Integrar o Google Formulários ao Google SecOps

Este documento explica como integrar o Google Forms ao Google Security Operations (Google SecOps).

Versão da integração: 1.0

Antes de começar

Antes de configurar a integração do Google Forms no Google SecOps, verifique se os ambientes do Google Cloud e do Google Workspace estão preparados para acesso e representação de API.

Para que a integração funcione corretamente, três elementos precisam estar alinhados para gerenciar permissões:

Conta de serviço: funciona como a ponte entre os sistemas.
Usuário delegado: a identidade que a conta de serviço personifica para acessar dados de formulário.
Permissões: os escopos e papéis que definem o que a identidade pode fazer.

Se o usuário que você está representando já tiver as permissões administrativas necessárias, não será preciso criar uma função personalizada. No entanto, muitas organizações preferem criar um usuário de serviço dedicado com uma função personalizada para aderir ao princípio de privilégio mínimo.

Conclua as etapas de pré-requisito a seguir:

Crie uma conta de serviço.
Crie uma chave JSON.
Ative as APIs necessárias para seu projeto.
Opcional: criar uma função personalizada para a integração.
Opcional: atribua a função personalizada a um usuário.
Delegue autoridade em todo o domínio à sua conta de serviço.

Criar uma conta de serviço

A conta de serviço representa um usuário não humano que oferece uma maneira segura para a integração autenticar e acessar seus dados.

No Google Cloud console, acesse a página Credenciais.

Ir para Credenciais
Selecione add_2Criar credenciais > Conta de serviço.
Em Detalhes da conta de serviço, insira um nome no campo Nome da conta de serviço.
Opcional: edite o ID da conta de serviço.
Clique em Concluído.

Criar uma chave JSON

O Google SecOps exige um arquivo de chave JSON para provar a identidade da conta de serviço e estabelecer uma conexão segura.

Selecione sua conta de serviço e acesse Chaves.
Clique em Adicionar chave > Criar nova chave.
Selecione JSON como o tipo de chave e clique em Criar. A caixa de diálogo Chave privada salva no seu computador vai aparecer, e uma cópia da chave privada será baixada no seu computador.

Ative as APIs necessárias para o projeto

É necessário ativar as APIs Google Cloud específicas que permitem que a integração interaja com o Google Forms e o diretório do Google Workspace.

No console do Google Cloud , acesse APIs e serviços.

Acessar APIs e serviços
Clique em addAtivar APIs e serviços.
Ative as seguintes APIs para seu projeto:
- API Admin SDK
- API Google Forms

Opcional: criar uma função personalizada para a integração

Se a conta de usuário que você está usando para a representação não tiver as permissões administrativas necessárias, crie uma função personalizada com privilégios limitados. Para oferecer suporte à integração, o usuário precisa de privilégios da API Admin para o seguinte:

Unidades organizacionais
Usuários
Grupos

No Google Admin Console, acesse Conta > Funções do administrador.
Selecione Criar nova função.
Dê um nome à nova função personalizada e clique em Continuar.
Em Selecionar privilégios, localize a seção Privilégios da API Admin.
Marque as caixas de seleção Unidades organizacionais, Usuários e Grupos.
Clique em Continuar > Criar função.

Opcional: atribuir a função personalizada a um usuário

Se você criou uma função personalizada na etapa anterior, atribua-a ao endereço de e-mail específico usado para a representação.

No Google Admin Console, acesse Diretório > Usuários.
Selecione o usuário que você pretende usar para a integração (um administrador atual ou um novo usuário dedicado).
Abra as configurações do usuário e clique em Funções e privilégios do administrador > editar Editar.
Selecione a função personalizada que você criou e mude a opção para Atribuído.
Clique em Salvar.

Delegar autoridade em todo o domínio à conta de serviço

Com a delegação em todo o domínio, sua conta de serviço pode acessar dados em todo o domínio do Google Workspace personificando o usuário autorizado.

No Google Admin Console do seu domínio, acesse Segurança > Controle de dados e acesso > Controles de API.
No painel Delegação em todo o domínio, selecione Gerenciar a delegação em todo o domínio.
Clique em Adicionar novo.
No campo ID do cliente, insira o ID da conta de serviço criada na primeira etapa.

No campo Escopos OAuth, insira a seguinte lista de escopos obrigatórios separada por vírgulas:

https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

Clique em Autorizar.

