Intégrer Google Forms à Google SecOps

Ce document explique comment intégrer Google Forms à Google Security Operations (Google SecOps).

Version de l'intégration : 1.0

Avant de commencer

Avant de configurer l'intégration Google Forms dans Google SecOps, assurez-vous que vos environnements Google Cloud et Google Workspace sont prêts pour l'accès à l'API et l'usurpation d'identité.

Pour que l'intégration fonctionne correctement, trois éléments doivent être alignés pour gérer les autorisations :

  1. Compte de service : sert de pont entre les systèmes.

  2. Utilisateur délégué : identité empruntée par le compte de service pour accéder aux données du formulaire.

  3. Autorisations : les rôles et les niveaux d'accès qui définissent les actions que l'identité est autorisée à effectuer.

Si l'utilisateur que vous usurpez dispose déjà des autorisations administratives nécessaires, il n'est pas nécessaire de créer un rôle personnalisé. Toutefois, de nombreuses organisations préfèrent créer un utilisateur de service dédié avec un rôle personnalisé pour respecter le principe du moindre privilège.

Suivez les étapes préalables suivantes :

  1. Créez un compte de service.
  2. Créez une clé JSON.
  3. Activez les API requises pour votre projet.
  4. Facultatif : Créez un rôle personnalisé pour l'intégration.
  5. Facultatif : Attribuez le rôle personnalisé à un utilisateur.
  6. Déléguez l'autorité au niveau du domaine à votre compte de service.

Créer un compte de service

Le compte de service représente un utilisateur non humain qui permet à l'intégration de s'authentifier et d'être autorisée à accéder à vos données de manière sécurisée.

  1. Dans la console Google Cloud , accédez à la page Identifiants.

    Accéder à "Identifiants"

  2. Sélectionnez add_2 Créer des identifiants> Compte de service.

  3. Sous Détails du compte de service, saisissez un nom dans le champ Nom du compte de service.

  4. Facultatif : Modifiez l'ID du compte de service.

  5. Cliquez sur OK.

Créer une clé JSON

Google SecOps nécessite un fichier de clé JSON pour prouver l'identité du compte de service et établir une connexion sécurisée.

  1. Sélectionnez votre compte de service, puis accédez à Clés.

  2. Cliquez sur Ajouter une clé > Créer une clé.

  3. Pour le type de clé, sélectionnez JSON, puis cliquez sur Créer. Une boîte de dialogue Clé privée enregistrée sur votre ordinateur s'affiche et une copie de la clé privée est téléchargée sur votre ordinateur.

Activer les API requises pour votre projet

Vous devez activer les API Google Cloud spécifiques qui permettent à l'intégration d'interagir avec Google Forms et l'annuaire Google Workspace.

  1. Dans la console Google Cloud , accédez à API et services.

    Accéder aux API et services

  2. Cliquez sur addActiver les API et les services.

  3. Activez les API suivantes pour votre projet :

    • API Admin SDK

    • API Google Forms

Facultatif : Créer un rôle personnalisé pour l'intégration

Si le compte utilisateur que vous utilisez pour l'usurpation d'identité ne dispose pas déjà des autorisations d'administrateur nécessaires, vous pouvez créer un rôle personnalisé avec des droits limités. Pour que l'intégration fonctionne, l'utilisateur doit disposer des droits de l'API Admin pour les éléments suivants :

  • Unités organisationnelles

  • Utilisateurs

  • Groupes

  1. Dans la console d'administration Google, accédez à Compte > Rôles d'administrateur.

  2. Sélectionnez Créer un rôle.

  3. Attribuez un nom au nouveau rôle personnalisé, puis cliquez sur Continuer.

  4. Sur la page Sélectionner les droits d'accès, recherchez la section Droits d'accès à l'API Admin.

  5. Cochez les cases Unités organisationnelles, Utilisateurs et Groupes.

  6. Cliquez sur Continuer> Créer un rôle.

Facultatif : Attribuer le rôle personnalisé à un utilisateur

Si vous avez créé un rôle personnalisé à l'étape précédente, vous devez maintenant l'attribuer à l'adresse e-mail spécifique utilisée pour l'usurpation d'identité.

  1. Dans la console d'administration Google, accédez à Annuaire > Utilisateurs.

  2. Sélectionnez l'utilisateur que vous souhaitez utiliser pour l'intégration (un administrateur existant ou un nouvel utilisateur dédié).

  3. Ouvrez les paramètres de l'utilisateur, puis cliquez sur Rôles et droits d'administrateur> Modifier.

  4. Sélectionnez le rôle personnalisé que vous avez créé, puis activez l'option Attribué.

  5. Cliquez sur Enregistrer.

Déléguer l'autorité au niveau du domaine à votre compte de service

La délégation au niveau du domaine permet à votre compte de service d'accéder aux données de l'ensemble de votre domaine Google Workspace en usurpant l'identité de l'utilisateur autorisé.

