Diese Seite wurde von der Cloud Translation API übersetzt.

Google Formulare in Google SecOps einbinden

In diesem Dokument wird beschrieben, wie Sie Google Forms in Google Security Operations (Google SecOps) einbinden.

Integrationsversion: 1.0

Hinweise

Bevor Sie die Google Forms-Integration in Google SecOps konfigurieren, müssen Sie die folgenden Voraussetzungen erfüllen:

Erstellen Sie ein Dienstkonto.
JSON-Schlüssel erstellen
Aktivieren Sie die erforderlichen APIs für Ihr Projekt.
Benutzerdefinierte Rolle für die Integration erstellen
Weisen Sie die benutzerdefinierte Rolle einem Nutzer zu.
Domainweite Befugnisse an Ihr Dienstkonto delegieren

Dienstkonto erstellen

So erstellen Sie ein Dienstkonto:

Rufen Sie in der Google Cloud Console die Seite Anmeldedaten auf.

Zu den Anmeldedaten
Wählen Sie add_2Anmeldedaten erstellen > Dienstkonto aus.
Geben Sie unter Dienstkontodetails einen Namen in das Feld Name des Dienstkontos ein.
Optional: Bearbeiten Sie die ID des Dienstkontos.
Klicken Sie auf Fertig.

JSON-Schlüssel erstellen

So erstellen Sie einen JSON-Schlüssel:

Wählen Sie Ihr Dienstkonto aus und rufen Sie Schlüssel auf.
Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
Wählen Sie als Schlüsseltyp JSON aus und klicken Sie auf Erstellen. Das Dialogfeld Privater Schlüssel auf Ihrem Computer gespeichert wird angezeigt und eine Kopie des privaten Schlüssels wird auf Ihren Computer heruntergeladen.

Erforderliche APIs für Ihr Projekt aktivieren

Rufen Sie in der Google Cloud Console APIs & Dienste auf.

Rufen Sie "APIs & Dienste" auf.
Klicken Sie auf APIs und Dienste aktivieren.
Aktivieren Sie die folgenden APIs für Ihr Projekt:
- Admin SDK API
- Google Forms API

Benutzerdefinierte Rolle für die Integration erstellen

Klicken Sie in der Admin-Konsole auf Konto > Administratorrollen.
Klicken Sie auf Neue Rolle erstellen.
Geben Sie einen Namen für die neue benutzerdefinierte Rolle ein und klicken Sie auf Weiter.
Rufen Sie auf der Seite Berechtigungen auswählen den Abschnitt Admin API-Berechtigungen auf.
Wählen Sie unter Admin API-Berechtigungen die folgenden Berechtigungen aus:
- Organisationseinheiten
- Nutzer
- Gruppen
Klicken Sie auf Weiter.
Wenn Sie eine neue benutzerdefinierte Rolle erstellen möchten, klicken Sie auf Rolle erstellen.

Benutzerdefinierte Rolle einem Nutzer zuweisen

Wenn Sie einen neuen Nutzer erstellen möchten, rufen Sie die Seite Verzeichnis > Nutzer auf.
Fügen Sie einen neuen Nutzer hinzu, der mit dem Dienstkonto verknüpft ist.
Öffnen Sie die Einstellungen für den neu erstellten Nutzer. Der Tab „Nutzerkonto“ wird geöffnet.
Klicken Sie auf Administratorrollen und Berechtigungen.
Klicken Sie auf Bearbeiten Bearbeiten.
Wählen Sie die von Ihnen erstellte benutzerdefinierte Rolle aus.
Stellen Sie den Schalter für die ausgewählte Rolle auf Zugewiesen.

Domainweite Befugnisse an Ihr Dienstkonto delegieren

Rufen Sie in der Admin-Konsole Ihrer Domain das Hauptmenü > „Sicherheit“ > „Zugriffs- und Datenkontrolle“ > „API-Steuerung“ auf.
Wählen Sie im Bereich Domainweite Delegierung die Option Domainweite Delegierung verwalten aus.
Klicken Sie auf Neu hinzufügen.
Geben Sie im Feld Client-ID die Client-ID ein, die Sie in den vorherigen Schritten zum Erstellen des Dienstkontos erhalten haben.

Geben Sie im Feld OAuth-Bereiche die folgende durch Kommas getrennte Liste der für Ihre Anwendung erforderlichen Bereiche ein:

https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

Klicken Sie auf Autorisieren.

Integrationsparameter

Für die Google Forms-Integration sind die folgenden Parameter erforderlich:

Parameter Beschreibung

Parameter	Beschreibung
`Delegated Email`	Erforderlich Eine E-Mail-Adresse, die für die Identitätsübernahme und Zugriffssteuerung verwendet werden soll.
`Service Account JSON`	Erforderlich Der Inhalt der JSON-Datei des Dienstkontoschlüssels.
`Verify SSL`	Erforderlich Wenn diese Option ausgewählt ist, wird überprüft, ob das SSL-Zertifikat für die Verbindung zu Google Forms gültig ist. Standardmäßig ausgewählt.

Delegated Email

Erforderlich

Eine E-Mail-Adresse, die für die Identitätsübernahme und Zugriffssteuerung verwendet werden soll.

Service Account JSON

Erforderlich

Der Inhalt der JSON-Datei des Dienstkontoschlüssels.

Verify SSL

Erforderlich

Wenn diese Option ausgewählt ist, wird überprüft, ob das SSL-Zertifikat für die Verbindung zu Google Forms gültig ist.

