整合 Alexa 與 Google SecOps

本文說明如何將 Alexa 與 Google Security Operations (Google SecOps) 整合。

整合版本:7.0

事前準備

如要擷取存取金鑰 ID 和私密存取金鑰,請完成下列步驟:

  1. 登入 AWS 帳戶

  2. 按一下右上角的使用者名稱,然後從選單中選取「我的安全憑證」

  3. 在「Your Security Credentials」頁面中,展開「Access keys (access key ID and secret access key)」選項,然後按一下「Generate New Access Key」

    AWS Your Security Credentials tab

  4. 如要在畫面上顯示產生的存取金鑰,請按一下「顯示存取金鑰」。如要下載,請按一下「下載金鑰檔案」

    AWS Create Access Key dialog

網路

函式 預設通訊埠 方向 通訊協定
API 多個值 傳出 apikey

整合參數

請使用下列參數設定整合:

參數名稱 類型 預設值 為必填項目 說明
執行個體名稱 字串 不適用 您要設定整合的執行個體名稱。
說明 字串 不適用 執行個體的說明。
存取金鑰 ID 字串 不適用 在 Alexa 控制台中產生的存取金鑰。
私密存取金鑰 字串 不適用 在 Alexa 的控制台中,使用存取金鑰 ID 產生。
遠端執行 核取方塊 已取消勾選 勾選這個欄位,即可遠端執行設定的整合項目。勾選後,系統會顯示選取遠端使用者 (服務專員) 的選項。

如需在 Google SecOps 中設定整合功能的操作說明,請參閱「設定整合功能」。

如有需要,您可以在稍後階段進行變更。設定整合執行個體後,您就可以在劇本中使用該執行個體。如要進一步瞭解如何設定及支援多個執行個體,請參閱「支援多個執行個體」。

動作

如要進一步瞭解動作,請參閱「 從工作台回覆待處理動作」和「執行手動動作」。

取得網址排名

向 Alexa 查詢網址排名資訊。廣義來說,Alexa 排名代表網站受歡迎程度的指標,並顯示網站與其他網站的比較結果。因此,這項指標非常適合用於基準化和競爭分析。

參數

參數名稱 類型 預設值 為必填項目 說明
門檻 字串 不適用 排名,例如 5。

執行日期

這項動作會對網址實體執行。

動作結果

指令碼結果
指令碼名稱 值選項 範例
is_risky True 或 False is_risky:False
JSON 結果
[
    {
        "EntityResult":
        {
            "TrafficData": [
                {
                    "text": " ",
                    "DataUrl": [
                        {
                            "text": "domain.com",
                            "type": "canonical"
                        }],
                    "Rank": [
                        {
                            "text": "5"
                        }
                    ]
                }
            ],
            "text": " ",
            "Request": [
                {
                    "text": " ",
                    "Arguments": [
                        {
                            "text": " ",
                            "Argument": [
                                {
                                    "text": " ",
                                    "Name": [
                                        {
                                            "text": "url"
                                        }
                                    ],
                                    "Value": [
                                        {
                                            "text": "domain.com"
                                        }]}, {
                                            "text": " ",
                                            "Name": [
                                                {
                                                    "text": "responsegroup"
                                                }
                                            ],
                                            "Value": [
                                                {
                                                    "text": "Rank"
                                                }]}]}]}]},
        "Entity": "domain.com"
    }
]
實體充實

如果實體超過門檻,就會標示為可疑 (True)。否則: False。

補充資料欄位名稱 邏輯 - 應用時機
Alexa_Rank 如果 JSON 結果中存在該值,則傳回該值
TrafficData 如果 JSON 結果中存在該值,則傳回該值
文字 如果 JSON 結果中存在該值,則傳回該值
要求 如果 JSON 結果中存在該值,則傳回該值
深入分析
嚴重性 說明
Warn 如果經過擴增的檔案具有惡意狀態,系統就會建立警告洞察。當偵測到的引擎數量等於或超過掃描前設定的最低可疑門檻時,系統就會建立洞察資料。

乒乓

測試與 Alexa 的連線。

參數

不適用

執行日期

這項操作會對所有實體執行。

動作結果

指令碼結果
指令碼結果名稱 值選項 範例
is_succeed True 或 False is_succeed:False

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。