  1. Dans la console d'administration Google de votre domaine, accédez à Sécurité > Contrôle des accès et des données > Commandes des API.

  2. Dans le volet Délégation au niveau du domaine, sélectionnez Gérer la délégation au niveau du domaine.

  3. Cliquez sur Ajouter.

  4. Dans le champ ID client, saisissez l'ID client du compte de service créé à la première étape.

  5. Dans le champ Champs d'application OAuth, saisissez la liste suivante des champs d'application requis, séparés par une virgule :

    https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

  6. Cliquez sur Autoriser.

Paramètres d'intégration

L'intégration Google Forms nécessite les paramètres suivants :

Paramètre Description
Delegated Email Obligatoire

Adresse e-mail à utiliser pour l'usurpation d'identité et le contrôle des accès.
Service Account JSON Obligatoire

Contenu du fichier JSON de clé de compte de service.

Verify SSL Obligatoire

Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL pour la connexion à Google Forms est valide.

Cette option est sélectionnée par défaut.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.

Ping

Utilisez l'action "Ping" pour tester la connectivité à Google Forms.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucune.

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Tableau du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Ping peut renvoyer les messages de résultat suivants :

Message de sortie Description du message
Successfully connected to the Google Forms server with the provided connection parameters! L'action a réussi.
Failed to connect to the Google Forms server! Error is ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :

Nom du résultat du script Valeur
is_success True ou False

Connecteurs

Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Ingérer vos données (connecteurs).

Connecteur Google Forms – Réponses

Utilisez le connecteur Réponses Google Forms pour extraire les réponses de Google Forms.

Le connecteur Réponses Google Forms nécessite les paramètres suivants :

Paramètre Description
Product Field Name Obligatoire

Nom du champ dans lequel le nom du produit est stocké.

La valeur par défaut est Product Name.
Event Field Name Obligatoire

Nom du champ utilisé pour déterminer le nom de l'événement (sous-type).

La valeur par défaut est event_type.
Environment Field Name Optional

Nom du champ dans lequel le nom de l'environnement est stocké.

Si le champ d'environnement n'est pas trouvé, l'environnement est défini sur l'environnement par défaut.

La valeur par défaut est "".
Environment Regex Pattern Optional

Modèle d'expression régulière à exécuter sur la valeur trouvée dans le champ Environment Field Name. Ce paramètre vous permet de manipuler le champ "environment" à l'aide de la logique d'expression régulière.

Utilisez la valeur par défaut .* pour récupérer la valeur Environment Field Name brute requise.

Si le modèle d'expression régulière est nul ou vide, ou si la valeur de l'environnement est nulle, l'environnement par défaut est sélectionné.
Script Timeout (Seconds) Obligatoire

Délai avant expiration (en secondes) du processus Python exécutant le script actuel.

La valeur par défaut est de 300 secondes.

Delegated Email Obligatoire

Adresse e-mail à utiliser pour l'usurpation d'identité et le contrôle des accès.
Service Account JSON Obligatoire

Contenu du fichier JSON de clé de compte de service.

Form IDs To Track Obligatoire

Liste d'ID Google Forms séparés par une virgule pour suivre les réponses.

Pour récupérer l'ID unique d'un formulaire, ouvrez-le dans l'éditeur Forms (et non le lien public vers les réponses), puis copiez la chaîne de caractères située entre /d/ et /edit dans l'adresse complète affichée dans la barre de votre navigateur.
Alert Severity Optional

Niveau de gravité à attribuer à toutes les alertes que le connecteur crée en fonction de la réponse Google Forms ingérée.

Les valeurs possibles sont les suivantes :

  • Informational
  • Low
  • Medium
  • High
  • Critical

La valeur par défaut est Low.
Max Hours Backwards Obligatoire

Nombre d'heures avant la première itération du connecteur pour récupérer les réponses. Ce paramètre s'applique soit à la première itération du connecteur après son activation, soit à la valeur de remplacement pour un code temporel de connecteur expiré.

La valeur par défaut est de 1 heure.
Max Responses To Fetch Obligatoire

Nombre maximal de réponses à traiter pour chaque itération du connecteur.

Le nombre maximal est de 100.
Disable Overflow Optional

Si cette option est sélectionnée, le connecteur ignore le mécanisme de dépassement de capacité Google SecOps lors de la création d'alertes.

(non sélectionnée par défaut).
Verify SSL Obligatoire

Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL pour la connexion à Google Forms est valide.

Non sélectionné par défaut.
Proxy Server Address Optional

Adresse du serveur proxy à utiliser.
Proxy Username Optional

Nom d'utilisateur du proxy pour l'authentification.
Proxy Password Optional

Mot de passe du proxy pour l'authentification.

Règles du connecteur

Le connecteur Google Forms – Réponses est compatible avec les proxys.

Événements de connecteur

L'exemple suivant montre la sortie JSON d'un événement Google SecOps généré par le connecteur Réponses Google Forms :

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.