Google Chat
Versione integrazione: 2.0
Autorizzazioni del prodotto
Crea un account di servizio
- Nella console Google Cloud , seleziona un progetto Google Cloud esistente o creane uno nuovo. Tieni presente che il progetto Google Cloud selezionato deve far parte dell'organizzazione in Google Cloud.
- Fai clic sul ☰ menu e seleziona la voce di menu API e servizi > Credenziali.
- Nella parte superiore della pagina, fai clic su + CREA CREDENZIALI > Account di servizio.
- Inserisci il nome di un account di servizio da visualizzare nella console.
- (Facoltativo) Inserisci una descrizione del service account.
- Fai clic su CREA, poi su CONTINUA e infine su FINE per completare la creazione dell'account di servizio.
Crea le credenziali del service account
- Dopo aver creato il account di servizio, verrà visualizzato l'elenco delle credenziali che puoi utilizzare per il progetto Google Cloud . Nella sezione Account di servizio, fai clic sull'account di servizio appena creato. che verrà chiamato: service-account-name@project-name-XXXXXX.iam.gserviceaccount.com.
- Fai clic su AGGIUNGI CHIAVE > Crea nuova chiave.
- Mantieni selezionato JSON e fai clic su CREA.
In questo modo viene avviato il download del file delle credenziali necessario per accedere all'API come questo account di servizio.
Configura un nuovo progetto Apps Script
- Vai a Google Apps Script.
- Crea un nuovo progetto Apps Script.
Per eseguire la funzionalità di integrazione, aggiungi il seguente codice al progetto appena creato:
var SCOPE = 'https://www.googleapis.com/auth/chat.bot'; // The values below are copied from the JSON file downloaded upon // service account creation. // For SERVICE_ACCOUNT_PRIVATE_KEY, remember to include the BEGIN and END lines of the private key var SERVICE_ACCOUNT_PRIVATE_KEY = '...'; var SERVICE_ACCOUNT_EMAIL = 'service-account@project-id.iam.gserviceaccount.com'; // Posts a message into the given space ID via the API, using // service account authentication. function postMessage(spaceId, message) { var service = OAuth2.createService('chat') .setTokenUrl('https://accounts.google.com/o/oauth2/token') .setPrivateKey(SERVICE_ACCOUNT_PRIVATE_KEY) .setClientId(SERVICE_ACCOUNT_EMAIL) .setPropertyStore(PropertiesService.getUserProperties()) .setScope(SCOPE); if (!service.hasAccess()) { Logger.log('Authentication error: %s', service.getLastError()); return; } var url = 'https://chat.googleapis.com/v1/' + spaceId + '/messages'; UrlFetchApp.fetch(url, { method: 'post', headers: { 'Authorization': 'Bearer ' + service.getAccessToken() }, contentType: 'application/json', payload: JSON.stringify(message), }); }Apri il file delle credenziali del account di servizio scaricato dalla consoleGoogle Cloud .
Copia il valore di private_key (quello che inizia con -----BEGIN PRIVATE KEY-----) e incollalo in SERVICE_ACCOUNT_PRIVATE_KEY nel progetto Apps Script.
Copia il valore client_email dal file delle credenziali e incollalo in SERVICE_ACCOUNT_EMAIL nel progetto Apps Script.
Collega il progetto Apps Script al progetto Google Cloud che hai creato.
Torna alla console Google Cloud e seleziona la voce di menu ☰ > IAM e amministrazione > Impostazioni.
Copia il numero del progetto definito in questa pagina.
Nel progetto Apps Script, seleziona la voce di menu Progetto Impostazioni > Google Cloud Progetto e incolla il numero di progetto nella finestra di dialogo Inserisci qui il numero di progetto.
Fai clic su Imposta progetto.
Abilita l'API Google Chat
- Vai a ☰ > API e servizi e seleziona Libreria.
- Cerca API Google Chat e fai clic sull'unico risultato.
- Fai clic su ABILITA.
In questo modo, l'API viene abilitata per il tuo progetto.
