Cette page a été traduite par l'API Cloud Translation.

Intégrer Google Forms à Google SecOps

Ce document explique comment intégrer Google Forms à Google Security Operations (Google SecOps).

Version de l'intégration : 1.0

Avant de commencer

Avant de configurer l'intégration de Google Forms dans Google SecOps, effectuez les étapes préalables suivantes :

Créez un compte de service.
Créez une clé JSON.
Activez les API requises pour votre projet.
Créez un rôle personnalisé pour l'intégration.
Attribuez le rôle personnalisé à un utilisateur.
Déléguez l'autorité au niveau du domaine à votre compte de service.

Créer un compte de service

Pour créer un compte de service, procédez comme suit :

Dans la console Google Cloud , accédez à la page Identifiants.

Accéder à "Identifiants"
Sélectionnez add_2 Créer des identifiants> Compte de service.
Sous Détails du compte de service, saisissez un nom dans le champ Nom du compte de service.
Facultatif : Modifiez l'ID du compte de service.
Cliquez sur OK.

Créer une clé JSON

Pour créer une clé JSON, procédez comme suit :

Sélectionnez votre compte de service, puis accédez à Clés.
Cliquez sur Ajouter une clé > Créer une clé.
Pour le type de clé, sélectionnez JSON, puis cliquez sur Créer. Une boîte de dialogue Clé privée enregistrée sur votre ordinateur s'affiche et une copie de la clé privée est téléchargée sur votre ordinateur.

Activer les API requises pour votre projet

Dans la console Google Cloud , accédez à API et services.

Accéder aux API et services
Cliquez sur Activer les API et les services.
Activez les API suivantes pour votre projet :
- API Admin SDK
- API Google Forms

Créer un rôle personnalisé pour l'intégration

Dans la console d'administration Google, accédez à Compte > Rôles d'administrateur.
Cliquez sur Créer un rôle.
Attribuez un nom au nouveau rôle personnalisé, puis cliquez sur Continuer.
Sur la page Sélectionner les droits d'accès, accédez à la section des droits d'accès API Admin.
Sous Droits pour l'API Admin, sélectionnez les droits suivants :
- Unités organisationnelles
- Utilisateurs
- Groupes
Cliquez sur Continuer.
Pour créer un rôle personnalisé, cliquez sur Créer un rôle.

Attribuer le rôle personnalisé à un utilisateur

Pour créer un utilisateur, accédez à la page Annuaire > Utilisateurs.
Ajoutez un utilisateur associé au compte de service.
Ouvrez les paramètres du nouvel utilisateur. L'onglet du compte utilisateur s'ouvre.
Cliquez sur Rôles d'administrateur et autorisations.
Cliquez sur Modifier Modifier.
Sélectionnez le rôle personnalisé que vous avez créé.
Pour le rôle sélectionné, activez l'option Attribué.

Déléguer l'autorité au niveau du domaine à votre compte de service

Dans la console d'administration Google de votre domaine, accédez à Menu principal > Sécurité > Contrôle des accès et des données > Commandes des API.
Dans le volet Délégation au niveau du domaine, sélectionnez Gérer la délégation au niveau du domaine.
Cliquez sur Ajouter.
Dans le champ ID client, saisissez l'ID client obtenu lors des étapes précédentes de création du compte de service.

Dans le champ Champs d'application OAuth, saisissez la liste des champs d'application requis pour votre application, séparés par une virgule :

https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

Cliquez sur Autoriser.

Paramètres d'intégration

L'intégration Google Forms nécessite les paramètres suivants :

Paramètre Description

Paramètre	Description
`Delegated Email`	Obligatoire Adresse e-mail à utiliser pour l'usurpation d'identité et le contrôle des accès.
`Service Account JSON`	Obligatoire Contenu du fichier JSON de clé de compte de service.
`Verify SSL`	Obligatoire Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL pour la connexion à Google Forms est valide. Cette option est sélectionnée par défaut.

Delegated Email

Obligatoire

Adresse e-mail à utiliser pour l'usurpation d'identité et le contrôle des accès.

Service Account JSON

Obligatoire

Contenu du fichier JSON de clé de compte de service.

Verify SSL

Obligatoire

Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL pour la connexion à Google Forms est valide.

