Mengintegrasikan Google Formulir dengan Google SecOps

Dokumen ini menjelaskan cara mengintegrasikan Google Formulir dengan Google Security Operations (Google SecOps).

Versi integrasi: 1.0

Sebelum memulai

Sebelum mengonfigurasi integrasi Google Formulir di Google SecOps, pastikan lingkungan Google Cloud dan Google Workspace Anda telah disiapkan untuk akses dan peniruan identitas API.

Agar integrasi berfungsi dengan benar, tiga elemen harus selaras untuk mengelola izin:

Akun layanan: Berfungsi sebagai jembatan antara sistem.
Pengguna yang didelegasikan: Identitas yang ditiru identitasnya oleh akun layanan untuk mengakses data formulir.
Izin: Cakupan dan peran yang menentukan tindakan yang diizinkan untuk dilakukan identitas.

Jika pengguna yang Anda tiru identitasnya sudah memiliki izin administratif yang diperlukan, pembuatan peran khusus tidak diperlukan. Namun, banyak organisasi lebih suka membuat pengguna layanan khusus dengan peran khusus untuk mematuhi prinsip hak istimewa terendah.

Selesaikan langkah-langkah prasyarat berikut:

Membuat akun layanan:
Buat kunci JSON.
Aktifkan API yang diperlukan untuk project Anda.
Opsional: Buat peran khusus untuk integrasi.
Opsional: Tetapkan peran khusus kepada pengguna.
Delegasikan kewenangan tingkat domain ke akun layanan Anda.

Membuat akun layanan

Akun layanan merepresentasikan pengguna non-manusia yang menyediakan cara aman bagi integrasi untuk mengautentikasi dan diberi otorisasi untuk mengakses data Anda.

Di konsol Google Cloud , buka halaman Credentials.

Buka Kredensial
Pilih add_2Buat kredensial > Akun layanan.
Di bagian Detail akun layanan, masukkan nama di kolom Nama akun layanan.
Opsional: Edit ID akun layanan.
Klik Done.

Membuat kunci JSON

Google SecOps memerlukan file kunci JSON untuk membuktikan identitas akun layanan dan membuat koneksi yang aman.

Pilih akun layanan Anda, lalu buka Kunci.
Klik Tambahkan kunci > Buat kunci baru.
Untuk jenis kunci, pilih JSON, lalu klik Buat. Dialog Kunci pribadi disimpan ke komputer Anda akan muncul dan salinan kunci pribadi akan didownload ke komputer Anda.

Aktifkan API yang diperlukan untuk project Anda

Anda harus mengaktifkan API Google Cloud tertentu yang memungkinkan integrasi berinteraksi dengan Google Formulir dan direktori Google Workspace.

Di konsol Google Cloud , buka APIs & Services.

Buka APIs & Services
Klik addEnable APIs and Services.
Aktifkan API berikut untuk project Anda:
- Admin SDK API
- Google Forms API

Opsional: Membuat peran khusus untuk integrasi

Jika akun pengguna yang Anda gunakan untuk peniruan identitas belum memiliki izin administratif yang diperlukan, Anda dapat membuat peran khusus dengan hak istimewa terbatas. Untuk mendukung integrasi, pengguna memerlukan hak istimewa Admin API untuk hal berikut:

Unit Organisasi
Pengguna
Grup

Di konsol Google Admin, buka Akun > Peran Admin.
Pilih Buat peran baru.
Berikan nama untuk peran kustom baru, lalu klik Lanjutkan.
Di Pilih Hak Istimewa, temukan bagian Hak istimewa Admin API.
Centang kotak untuk Unit Organisasi, Pengguna, dan Grup.
Klik Lanjutkan > Buat Peran.

Opsional: Menetapkan peran kustom kepada pengguna

Jika Anda membuat peran khusus pada langkah sebelumnya, Anda harus menetapkannya ke alamat email tertentu yang digunakan untuk peniruan identitas.

Di konsol Google Admin, buka Direktori > Pengguna.
Pilih pengguna yang akan Anda gunakan untuk integrasi (administrator yang sudah ada atau pengguna khusus baru).
Buka setelan untuk pengguna dan klik Peran dan hak istimewa admin > edit Edit.
Pilih peran khusus yang Anda buat, lalu alihkan tombol ke Ditetapkan.
Klik Simpan.

Mendelegasikan otoritas tingkat domain ke akun layanan Anda

Delegasi tingkat domain memungkinkan akun layanan Anda mengakses data di seluruh domain Google Workspace Anda dengan meniru identitas pengguna yang diberi otorisasi.

