将 Alexa 与 Google SecOps 集成
本文档介绍了如何将 Alexa 与 Google Security Operations (Google SecOps) 集成。
集成版本:7.0
准备工作
如需检索访问密钥 ID 和私有访问密钥,请完成以下步骤:
登录您的 AWS 账号。
点击右上角的用户名,然后从菜单中选择我的安全凭据。
在“您的安全凭据”页面中,展开访问密钥(访问密钥 ID 和私有访问密钥)选项,然后点击生成新访问密钥。
如需在屏幕上显示生成的密钥,请点击显示访问密钥。如需下载,请点击 Download Key File(下载密钥文件)。
网络
| 函数 | 默认端口 | 方向 | 协议 |
|---|---|---|---|
| API | 多值 | 出站 | apikey |
集成参数
使用以下参数配置集成:
| 参数名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 实例名称 | 字符串 | 不适用 | 否 | 您打算为其配置集成的实例的名称。 |
| 说明 | 字符串 | 不适用 | 否 | 实例的说明。 |
| 访问密钥 ID | 字符串 | 不适用 | 是 | 在 Alexa 的控制台中生成的访问密钥。 |
| 私有访问密钥 | 字符串 | 不适用 | 是 | 在 Alexa 的控制台中生成,包含访问密钥 ID。 |
| 远程运行 | 复选框 | 尚未核查 | 否 | 选中此字段,以便远程运行配置的集成。选中后,系统会显示用于选择远程用户(客服人员)的选项。 |
如需了解如何在 Google SecOps 中配置集成,请参阅配置集成。
如有需要,您可以在稍后阶段进行更改。配置集成实例后,您可以在剧本中使用该实例。如需详细了解如何配置和支持多个实例,请参阅支持多个实例。
操作
如需详细了解操作,请参阅 在工作台页面中处理待处理的操作和执行手动操作。
获取网址排名
向 Alexa 查询网址排名信息。从广义上讲,Alexa 排名表示网站受欢迎程度的衡量指标,并显示网站与其他网站相比的表现。这使其成为基准比较和竞争分析的绝佳 KPI。
参数
| 参数名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 阈值 | 字符串 | 不适用 | 是 | 排名,例如 5。 |
运行于
此操作在网址实体上运行。
操作结果
脚本结果
| 脚本名称 | 值选项 | 示例 |
|---|---|---|
| is_risky | True 或 False | is_risky:False |
JSON 结果
[
{
"EntityResult":
{
"TrafficData": [
{
"text": " ",
"DataUrl": [
{
"text": "domain.com",
"type": "canonical"
}],
"Rank": [
{
"text": "5"
}
]
}
],
"text": " ",
"Request": [
{
"text": " ",
"Arguments": [
{
"text": " ",
"Argument": [
{
"text": " ",
"Name": [
{
"text": "url"
}
],
"Value": [
{
"text": "domain.com"
}]}, {
"text": " ",
"Name": [
{
"text": "responsegroup"
}
],
"Value": [
{
"text": "Rank"
}]}]}]}]},
"Entity": "domain.com"
}
]
实体丰富化
如果实体超过阈值,则标记为可疑 (True)。否则:False。
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| Alexa_Rank | 返回 JSON 结果中是否存在相应值 |
| TrafficData | 返回 JSON 结果中是否存在相应值 |
| 文本 | 返回 JSON 结果中是否存在相应值 |
| 请求 | 返回 JSON 结果中是否存在相应值 |
数据分析
| 严重程度 | 说明 |
|---|---|
| 警告 | 当富集文件的状态为恶意时,系统会创建警告分析洞见。当检测到的引擎数量达到或超过扫描前设置的最低可疑阈值时,系统会创建数据分析。 |
Ping
测试与 Alexa 的连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True 或 False | is_succeed:False |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。