Integrar a Alexa ao Google SecOps
Neste documento, descrevemos como integrar a Alexa ao Google Security Operations (Google SecOps).
Versão da integração: 7.0
Antes de começar
Para recuperar o ID da chave de acesso e a chave de acesso secreta, siga estas etapas:
Faça login na sua conta da AWS.
Clique no seu nome de usuário no canto superior direito e selecione Minhas credenciais de segurança no menu.
Na página "Suas credenciais de segurança", expanda a opção Chaves de acesso (ID da chave de acesso e chave de acesso secreta) e clique em Gerar nova chave de acesso.
Para mostrar a chave gerada na tela, clique em Mostrar chave de acesso. Para fazer o download, clique em Baixar arquivo de chave.
Rede
| Função | Porta padrão | Direção | Protocolo |
|---|---|---|---|
| API | Multivalores | Saída | apikey |
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância em que você quer configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| ID da chave de acesso | String | N/A | Sim | Chave de acesso gerada no console da Alexa. |
| Chave de acesso do secret | String | N/A | Sim | Gerado no console da Alexa com o ID da chave de acesso. |
| Executar remotamente | Caixa de seleção | Desmarcado | Não | Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente). |
Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.
Receber classificação de URL
Consultar informações de classificação de URL da Alexa. De modo geral, o ranking da Alexa representa uma medida da popularidade de um site e mostra como ele está em comparação com outros. O valor indicado faz dele um ótimo KPI para comparativos de mercado e análise da concorrência.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Limite | String | N/A | Sim | Classificação, por exemplo, 5. |
Data de execução
Essa ação é executada na entidade de URL.
Resultados da ação
Resultado do script
| Script name | Opções de valor | Exemplo |
|---|---|---|
| is_risky | True ou false | is_risky:False |
Resultado JSON
[
{
"EntityResult":
{
"TrafficData": [
{
"text": " ",
"DataUrl": [
{
"text": "domain.com",
"type": "canonical"
}],
"Rank": [
{
"text": "5"
}
]
}
],
"text": " ",
"Request": [
{
"text": " ",
"Arguments": [
{
"text": " ",
"Argument": [
{
"text": " ",
"Name": [
{
"text": "url"
}
],
"Value": [
{
"text": "domain.com"
}]}, {
"text": " ",
"Name": [
{
"text": "responsegroup"
}
],
"Value": [
{
"text": "Rank"
}]}]}]}]},
"Entity": "domain.com"
}
]
Enriquecimento de entidade
As entidades são marcadas como suspeitas (True) se excederem o limite. Caso contrário: False.
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Alexa_Rank | Retorna se ele existe no resultado JSON |
| TrafficData | Retorna se ele existe no resultado JSON |
| texto | Retorna se ele existe no resultado JSON |
| Solicitação | Retorna se ele existe no resultado JSON |
Insights
| Gravidade | Descrição |
|---|---|
| Avisar | Um insight de aviso é criado quando o arquivo enriquecido tem um status malicioso. O insight é criado quando o número de mecanismos detectados é igual ou excede o limite mínimo de suspeita definido antes da verificação. |
Ping
Teste a conectividade com a Alexa.
Parâmetros
N/A
Data de execução
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | True ou false | is_succeed:False |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.