Integra Formularios de Google con Google SecOps
En este documento, se explica cómo integrar Formularios de Google en Google Security Operations (Google SecOps).
Versión de la integración: 1.0
Antes de comenzar
Antes de configurar la integración de Google Forms en Google SecOps, asegúrate de que tus entornos de Google Cloud y Google Workspace estén preparados para el acceso a la API y la suplantación.
Para que la integración funcione correctamente, tres elementos deben alinearse para administrar los permisos:
Cuenta de servicio: Actúa como puente entre los sistemas.
Usuario delegado: Es la identidad que suplanta la cuenta de servicio para acceder a los datos del formulario.
Permisos: Son los alcances y los roles que definen lo que la identidad puede hacer.
Si el usuario al que suplantas ya tiene los permisos administrativos necesarios, no es necesario que crees un rol personalizado. Sin embargo, muchas organizaciones prefieren crear un usuario de servicio dedicado con un rol personalizado para cumplir con el principio de privilegio mínimo.
Completa los siguientes pasos previos:
- Crea una cuenta de servicio.
- Crea una clave JSON.
- Habilita las APIs obligatorias para tu proyecto.
- Opcional: Crea un rol personalizado para la integración.
- Opcional: Asigna el rol personalizado a un usuario.
- Delega autoridad en todo el dominio a tu cuenta de servicio.
Crea una cuenta de servicio
La cuenta de servicio representa a un usuario no humano que proporciona una forma segura para que la integración se autentique y reciba autorización para acceder a tus datos.
En la consola de Google Cloud , ve a la página Credenciales.
Selecciona add_2Crear credenciales > Cuenta de servicio.
En Detalles de la cuenta de servicio, ingresa un nombre en el campo Nombre de la cuenta de servicio.
Opcional: Edita el ID de la cuenta de servicio.
Haz clic en Listo.
Crea una clave JSON
Google SecOps requiere un archivo de claves JSON para probar la identidad de la cuenta de servicio y establecer una conexión segura.
Selecciona tu cuenta de servicio y ve a Claves.
Haz clic en Agregar clave > Crear clave nueva.
Para el tipo de clave, selecciona JSON y haz clic en Crear. Aparecerá el diálogo Se guardó la clave privada en tu computadora y se descargará una copia de la clave privada en tu computadora.
Habilita las APIs obligatorias para tu proyecto
Debes habilitar las APIs específicas de Google Cloud que permiten que la integración interactúe con Formularios de Google y el directorio de Google Workspace.
En la consola de Google Cloud , ve a APIs y servicios.
Haz clic en addHabilitar APIs y servicios.
Habilita las siguientes APIs para tu proyecto:
API del SDK de Admin
API de Google Forms
Opcional: Crea un rol personalizado para la integración
Si la cuenta de usuario que usas para la suplantación no tiene los permisos de administrador necesarios, puedes crear un rol personalizado con privilegios limitados. Para admitir la integración, el usuario requiere privilegios de la API de Admin para lo siguiente:
Unidades organizativas
Usuarios
Grupos
En la Consola del administrador de Google, ve a Cuenta > Roles de administrador.
Selecciona Crear rol nuevo.
Proporciona un nombre para el nuevo rol personalizado y haz clic en Continuar.
En Seleccionar privilegios, ubica la sección Privilegios de la API de Admin.
Selecciona las casillas de verificación de Unidades organizativas, Usuarios y Grupos.
Haz clic en Continuar > Crear rol.
Opcional: Asigna el rol personalizado a un usuario
Si creaste un rol personalizado en el paso anterior, ahora debes asignarlo a la dirección de correo electrónico específica que se usa para la suplantación.
En la Consola del administrador de Google, ve a Directorio > Usuarios.
Selecciona el usuario que deseas usar para la integración (un administrador existente o un usuario nuevo dedicado).
Abre la configuración del usuario y haz clic en Roles y privilegios de administrador > editar Editar.
Selecciona el rol personalizado que creaste y cambia el botón de activación a Asignado.
Haz clic en Guardar.
Delega autoridad en todo el dominio a tu cuenta de servicio
La delegación de todo el dominio permite que tu cuenta de servicio acceda a los datos de todo tu dominio de Google Workspace actuando en nombre del usuario autorizado.
En la Consola del administrador de Google de tu dominio, ve a Seguridad > Control de acceso y datos > Controles de API.
En el panel Delegación de todo el dominio, selecciona Administrar la delegación de todo el dominio.
Haz clic en Agregar nueva.
En el campo ID de cliente, ingresa el ID de cliente de la cuenta de servicio que creaste en el primer paso.