Standardmäßig ausgewählt.

Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Weitere Informationen zu Aktionen finden Sie unter Auf ausstehende Aktionen in Ihrem Arbeitsbereich reagieren und Manuelle Aktion ausführen.

Ping

Verwenden Sie die Aktion „Ping“, um die Verbindung zu Google Forms zu testen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Ping bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion Ping kann die folgenden Ausgabenachrichten zurückgeben:

Ausgabemeldung Nachrichtenbeschreibung

Successfully connected to the Google Forms server with the provided connection parameters! Die Aktion wurde ausgeführt.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully connected to the Google Forms server with the provided connection parameters!`	Die Aktion wurde ausgeführt.
`Failed to connect to the Google Forms server! Error is ERROR_REASON`	Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Failed to connect to the Google Forms server! Error is
      ERROR_REASON

Die Aktion ist fehlgeschlagen.

Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten.

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Connectors

Eine ausführliche Anleitung zum Konfigurieren eines Connectors in Google SecOps finden Sie unter Daten aufnehmen (Connectors).

Google Formulare – Connector für Antworten

Mit dem Google Formulare – Antworten-Connector können Sie Antworten aus Google Formulare abrufen.

Für den Google Forms – Responses Connector sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
`Product Field Name`	Erforderlich Der Name des Felds, in dem der Produktname gespeichert ist. Der Standardwert ist `Product Name`.
`Event Field Name`	Erforderlich Der Feldname, der zum Bestimmen des Ereignisnamens (Untertyp) verwendet wird. Der Standardwert ist `event_type`.
`Environment Field Name`	Optional Der Name des Felds, in dem der Name der Umgebung gespeichert ist. Wenn das Feld „environment“ nicht gefunden wird, wird die Umgebung auf die Standardumgebung festgelegt. Der Standardwert ist `""`.
`Environment Regex Pattern`	Optional Ein reguläres Ausdrucksmuster, das auf den Wert im Feld `Environment Field Name` angewendet wird. Mit diesem Parameter können Sie das Feld „environment“ mithilfe der Logik für reguläre Ausdrücke bearbeiten. Verwenden Sie den Standardwert `.*`, um den erforderlichen Rohwert `Environment Field Name` abzurufen. Wenn das Muster des regulären Ausdrucks null oder leer ist oder der Umgebungswert null ist, ist das endgültige Umgebungsergebnis die Standardumgebung.
`Script Timeout (Seconds)`	Erforderlich Das Zeitlimit in Sekunden für den Python-Prozess, in dem das aktuelle Skript ausgeführt wird. Der Standardwert beträgt 300 Sekunden.
`Delegated Email`	Erforderlich Eine E-Mail-Adresse, die für die Identitätsübernahme und Zugriffssteuerung verwendet werden soll.
`Service Account JSON`	Erforderlich Der Inhalt der JSON-Datei des Dienstkontoschlüssels.
`Form IDs To Track`	Erforderlich Eine durch Kommas getrennte Liste von Google-Formular-IDs, für die Antworten erfasst werden sollen. Wenn Sie die eindeutige ID eines Formulars abrufen möchten, öffnen Sie das Formular im Formular-Editor (nicht über den öffentlichen Antwortlink) und kopieren Sie den String zwischen `/d/` und `/edit` in der vollständigen Adresse, die in der Adressleiste Ihres Browsers angezeigt wird.
`Alert Severity`	Optional Ein Schweregrad, der allen Benachrichtigungen zugewiesen wird, die der Connector basierend auf den aufgenommenen Google Formulare-Antworten erstellt. Folgende Werte sind möglich: `Informational` `Low` `Medium` `High` `Critical` Der Standardwert ist `Low`.
`Max Hours Backwards`	Erforderlich Anzahl der Stunden vor der ersten Connector-Iteration, aus der Antworten abgerufen werden sollen. Dieser Parameter gilt entweder für den ersten Connector-Durchlauf, nachdem Sie den Connector zum ersten Mal aktiviert haben, oder für den Fallback-Wert für einen abgelaufenen Connector-Zeitstempel. Der Standardwert ist 1 Stunde.
`Max Responses To Fetch`	Erforderlich Die maximale Anzahl von Antworten, die für jede Connector-Iteration verarbeitet werden sollen. Die maximale Anzahl beträgt 100.
`Disable Overflow`	Optional Wenn diese Option ausgewählt ist, ignoriert der Connector den Google SecOps-Überlaufmechanismus beim Erstellen von Benachrichtigungen. Diese Option ist standardmäßig nicht ausgewählt.
`Verify SSL`	Erforderlich Wenn diese Option ausgewählt ist, wird überprüft, ob das SSL-Zertifikat für die Verbindung zu Google Forms gültig ist. Nicht standardmäßig ausgewählt.
`Proxy Server Address`	Optional Die Adresse des zu verwendenden Proxyservers.
`Proxy Username`	Optional Der Proxy-Nutzername für die Authentifizierung.
`Proxy Password`	Optional Das Proxy-Passwort für die Authentifizierung.

Connector-Regeln

Der Google Formulare – Antworten-Connector unterstützt Proxys.

Connector-Ereignisse

Das folgende Beispiel zeigt die JSON-Ausgabe eines Google SecOps-Ereignisses, das vom Google Forms – Responses Connector generiert wurde:

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten