Se usó la API de Cloud Translation para traducir esta página.

Integra Formularios de Google con Google SecOps

En este documento, se explica cómo integrar Formularios de Google en Google Security Operations (Google SecOps).

Versión de la integración: 1.0

Antes de comenzar

Antes de configurar la integración de Formularios de Google en Google SecOps, completa los siguientes pasos previos:

Crea una cuenta de servicio.
Crea una clave JSON.
Habilita las APIs obligatorias para tu proyecto.
Crea un rol personalizado para la integración.
Asigna el rol personalizado a un usuario.
Delega autoridad en todo el dominio a tu cuenta de servicio.

Crea una cuenta de servicio

Para crear una cuenta de servicio, completa los siguientes pasos:

En la consola de Google Cloud , ve a la página Credenciales.

Ir a Credenciales
Selecciona add_2Crear credenciales > Cuenta de servicio.
En Detalles de la cuenta de servicio, ingresa un nombre en el campo Nombre de la cuenta de servicio.
Opcional: Edita el ID de la cuenta de servicio.
Haz clic en Listo.

Crea una clave JSON

Para crear una clave JSON, completa los siguientes pasos:

Selecciona tu cuenta de servicio y ve a Claves.
Haz clic en Agregar clave > Crear clave nueva.
Para el tipo de clave, selecciona JSON y haz clic en Crear. Aparecerá el diálogo Se guardó la clave privada en tu computadora y se descargará una copia de la clave privada a tu computadora.

Habilita las APIs obligatorias para tu proyecto

En la consola de Google Cloud , ve a APIs & Services.

Ir a API y servicios
Haz clic en Habilitar APIs y servicios.
Habilita las siguientes APIs para tu proyecto:
- API del SDK de Admin
- API de Google Forms

Crea un rol personalizado para la integración

En la Consola del administrador de Google, ve a Cuenta > Roles de administrador.
Haz clic en Crear rol nuevo.
Proporciona un nombre para el nuevo rol personalizado y haz clic en Continuar.
En la página Select Privileges, ve a la sección de privilegios de la API de Admin.
En Privilegios de la API de Admin, selecciona los siguientes privilegios:
- Unidades organizativas
- Usuarios
- Grupos
Haz clic en Continuar.
Para crear un nuevo rol personalizado, haz clic en Crear rol.

Asigna el rol personalizado a un usuario

Para crear un usuario nuevo, ve a la página Directorio > Usuarios.
Agrega un usuario nuevo asociado a la cuenta de servicio.
Abre la configuración del usuario recién creado. Se abrirá la pestaña de la cuenta de usuario.
Haz clic en Roles y privilegios de administrador.
Haz clic en editar Editar.
Selecciona el rol personalizado que creaste.
Para el rol seleccionado, cambia el botón de activación a Asignado.

Delega autoridad en todo el dominio a tu cuenta de servicio

En la Consola del administrador de Google de tu dominio, ve a Menú principal > Seguridad > Control de acceso y datos > Controles de API.
En el panel Delegación de todo el dominio, selecciona Administrar la delegación de todo el dominio.
Haz clic en Agregar nueva.
En el campo ID de cliente, ingresa el ID del cliente que obtuviste en los pasos anteriores para crear la cuenta de servicio.

En el campo Permisos de OAuth, ingresa la siguiente lista delimitada por comas de los permisos que requiere tu aplicación:

https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

Haz clic en Autorizar.

Parámetros de integración

La integración de Formularios de Google requiere los siguientes parámetros:

Parámetro Descripción

Parámetro	Descripción
`Delegated Email`	Obligatorio Es una dirección de correo electrónico que se usará para la suplantación y el control de acceso.
`Service Account JSON`	Obligatorio Es el contenido del archivo JSON de la clave de la cuenta de servicio.
`Verify SSL`	Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Formularios de Google sea válido. Esta opción se selecciona de forma predeterminada.

Delegated Email

Obligatorio

Es una dirección de correo electrónico que se usará para la suplantación y el control de acceso.

Service Account JSON

Obligatorio

Es el contenido del archivo JSON de la clave de la cuenta de servicio.