En el campo OAuth Scopes, ingresa la siguiente lista de permisos obligatorios separados por comas:
https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.customer.readonly, https://www.googleapis.com/auth/admin.directory.domain.readonly, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.group.member, https://www.googleapis.com/auth/admin.directory.orgunit, https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/admin.directory.user.alias, https://www.googleapis.com/auth/apps.groups.settings, https://www.googleapis.com/auth/cloud-platform, https://www.googleapis.com/auth/forms.body.readonly, https://www.googleapis.com/auth/forms.responses.readonlyHaz clic en Autorizar.
Parámetros de integración
La integración de Formularios de Google requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Delegated Email |
Obligatorio Es una dirección de correo electrónico que se usará para la suplantación y el control de acceso. |
Service Account JSON |
Obligatorio Es el contenido del archivo JSON de la clave de la cuenta de servicio. |
Verify SSL |
Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Formularios de Google sea válido. Esta opción se selecciona de forma predeterminada. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.
Ping
Usa la acción Ping para probar la conectividad con Formularios de Google.
Esta acción no se ejecuta en las entidades de SecOps de Google.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Mensajes de salida
La acción Ping puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully connected to the Google Forms server with the
provided connection parameters! |
La acción se completó correctamente. |
Failed to connect to the Google Forms server! Error is
ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Conectores
Si quieres obtener instrucciones detalladas para configurar un conector en Google SecOps, consulta Ingiere tus datos (conectores).
Formularios de Google: conector de respuestas
Usa el conector de respuestas de Formularios de Google para extraer respuestas de Formularios de Google.
El conector de respuestas de Formularios de Google requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Product Field Name |
Obligatorio Es el nombre del campo en el que se almacena el nombre del producto. El valor predeterminado es |
Event Field Name |
Obligatorio Es el nombre del campo que se usa para determinar el nombre del evento (subtipo). El valor predeterminado es |
Environment Field Name |
Optional
Nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo del entorno, se establece el entorno predeterminado. El valor predeterminado es |
Environment Regex Pattern |
Optional
Es un patrón de expresión regular que se ejecutará en el valor que se encuentra en el campo Usa el valor predeterminado Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno es el entorno predeterminado. |
Script Timeout (Seconds) |
Obligatorio Es el límite de tiempo de espera en segundos para el proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es 300 segundos. |
Delegated Email |
Obligatorio Es una dirección de correo electrónico que se usará para la suplantación y el control de acceso. |
Service Account JSON |
Obligatorio Es el contenido del archivo JSON de la clave de la cuenta de servicio. |
Form IDs To Track |
Obligatorio Es una lista separada por comas de los IDs de Formularios de Google para hacer un seguimiento de las respuestas. Para recuperar el ID único de un formulario, ábrelo en el editor de Formularios (no el vínculo de respuesta pública) y copia la cadena ubicada entre |
Alert Severity |
Optional Es un nivel de gravedad que se asignará a todas las alertas que el conector cree en función de la respuesta ingerida del Formulario de Google. Los valores posibles son los siguientes:
El valor predeterminado es |
Max Hours Backwards |
Obligatorio Cantidad de horas antes de la primera iteración del conector para recuperar respuestas. Este parámetro se aplica a la iteración inicial del conector después de que lo habilitas por primera vez o al valor de resguardo de una marca de tiempo del conector vencida. El valor predeterminado es 1 hora. |
Max Responses To Fetch |
Obligatorio Es la cantidad máxima de respuestas que se procesarán en cada iteración del conector. La cantidad máxima es 100. |
Disable Overflow |
Optional Si se selecciona, el conector ignora el mecanismo de desbordamiento de Google SecOps durante la creación de alertas. No está seleccionado de forma predeterminada. |
Verify SSL |
Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Formularios de Google sea válido. No está seleccionada de forma predeterminada. |
Proxy Server Address |
Optional Es la dirección del servidor proxy que se usará. |
Proxy Username |
Optional Nombre de usuario del proxy con el que se realizará la autenticación. |
Proxy Password |
Optional Es la contraseña del proxy con la que se realizará la autenticación. |
Reglas del conector
El conector de respuestas de Formularios de Google admite proxies.
Eventos del conector
En el siguiente ejemplo, se muestra el resultado JSON de un evento de SecOps de Google que generó el conector de Google Forms – Responses:
{
"responseId": "RESPONSE_ID",
"createTime": "2024-09-05T11:43:13.892Z",
"lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
"event_type": "Question",
"questionId": "78099fe3",
"textAnswers": {
"answers": [
{
"value": "Option 1"
}
]
}
}
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.