このページは Cloud Translation API によって翻訳されました。

Alexa を Google SecOps と統合する

このドキュメントでは、Alexa を Google Security Operations（Google SecOps）と統合する方法について説明します。

統合バージョン: 7.0

始める前に

アクセスキー ID とシークレットアクセスキーを取得する手順は次のとおりです。

AWS アカウントにログインします。
右上のユーザー名をクリックし、メニューから [My Security Credentials] を選択します。
[Your Security Credentials] ページで、[アクセスキー（アクセスキー ID とシークレットアクセスキー）] オプションを開き、[新しいアクセスキーを生成] をクリックします。

注: [アクセスキー（アクセスキー ID とシークレットアクセスキー）] オプションを開くと、有効なアクセスキーと削除されたアクセスキーのリストが表示されます。既存のシークレットキーを取得することはできません。秘密鍵を取得するには、新しい秘密鍵を作成する必要があります。
生成されたキーを画面に表示するには、[Show Access Key] をクリックします。ダウンロードするには、[Download Key File] をクリックします。

注: [閉じる] をクリックする前に、鍵を書き留めるか、鍵ファイルをダウンロードしてください。後で AWS シークレットアクセスキーを取得することはできません。

ネットワーク

関数	デフォルトポート	方向	プロトコル
API	複数値	送信	apikey

統合のパラメータ

次のパラメータを使用して統合を構成します。

パラメータ名	種類	デフォルト値	必須	説明
インスタンス名	文字列	なし	いいえ	統合を構成するインスタンスの名前。
説明	文字列	なし	いいえ	インスタンスの説明。
アクセスキー ID	文字列	なし	はい	Alexa のコンソールで生成されたアクセスキー。
シークレットアクセスキー	文字列	なし	はい	アクセスキー ID を使用して Alexa のコンソールで生成されます。
リモートで実行	チェックボックス	オフ	いいえ	構成した統合をリモートで実行するには、フィールドのチェックボックスをオンにします。オンにすると、リモートユーザー（エージェント）を選択するオプションが表示されます。

Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。

必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの方法については、複数のインスタンスのサポートをご覧ください。

操作

アクションの詳細については、デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。

URL ランクを取得する

Alexa に URL のランキング情報をクエリします。一般的に、Alexa ランクはウェブサイトの人気度を表す指標であり、他のサイトと比較してウェブサイトのパフォーマンスを示します。この指標は、ベンチマークや競合分析に最適な KPI となります。

パラメータ

パラメータ名	種類	デフォルト値	必須	説明
しきい値	文字列	なし	はい	ランク（例: 5）。

実行

このアクションは URL エンティティに対して実行されます。

アクションの結果

スクリプトの結果

Script name	値のオプション	例
is_risky	正誤問題	is_risky:False

JSON の結果

[
    {
        "EntityResult":
        {
            "TrafficData": [
                {
                    "text": " ",
                    "DataUrl": [
                        {
                            "text": "domain.com",
                            "type": "canonical"
                        }],
                    "Rank": [
                        {
                            "text": "5"
                        }
                    ]
                }
            ],
            "text": " ",
            "Request": [
                {
                    "text": " ",
                    "Arguments": [
                        {
                            "text": " ",
                            "Argument": [
                                {
                                    "text": " ",
                                    "Name": [
                                        {
                                            "text": "url"
                                        }
                                    ],
                                    "Value": [
                                        {
                                            "text": "domain.com"
                                        }]}, {
                                            "text": " ",
                                            "Name": [
                                                {
                                                    "text": "responsegroup"
                                                }
                                            ],
                                            "Value": [
                                                {
                                                    "text": "Rank"
                                                }]}]}]}]},
        "Entity": "domain.com"
    }
]

エンティティ拡充

エンティティは、しきい値を超えると、不審（True）としてマークされます。それ以外の場合: False。

拡充フィールド名	ロジック - 適用するタイミング
Alexa_Rank	JSON の結果に存在する場合に返す
TrafficData	JSON の結果に存在する場合に返す
テキスト	JSON の結果に存在する場合に返す
リクエスト	JSON の結果に存在する場合に返す

分析情報

重大度	説明
警告	拡充されたファイルが悪意のあるステータスの場合、警告インサイトが作成されます。この分析情報は、検出されたエンジンの数がスキャン前に設定された最小の疑わしいしきい値以上の場合に作成されます。

Ping

Alexa への接続をテストします。

パラメータ

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

スクリプトの結果

スクリプトの結果名	値のオプション	例
is_succeed	正誤問題	is_succeed:False

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。