Cette option est sélectionnée par défaut.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour en savoir plus sur la configuration et la prise en charge de plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis votre bureau et Effectuer une action manuelle.

Ping

Utilisez l'action "Ping" pour tester la connectivité à Google Forms.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ping peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Successfully connected to the Google Forms server with the provided connection parameters! L'action a réussi.

Message affiché	Description du message
`Successfully connected to the Google Forms server with the provided connection parameters!`	L'action a réussi.
`Failed to connect to the Google Forms server! Error is ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Failed to connect to the Google Forms server! Error is
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Connecteurs

Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Ingérer vos données (connecteurs).

Connecteur Google Forms – Réponses

Utilisez le connecteur Réponses Google Forms pour extraire les réponses de Google Forms.

Le connecteur Réponses Google Forms nécessite les paramètres suivants :

Paramètre	Description
`Product Field Name`	Obligatoire Nom du champ dans lequel le nom du produit est stocké. La valeur par défaut est `Product Name`.
`Event Field Name`	Obligatoire Nom du champ utilisé pour déterminer le nom de l'événement (sous-type). La valeur par défaut est `event_type`.
`Environment Field Name`	Optional Nom du champ dans lequel le nom de l'environnement est stocké. Si le champ d'environnement n'est pas trouvé, l'environnement est défini sur l'environnement par défaut. La valeur par défaut est `""`.
`Environment Regex Pattern`	Optional Modèle d'expression régulière à exécuter sur la valeur trouvée dans le champ `Environment Field Name`. Ce paramètre vous permet de manipuler le champ "environment" à l'aide de la logique d'expression régulière. Utilisez la valeur par défaut `.*` pour récupérer la valeur `Environment Field Name` brute requise. Si le modèle d'expression régulière est nul ou vide, ou si la valeur d'environnement est nulle, le résultat final de l'environnement est l'environnement par défaut.
`Script Timeout (Seconds)`	Obligatoire Délai limite en secondes pour le processus Python exécutant le script actuel. La valeur par défaut est de 300 secondes.
`Delegated Email`	Obligatoire Adresse e-mail à utiliser pour l'usurpation d'identité et le contrôle des accès.
`Service Account JSON`	Obligatoire Contenu du fichier JSON de clé de compte de service.
`Form IDs To Track`	Obligatoire Liste d'ID Google Forms séparés par une virgule à suivre pour les réponses. Pour récupérer l'ID unique d'un formulaire, ouvrez-le dans l'éditeur Forms (et non le lien public vers les réponses), puis copiez la chaîne de caractères située entre `/d/` et `/edit` dans l'adresse complète affichée dans la barre de votre navigateur.
`Alert Severity`	Optional Niveau de gravité à attribuer à toutes les alertes que le connecteur crée en fonction de la réponse Google Forms ingérée. Les valeurs possibles sont les suivantes : `Informational` `Low` `Medium` `High` `Critical` La valeur par défaut est `Low`.
`Max Hours Backwards`	Obligatoire Nombre d'heures avant la première itération du connecteur pour récupérer les réponses. Ce paramètre s'applique soit à la première itération du connecteur après son activation, soit à la valeur de remplacement pour un code temporel de connecteur expiré. La valeur par défaut est de 1 heure.
`Max Responses To Fetch`	Obligatoire Nombre maximal de réponses à traiter pour chaque itération du connecteur. Le nombre maximal est de 100.
`Disable Overflow`	Optional Si cette option est sélectionnée, le connecteur ignore le mécanisme de dépassement de capacité de Google SecOps lors de la création d'alertes. (non sélectionnée par défaut).
`Verify SSL`	Obligatoire Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL pour la connexion à Google Forms est valide. Non sélectionné par défaut.
`Proxy Server Address`	Optional Adresse du serveur proxy à utiliser.
`Proxy Username`	Optional Nom d'utilisateur du proxy pour l'authentification.
`Proxy Password`	Optional Mot de passe du proxy pour l'authentification.

Règles du connecteur

Le connecteur Google Forms – Réponses est compatible avec les proxys.

Événements de connecteur

L'exemple suivant montre la sortie JSON d'un événement Google SecOps généré par le connecteur Réponses Google Forms :

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.