이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google SecOps와 Alexa 통합

이 문서에서는 Alexa를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

통합 버전: 7.0

시작하기 전에

액세스 키 ID와 보안 비밀 액세스 키를 가져오려면 다음 단계를 완료하세요.

AWS 계정에 로그인합니다.
오른쪽 상단에서 사용자 이름을 클릭하고 메뉴에서 내 보안 사용자 인증 정보를 선택합니다.
'내 보안 사용자 인증 정보' 페이지에서 액세스 키 (액세스 키 ID 및 보안 비밀 액세스 키) 옵션을 펼치고 새 액세스 키 생성을 클릭합니다.

참고: 액세스 키 (액세스 키 ID 및 보안 비밀 액세스 키) 옵션을 펼치면 활성 및 삭제된 액세스 키 목록이 표시됩니다. 기존 비밀 키는 검색할 수 없습니다. 보안 비밀 키를 가져오려면 새 키를 만들어야 합니다.
생성된 액세스 키를 화면에 표시하려면 액세스 키 표시를 클릭합니다. 다운로드하려면 키 파일 다운로드를 클릭합니다.

참고: 나중에 AWS 보안 비밀 액세스 키를 검색할 수 없으므로 닫기를 클릭하기 전에 키를 적어 두거나 키 파일을 다운로드하세요.

네트워크

함수	기본 포트	방향	프로토콜
API	Multivalues	아웃바운드	apikey

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 이름	유형	기본값	필수 항목	설명
인스턴스 이름	문자열	해당 사항 없음	아니요	통합을 구성할 인스턴스의 이름입니다.
설명	문자열	해당 사항 없음	아니요	인스턴스에 대한 설명입니다.
액세스 키 ID	문자열	해당 사항 없음	예	Alexa 콘솔에서 생성된 액세스 키입니다.
보안 비밀 액세스 키	문자열	해당 사항 없음	예	액세스 키 ID를 사용하여 Alexa 콘솔에서 생성됩니다.
원격 실행	체크박스	선택 해제	No	구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.

URL 순위 가져오기

Alexa에 URL 순위 정보를 쿼리합니다. 일반적으로 Alexa 순위는 웹사이트의 인기를 나타내는 측정치이며, 웹사이트가 다른 사이트와 비교하여 얼마나 잘 운영되고 있는지를 보여줍니다. 따라서 벤치마킹 및 경쟁 분석에 적합한 KPI입니다.

매개변수

매개변수 이름	유형	기본값	필수 항목	설명
기준	문자열	해당 사항 없음	예	순위(예: 5)

실행

이 작업은 URL 항목에서 실행됩니다.

작업 결과

스크립트 결과

스크립트 이름	값 옵션	예
is_risky	True 또는 False	is_risky:False

JSON 결과

[
    {
        "EntityResult":
        {
            "TrafficData": [
                {
                    "text": " ",
                    "DataUrl": [
                        {
                            "text": "domain.com",
                            "type": "canonical"
                        }],
                    "Rank": [
                        {
                            "text": "5"
                        }
                    ]
                }
            ],
            "text": " ",
            "Request": [
                {
                    "text": " ",
                    "Arguments": [
                        {
                            "text": " ",
                            "Argument": [
                                {
                                    "text": " ",
                                    "Name": [
                                        {
                                            "text": "url"
                                        }
                                    ],
                                    "Value": [
                                        {
                                            "text": "domain.com"
                                        }]}, {
                                            "text": " ",
                                            "Name": [
                                                {
                                                    "text": "responsegroup"
                                                }
                                            ],
                                            "Value": [
                                                {
                                                    "text": "Rank"
                                                }]}]}]}]},
        "Entity": "domain.com"
    }
]

항목 보강

기준점을 초과하면 항목이 의심스러움 (True)으로 표시됩니다. 그 외의 경우: False

보강 필드 이름	로직 - 적용 시기
Alexa_Rank	JSON 결과에 존재하는 경우에 반환
TrafficData	JSON 결과에 존재하는 경우에 반환
텍스트	JSON 결과에 존재하는 경우에 반환
요청	JSON 결과에 존재하는 경우에 반환

통계

심각도	설명
경고	보강된 파일의 상태가 악성인 경우 경고 통계가 생성됩니다. 이 통계는 감지된 엔진 수가 스캔 전에 설정된 최소 의심 기준점 이상일 때 생성됩니다.

핑

Alexa와의 연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_succeed	True 또는 False	is_succeed:False

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.