Parâmetros de integração

A integração com o Google Formulários requer os seguintes parâmetros:

Parâmetro Descrição

Parâmetro	Descrição
`Delegated Email`	Obrigatório Um endereço de e-mail a ser usado para a representação e o controle de acesso.
`Service Account JSON`	Obrigatório O conteúdo do arquivo JSON da chave da conta de serviço.
`Verify SSL`	Obrigatório Se selecionada, a integração verifica se o certificado SSL para conexão com o Google Formulários é válido. Essa opção é selecionada por padrão.

Delegated Email

Obrigatório

Um endereço de e-mail a ser usado para a representação e o controle de acesso.

Service Account JSON

Obrigatório

O conteúdo do arquivo JSON da chave da conta de serviço.

Verify SSL

Obrigatório

Se selecionada, a integração verifica se o certificado SSL para conexão com o Google Formulários é válido.

Essa opção é selecionada por padrão.

Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.

Ações

Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.

Ping

Use a ação "Ping" para testar a conectividade com o Google Formulários.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Ping fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully connected to the Google Forms server with the provided connection parameters! A ação foi concluída.

Mensagem de resposta	Descrição da mensagem
`Successfully connected to the Google Forms server with the provided connection parameters!`	A ação foi concluída.
`Failed to connect to the Google Forms server! Error is ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the Google Forms server! Error is
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Conectores

Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Ingerir seus dados (conectores).

Conector de respostas do Google Formulários

Use o conector de respostas do Formulários Google para extrair respostas do Google Formulários.

O conector de respostas do Google Formulários exige os seguintes parâmetros:

Parâmetro	Descrição
`Product Field Name`	Obrigatório O nome do campo em que o nome do produto é armazenado. O valor padrão é `Product Name`.
`Event Field Name`	Obrigatório O nome do campo usado para determinar o nome do evento (subtipo). O valor padrão é `event_type`.
`Environment Field Name`	Opcional O nome do campo em que o nome do ambiente é armazenado. Se o campo de ambiente não for encontrado, ele será definido como o ambiente padrão. O valor padrão é `""`.
`Environment Regex Pattern`	Opcional Um padrão de expressão regular a ser executado no valor encontrado no campo `Environment Field Name`. Com esse parâmetro, é possível manipular o campo "environment" usando a lógica de expressão regular. Use o valor padrão `.*` para extrair o valor `Environment Field Name` bruto necessário. Se o padrão de expressão regular for nulo ou vazio, ou se o valor do ambiente for nulo, o resultado final será o ambiente padrão.
`Script Timeout (Seconds)`	Obrigatório O limite de tempo limite em segundos para o processo do Python que executa o script atual. O valor padrão é de 300 segundos.
`Delegated Email`	Obrigatório Um endereço de e-mail a ser usado para a representação e o controle de acesso.
`Service Account JSON`	Obrigatório O conteúdo do arquivo JSON da chave da conta de serviço.
`Form IDs To Track`	Obrigatório Uma lista separada por vírgulas de IDs do Google Forms para rastrear respostas. Para recuperar o ID exclusivo de um formulário, abra o editor de formulários (não o link público de resposta) e copie a string localizada entre `/d/` e `/edit` no endereço completo mostrado na barra do navegador.
`Alert Severity`	Opcional Um nível de gravidade a ser atribuído a todos os alertas que o conector cria com base na resposta ingerida do Google Formulários. Os valores possíveis são: `Informational` `Low` `Medium` `High` `Critical` O valor padrão é `Low`.
`Max Hours Backwards`	Obrigatório Um número de horas antes da primeira iteração do conector para recuperar respostas. Esse parâmetro se aplica à iteração inicial do conector depois que você o ativa pela primeira vez ou ao valor de substituição de um carimbo de data/hora expirado do conector. O valor padrão é 1 hora.
`Max Responses To Fetch`	Obrigatório O número máximo de respostas a serem processadas para cada iteração do conector. O número máximo é 100.
`Disable Overflow`	Opcional Se selecionado, o conector ignora o mecanismo de estouro do Google SecOps durante a criação de alertas. Não selecionada por padrão.
`Verify SSL`	Obrigatório Se selecionada, a integração verifica se o certificado SSL para conexão com o Google Formulários é válido. Não selecionada por padrão.
`Proxy Server Address`	Opcional O endereço do servidor proxy a ser usado.
`Proxy Username`	Opcional O nome de usuário do proxy para autenticação.
`Proxy Password`	Opcional A senha do proxy para autenticação.

Regras do conector

O Conector de respostas do Google Formulários é compatível com proxies.

Eventos do conector

O exemplo a seguir mostra a saída JSON de um evento do Google SecOps gerado pelo Conector de respostas do Google Forms:

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.