Integre o Alexa com o Google SecOps
Este documento descreve como integrar o Alexa com o Google Security Operations (Google SecOps).
Versão da integração: 7.0
Antes de começar
Para obter o ID da chave de acesso e a chave de acesso secreta, conclua os seguintes passos:
Inicie sessão na sua conta da AWS.
Clique no seu nome de utilizador na parte superior direita e selecione As minhas credenciais de segurança no menu.
Na página Your Security Credentials, expanda a opção Chaves de acesso (ID da chave de acesso e chave de acesso secreta) e clique em Gerar nova chave de acesso.
Para apresentar a chave gerada no ecrã, clique em Mostrar chave de acesso. Para transferir, clique em Transferir ficheiro de chave.
Rede
| Função | Porta predefinida | Direção | Protocolo |
|---|---|---|---|
| API | Vários valores | De saída | apikey |
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância para a qual pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| ID da chave de acesso | String | N/A | Sim | Chave de acesso gerada na consola do Alexa. |
| Chave de acesso secreta | String | N/A | Sim | Gerado na consola do Alexa com o ID da chave de acesso. |
| Executar remotamente | Caixa de verificação | Desmarcado | Não | Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente). |
Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.
Obtenha a classificação do URL
Consultar o Alexa para obter informações de classificação de URLs. Em termos gerais, a classificação Alexa representa uma medida da popularidade de um Website e mostra o desempenho de um Website em comparação com outros sites. O indicador torna-a um excelente KPI para testes de referência e análise competitiva.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Limite | String | N/A | Sim | Classificação, por exemplo, 5. |
É apresentado em
Esta ação é executada na entidade URL.
Resultados da ação
Resultado do script
| Nome do script | Opções de valores | Exemplo |
|---|---|---|
| is_risky | Verdadeiro ou falso | is_risky:False |
Resultado JSON
[
{
"EntityResult":
{
"TrafficData": [
{
"text": " ",
"DataUrl": [
{
"text": "domain.com",
"type": "canonical"
}],
"Rank": [
{
"text": "5"
}
]
}
],
"text": " ",
"Request": [
{
"text": " ",
"Arguments": [
{
"text": " ",
"Argument": [
{
"text": " ",
"Name": [
{
"text": "url"
}
],
"Value": [
{
"text": "domain.com"
}]}, {
"text": " ",
"Name": [
{
"text": "responsegroup"
}
],
"Value": [
{
"text": "Rank"
}]}]}]}]},
"Entity": "domain.com"
}
]
Enriquecimento de entidades
As entidades são marcadas como suspeitas (verdadeiro) se excederem o limite. Caso contrário: Falso.
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Alexa_Rank | Devolve se existir no resultado JSON |
| TrafficData | Devolve se existir no resultado JSON |
| texto | Devolve se existir no resultado JSON |
| Pedido | Devolve se existir no resultado JSON |
Estatísticas
| Gravidade | Descrição |
|---|---|
| Avisar | É criada uma estatística de aviso quando o ficheiro enriquecido tem um estado malicioso. A estatística é criada quando o número de motores detetados é igual ou superior ao limite suspeito mínimo definido antes da análise. |
Tchim-tchim
Teste a conetividade com a Alexa.
Parâmetros
N/A
É apresentado em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro ou falso | is_succeed:False |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.