Eseguire il deployment di un bot
- Nell'interfaccia utente di Apps Script, vai a Deployment > Nuovo deployment.
- Seleziona Componente aggiuntivo per il nuovo tipo di deployment.
- Inserisci un nome e una descrizione per il deployment e fai clic su Salva.
- Al termine del salvataggio, fai clic su Ottieni ID accanto al deployment che hai appena creato e copia il valore dell'ID deployment.
Configura il bot Google Chat:
- Nella console Google Cloud , vai a ☰ > API e servizi > Dashboard.
- Nell'elenco delle API abilitate, seleziona API Google Chat.
- Fai clic su Gestisci per aprire la pagina dell'API Google Chat.
Nella pagina aperta, seleziona la scheda Configurazione e configura il bot:
- Nel campo Nome app, inserisci App Google Security Operations Chat.
- Nel campo URL avatar, inserisci https://developers.google.com/chat/images/chat-product-icon.png.
- Nel campo Descrizione, inserisci l'app Google SecOps Chat che può essere utilizzata per inviare messaggi da Google SecOps a uno spazio Google Chat.
- Nella sezione Funzionalità, seleziona L'app funziona in spazi con più utenti.
- Nella sezione Impostazioni di connessione, seleziona Progetto Apps Script e incolla l'ID deployment ottenuto dalla procedura Esegui il deployment di un bot.
- Nella sezione Autorizzazioni, seleziona Persone e gruppi specifici nel tuo dominio e specifica chi deve essere in grado di interagire con il bot.
- Fai clic su Salva. La configurazione dell'app è stata completata.
Poiché l'app Google Chat non può creare spazi (avviare conversazioni), l'app Google SecOps Chat deve essere aggiunta agli spazi a cui deve inviare messaggi.
Una volta configurata l'integrazione, l'azione "Elenca spazi" può essere utilizzata per recuperare gli spazi a cui l'app Google SecOps ha accesso (può inviare messaggi).
Se l'azione "Elenca spazi" non mostra spazi disponibili, significa che la tua app non potrà inviare messaggi in nessuno spazio. Torna alle istruzioni dettagliate riportate sopra e assicurati di aver seguito attentamente ogni passaggio.
Configurare l'integrazione di Google Chat in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| URL root dell'API | Stringa | https://chat.googleapis.com/ | Sì | URL radice dell'API utilizzato dall'integrazione per connettersi al servizio Google Chat. |
| Service account | Password | N/D | Sì | Contenuto del file JSON dell'account di servizio che il chatbot utilizza per interagire con il servizio Google Chat. |
| Verifica SSL | Casella di controllo | Selezionata | Sì | Se abilitato, verifica che il certificato SSL per la connessione al servizio Google Chat sia valido. |
Azioni
Dindin
Descrizione
Testa la connettività a Google Chat con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.