Dari konsol Google Admin domain Anda, buka Keamanan > Kontrol data dan akses > Kontrol API.
Di panel Delegasi tingkat domain, pilih Kelola Delegasi Tingkat Domain.
Klik Tambahkan baru.
Di kolom Client ID, masukkan ID klien akun layanan yang dibuat pada langkah pertama.

Di kolom Cakupan OAuth, masukkan daftar cakupan yang dipisahkan koma berikut: required scopes:

https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

Klik Otorisasi.

Parameter integrasi

Integrasi Google Formulir memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Delegated Email`	Wajib Alamat email yang akan digunakan untuk peniruan identitas dan kontrol akses.
`Service Account JSON`	Wajib Konten file JSON kunci akun layanan.
`Verify SSL`	Wajib Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Google Formulir valid. Dipilih secara default.

Delegated Email

Wajib

Alamat email yang akan digunakan untuk peniruan identitas dan kontrol akses.

Service Account JSON

Wajib

Konten file JSON kunci akun layanan.

Verify SSL

Wajib

Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Google Formulir valid.

Dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Google Formulir.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the Google Forms server with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the Google Forms server with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the Google Forms server! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the Google Forms server! Error is
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Konektor

Untuk mengetahui petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Menyerap data Anda (konektor).

Google Formulir – Konektor Respons

Gunakan Konektor Google Formulir – Respons untuk menarik respons dari Google Formulir.

Konektor Google Formulir – Respons memerlukan parameter berikut:

Parameter	Deskripsi
`Product Field Name`	Wajib Nama kolom tempat nama produk disimpan. Nilai defaultnya adalah `Product Name`.
`Event Field Name`	Wajib Nama kolom yang digunakan untuk menentukan nama peristiwa (subjenis). Nilai defaultnya adalah `event_type`.
`Environment Field Name`	Opsional Nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan akan disetel ke lingkungan default. Nilai defaultnya adalah `""`.
`Environment Regex Pattern`	Opsional Pola ekspresi reguler untuk dijalankan pada nilai yang ditemukan di kolom `Environment Field Name`. Dengan parameter ini, Anda dapat memanipulasi kolom lingkungan menggunakan logika ekspresi reguler. Gunakan nilai default `.*` untuk mengambil nilai `Environment Field Name` mentah yang diperlukan. Jika pola ekspresi reguler adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
`Script Timeout (Seconds)`	Wajib Batas waktu dalam detik untuk proses Python yang menjalankan skrip saat ini. Nilai default-nya adalah 300 detik.
`Delegated Email`	Wajib Alamat email yang akan digunakan untuk peniruan identitas dan kontrol akses.
`Service Account JSON`	Wajib Konten file JSON kunci akun layanan.
`Form IDs To Track`	Wajib Daftar ID Google Formulir yang dipisahkan koma untuk melacak respons. Untuk mengambil ID unik formulir, buka formulir di Editor formulir (bukan link respons publik) dan salin string yang terletak di antara `/d/` dan `/edit` di alamat lengkap yang ditampilkan di kolom browser Anda.
`Alert Severity`	Opsional Tingkat keparahan yang akan ditetapkan ke semua pemberitahuan yang dibuat konektor berdasarkan respons Google Formulir yang di-ingest. Kemungkinan nilainya adalah sebagai berikut: `Informational` `Low` `Medium` `High` `Critical` Nilai defaultnya adalah `Low`.
`Max Hours Backwards`	Wajib Jumlah jam sebelum iterasi konektor pertama untuk mengambil respons dari. Parameter ini berlaku untuk iterasi konektor awal setelah Anda mengaktifkan konektor untuk pertama kalinya atau nilai penggantian untuk stempel waktu konektor yang telah berakhir. Nilai defaultnya adalah 1 jam.
`Max Responses To Fetch`	Wajib Jumlah maksimum respons yang akan diproses untuk setiap iterasi konektor. Jumlah maksimumnya adalah 100.
`Disable Overflow`	Opsional Jika dipilih, konektor akan mengabaikan mekanisme peluapan Google SecOps selama pembuatan pemberitahuan. Tidak dipilih secara default.
`Verify SSL`	Wajib Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Google Formulir valid. Tidak dipilih secara default.
`Proxy Server Address`	Opsional Alamat server proxy yang akan digunakan.
`Proxy Username`	Opsional Nama pengguna proxy untuk melakukan autentikasi.
`Proxy Password`	Opsional Sandi proxy untuk mengautentikasi.

Aturan konektor

Konektor Google Formulir – Respons mendukung proxy.

Peristiwa konektor

Contoh berikut menunjukkan output JSON dari peristiwa Google SecOps yang dihasilkan oleh Google Formulir – Konektor Respons:

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.