Verify SSL

Obligatorio

Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Formularios de Google sea válido.

Esta opción se selecciona de forma predeterminada.

Si deseas obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde tu estación de trabajo y Cómo realizar una acción manual.

Ping

Usa la acción Ping para probar la conectividad con Formularios de Google.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

La acción Ping proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Mensajes de salida

La acción Ping puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully connected to the Google Forms server with the provided connection parameters! La acción se completó correctamente.

Mensaje de salida	Descripción del mensaje
`Successfully connected to the Google Forms server with the provided connection parameters!`	La acción se completó correctamente.
`Failed to connect to the Google Forms server! Error is ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Failed to connect to the Google Forms server! Error is
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Conectores

Si quieres obtener instrucciones detalladas para configurar un conector en Google SecOps, consulta Ingiere tus datos (conectores).

Formularios de Google: conector de respuestas

Usa el conector de respuestas de Formularios de Google para extraer respuestas de Formularios de Google.

El conector de respuestas de Formularios de Google requiere los siguientes parámetros:

Parámetro	Descripción
`Product Field Name`	Obligatorio Es el nombre del campo en el que se almacena el nombre del producto. El valor predeterminado es `Product Name`.
`Event Field Name`	Obligatorio Es el nombre del campo que se usa para determinar el nombre del evento (subtipo). El valor predeterminado es `event_type`.
`Environment Field Name`	Optional Nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo del entorno, se establece el entorno predeterminado. El valor predeterminado es `""`.
`Environment Regex Pattern`	Optional Es un patrón de expresión regular que se ejecutará en el valor que se encuentra en el campo `Environment Field Name`. Este parámetro te permite manipular el campo del entorno con la lógica de expresiones regulares. Usa el valor predeterminado `.*` para recuperar el valor `Environment Field Name` sin procesar requerido. Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno es el entorno predeterminado.
`Script Timeout (Seconds)`	Obligatorio Es el límite de tiempo de espera en segundos para el proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es 300 segundos.
`Delegated Email`	Obligatorio Es una dirección de correo electrónico que se usará para la suplantación y el control de acceso.
`Service Account JSON`	Obligatorio Es el contenido del archivo JSON de la clave de la cuenta de servicio.
`Form IDs To Track`	Obligatorio Es una lista separada por comas de los IDs de Formularios de Google para hacer un seguimiento de las respuestas. Para recuperar el ID único de un formulario, ábrelo en el editor de Formularios (no en el vínculo de respuesta pública) y copia la cadena ubicada entre `/d/` y `/edit` en la dirección completa que se muestra en la barra del navegador.
`Alert Severity`	Optional Es un nivel de gravedad que se asignará a todas las alertas que el conector cree en función de la respuesta ingerida del Formulario de Google. Los valores posibles son los siguientes: `Informational` `Low` `Medium` `High` `Critical` El valor predeterminado es `Low`.
`Max Hours Backwards`	Obligatorio Cantidad de horas antes de la primera iteración del conector para recuperar respuestas. Este parámetro se aplica a la iteración inicial del conector después de que lo habilitas por primera vez o al valor de resguardo para una marca de tiempo del conector vencida. El valor predeterminado es 1 hora.
`Max Responses To Fetch`	Obligatorio Es la cantidad máxima de respuestas que se procesarán en cada iteración del conector. La cantidad máxima es 100.
`Disable Overflow`	Optional Si se selecciona, el conector ignora el mecanismo de desbordamiento de Google SecOps durante la creación de alertas. No está seleccionada de forma predeterminada.
`Verify SSL`	Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Formularios de Google sea válido. No está seleccionada de forma predeterminada.
`Proxy Server Address`	Optional Es la dirección del servidor proxy que se usará.
`Proxy Username`	Optional Nombre de usuario del proxy con el que se realizará la autenticación.
`Proxy Password`	Optional Contraseña del proxy para la autenticación.

Reglas del conector

El conector de respuestas de Formularios de Google admite proxies.

Eventos del conector

En el siguiente ejemplo, se muestra el resultado JSON de un evento de Google SecOps que generó el conector de Google Forms – Responses:

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.