Run On
Questa azione non viene eseguita sulle entità e non ha parametri di input obbligatori.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore/Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine: "Connessione al servizio Google Chat riuscita con i parametri di connessione forniti." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore critico, ad esempio credenziali errate o perdita di connettività: "Impossibile connettersi al servizio Google Chat. Errore: {0}".format(exception.stacktrace)" |
Generale |
Elenco spazi
Descrizione
Elenca gli spazi a cui è stato aggiunto il bot Google Chat attualmente configurato.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Chiave di filtro | DDL | Selezionane uno Valori possibili:
|
No | Specifica la chiave da utilizzare per filtrare gli spazi Google Chat. |
| Logica di filtro | DDL | Non specificato Valori possibili:
|
No | Specifica la logica di filtro da applicare. La logica di filtraggio funziona in base al valore fornito nel parametro "Chiave filtro". |
| Valore filtro | Stringa | N/D | No | Specifica il valore da utilizzare nel filtro. Se è selezionato "Uguale", l'azione tenta di trovare la corrispondenza esatta tra i risultati. Se è selezionata l'opzione "Contiene", l'azione tenta di trovare risultati che contengano la sottostringa specificata. Se non viene fornito alcun valore in questo parametro, il filtro non viene applicato. La logica di filtraggio funziona in base al valore fornito nel parametro "Chiave filtro". |
| Numero massimo di record da restituire | Numero intero | 50 | No | Specifica il numero di record da restituire. Se non viene fornito nulla, l'azione restituisce 50 record. |
| Includi abbonamenti degli utenti | Casella di controllo | Deselezionata | No | Se abilitata, le informazioni sulle iscrizioni degli utenti vengono aggiunte alla tabella Case Wall dell'azione e al risultato JSON. |
Pubblica su
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se i dati sono disponibili (is_success=true): "Successfully found added spaces for the provided criteria in Google Chat." (Sono stati trovati correttamente gli spazi aggiunti per i criteri forniti in Google Chat.) Se i dati non sono disponibili (is_success=false): "Nessuno spazio trovato per i criteri forniti in Google Chat" Se il parametro "Filter Value" non ha alcun valore (is_success=true): "Il filtro non è stato applicato perché il parametro "Valore filtro" ha un valore vuoto." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se il parametro Chiave filtro è impostato su "Seleziona uno" e il parametro Logica filtro è impostato su "Uguale a" o "Contiene": "Errore durante l'esecuzione dell'azione "Elenca spazi". Motivo: devi selezionare un campo dal parametro "Chiave filtro". Se viene fornito un valore non valido per il parametro Numero massimo di record da restituire: "Errore durante l'esecuzione dell'azione "Elenca spazi". Motivo: "È stato fornito un valore non valido per "Numero massimo di record da restituire". Deve essere fornito un numero positivo." Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Elenca spazi". Motivo: {0}''.format(error.Stacktrace) |
Generale |
| Tabella Bacheca casi | Nome tabella: spazi disponibili a cui è stato aggiunto il bot Colonne tabella: {fields} Nota:se la casella di controllo "Includi appartenenze degli utenti" è selezionata, vengono aggiunte colonne aggiuntive con un nome visualizzato per i membri dello spazio. |
Generale |
Invia messaggio
Descrizione
Invia un messaggio a uno spazio di Google Chat a cui è stata aggiunta l'applicazione Google SecOps.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome dello spazio | Stringa | N/D | Sì | Specifica il nome dello spazio a cui inviare il messaggio. Nome dello spazio di esempio: AAAAdaTsel0 |
| Testo del messaggio | Stringa | N/D | Sì | Specifica il testo del messaggio da inviare. |
Pubblica su
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se un messaggio viene inviato correttamente (is_success=true): "Message was sent successfully." (Il messaggio è stato inviato correttamente.) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore critico, ad esempio nessuna connessione o credenziali errate: "Errore durante l'esecuzione dell'azione "Invia messaggio". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Invia messaggio avanzato
Descrizione
Invia un messaggio avanzato a uno spazio Google Chat in base al payload JSON del messaggio fornito.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome dello spazio | Stringa | N/D | Sì | Specifica il nome dello spazio a cui inviare il messaggio. Nome dello spazio di esempio: AAAAdaTsel0 |
| Payload JSON del messaggio | Stringa | {"cards":[{"sections":[{"widgets":[{"image":{"imageUrl":"https://..."}},{"buttons":[{"textButton":{"text":"APRI IN GOOGLE MAPS","onClick":{"openLink":{"url":"https://..."}}}}]}]}]}]} | Sì | Specifica il payload JSON da inviare con il messaggio. Per esempi di payload di messaggi, consulta questo articolo. |
Pubblica su
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se un messaggio viene inviato correttamente (is_success=True): "Message was sent successfully." (Il messaggio è stato inviato correttamente.) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se il payload JSON fornito non è valido: "Errore durante l'esecuzione dell'azione "Invia messaggio avanzato". Motivo: il payload JSON del messaggio fornito non è valido. " Se viene segnalato un errore critico, ad esempio nessuna connessione o credenziali errate: "Errore durante l'esecuzione dell'azione "Invia messaggio avanzato". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.