, fai clic su Mostra chiave di accesso. Per scaricarlo, fai clic su Scarica file della chiave.
Rete
| Funzione | Porta predefinita | Direzione | Protocollo |
|---|---|---|---|
| API | Multivalori | In uscita | apikey |
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome istanza | Stringa | N/D | No | Nome dell'istanza per cui intendi configurare l'integrazione. |
| Descrizione | Stringa | N/D | No | Descrizione dell'istanza. |
| ID chiave di accesso | Stringa | N/D | Sì | Chiave di accesso generata nella console di Alexa. |
| Chiave di accesso segreta | Stringa | N/D | Sì | Generato nella console di Alexa con l'ID chiave di accesso. |
| Esegui da remoto | Casella di controllo | Deselezionata | No | Seleziona il campo per eseguire l'integrazione configurata da remoto. Una volta selezionata, viene visualizzata l'opzione per selezionare l'utente remoto (agente). |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.
Azioni
Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.
Ottieni il ranking URL
Esegui query su Alexa per informazioni sul ranking degli URL. In generale, il ranking Alexa rappresenta una misura della popolarità di un sito web e mostra il rendimento di un sito web rispetto ad altri siti. L'indicatore lo rende un ottimo KPI per il benchmarking e l'analisi della concorrenza.
Parametri
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Soglia | Stringa | N/D | Sì | Posizione in classifica, ad esempio 5. |
Pubblica su
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Risultato dello script
| Nome script | Opzioni del valore | Esempio |
|---|---|---|
| is_risky | Vero o falso | is_risky:False |
Risultato JSON
[
{
"EntityResult":
{
"TrafficData": [
{
"text": " ",
"DataUrl": [
{
"text": "domain.com",
"type": "canonical"
}],
"Rank": [
{
"text": "5"
}
]
}
],
"text": " ",
"Request": [
{
"text": " ",
"Arguments": [
{
"text": " ",
"Argument": [
{
"text": " ",
"Name": [
{
"text": "url"
}
],
"Value": [
{
"text": "domain.com"
}]}, {
"text": " ",
"Name": [
{
"text": "responsegroup"
}
],
"Value": [
{
"text": "Rank"
}]}]}]}]},
"Entity": "domain.com"
}
]
Arricchimento delle entità
Le entità vengono contrassegnate come sospette (True) se superano la soglia. Altrimenti: False.
| Nome del campo di arricchimento | Logica - Quando applicarla |
|---|---|
| Alexa_Rank | Restituisce se esiste nel risultato JSON |
| TrafficData | Restituisce se esiste nel risultato JSON |
| testo | Restituisce se esiste nel risultato JSON |
| Richiesta | Restituisce se esiste nel risultato JSON |
Approfondimenti
| Gravità | Descrizione |
|---|---|
| Avviso | Viene creato un insight di avviso quando il file arricchito ha uno stato dannoso. L'insight viene creato quando il numero di motori rilevati è uguale o superiore alla soglia minima sospetta impostata prima della scansione. |
Dindin
Testa la connettività ad Alexa.
Parametri
N/D
Pubblica su
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato dello script
| Nome del risultato dello script | Opzioni del valore | Esempio |
|---|---|---|
| is_succeed | Vero o falso | is_succeed:False |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.