Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan Google Formulir dengan Google SecOps

Dokumen ini menjelaskan cara mengintegrasikan Google Formulir dengan Google Security Operations (Google SecOps).

Versi integrasi: 1.0

Sebelum memulai

Sebelum mengonfigurasi integrasi Google Formulir di Google SecOps, selesaikan langkah-langkah prasyarat berikut:

Membuat akun layanan
Buat kunci JSON.
Aktifkan API yang diperlukan untuk project Anda.
Buat peran khusus untuk integrasi.
Menetapkan peran khusus kepada pengguna.
Delegasikan kewenangan tingkat domain ke akun layanan Anda.

Membuat akun layanan

Untuk membuat akun layanan, selesaikan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Credentials.

Buka Kredensial
Pilih add_2Buat kredensial > Akun layanan.
Di bagian Detail akun layanan, masukkan nama di kolom Nama akun layanan.
Opsional: Edit ID akun layanan.
Klik Selesai.

Membuat kunci JSON

Untuk membuat kunci JSON, selesaikan langkah-langkah berikut:

Pilih akun layanan Anda, lalu buka Kunci.
Klik Tambahkan kunci > Buat kunci baru.
Untuk jenis kunci, pilih JSON, lalu klik Buat. Dialog Kunci pribadi yang disimpan ke komputer Anda akan muncul dan salinan kunci pribadi akan didownload ke komputer Anda.

Aktifkan API yang diperlukan untuk project Anda

Di konsol Google Cloud , buka APIs & Services.

Buka APIs & Services
Klik Aktifkan API dan Layanan.
Aktifkan API berikut untuk project Anda:
- Admin SDK API
- Google Forms API

Membuat peran kustom untuk integrasi

Di konsol Google Admin, buka Akun > Peran Admin.
Klik Buat peran baru.
Berikan nama untuk peran kustom baru, lalu klik Lanjutkan.
Di halaman Pilih Hak Istimewa, buka bagian hak istimewa Admin API.
Di bagian Hak istimewa Admin API, pilih hak istimewa berikut:
- Unit Organisasi
- Pengguna
- Grup
Klik Lanjutkan.
Untuk membuat peran khusus baru, klik Buat Peran.

Menetapkan peran kustom kepada pengguna

Untuk membuat pengguna baru, buka halaman Direktori > Pengguna.
Tambahkan pengguna baru yang terkait dengan akun layanan.
Buka setelan untuk pengguna yang baru dibuat. Tab akun pengguna akan terbuka.
Klik Peran dan hak istimewa Admin.
Klik edit Edit.
Pilih peran khusus yang Anda buat.
Untuk peran yang dipilih, alihkan tombol ke Ditetapkan.

Mendelegasikan otoritas tingkat domain ke akun layanan Anda

Dari konsol Google Admin domain Anda, buka Menu utama > Keamanan > Kontrol data dan akses > Kontrol API.
Di panel Delegasi tingkat domain, pilih Kelola Delegasi Tingkat Domain.
Klik Tambahkan baru.
Di kolom Client ID, masukkan client ID yang diperoleh dari langkah-langkah pembuatan akun layanan sebelumnya.

Di kolom Cakupan OAuth, masukkan daftar cakupan yang dipisahkan koma berikut yang diperlukan untuk aplikasi Anda:

https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

Klik Otorisasi.

Parameter integrasi

Integrasi Google Formulir memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Delegated Email`	Wajib Alamat email yang akan digunakan untuk peniruan identitas dan kontrol akses.
`Service Account JSON`	Wajib Konten file JSON kunci akun layanan.
`Verify SSL`	Wajib Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Google Formulir valid. Dipilih secara default.

Delegated Email

Wajib

Alamat email yang akan digunakan untuk peniruan identitas dan kontrol akses.

Service Account JSON

Wajib

Konten file JSON kunci akun layanan.

Verify SSL

Wajib

Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Google Formulir valid.

Dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari meja kerja Anda dan Melakukan tindakan manual.

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Google Formulir.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the Google Forms server with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the Google Forms server with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the Google Forms server! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the Google Forms server! Error is
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Konektor

Untuk mengetahui petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Menyerap data Anda (konektor).

Google Formulir – Konektor Respons

Gunakan Konektor Google Formulir – Respons untuk menarik respons dari Google Formulir.

Konektor Google Formulir – Respons memerlukan parameter berikut:

Parameter	Deskripsi
`Product Field Name`	Wajib Nama kolom tempat nama produk disimpan. Nilai defaultnya adalah `Product Name`.
`Event Field Name`	Wajib Nama kolom yang digunakan untuk menentukan nama peristiwa (subjenis). Nilai defaultnya adalah `event_type`.
`Environment Field Name`	Opsional Nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan akan disetel ke lingkungan default. Nilai defaultnya adalah `""`.
`Environment Regex Pattern`	Opsional Pola ekspresi reguler untuk dijalankan pada nilai yang ditemukan di kolom `Environment Field Name`. Dengan parameter ini, Anda dapat memanipulasi kolom lingkungan menggunakan logika ekspresi reguler. Gunakan nilai default `.*` untuk mengambil nilai `Environment Field Name` mentah yang diperlukan. Jika pola ekspresi reguler adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
`Script Timeout (Seconds)`	Wajib Batas waktu dalam detik untuk proses Python yang menjalankan skrip saat ini. Nilai default-nya adalah 300 detik.
`Delegated Email`	Wajib Alamat email yang akan digunakan untuk peniruan identitas dan kontrol akses.
`Service Account JSON`	Wajib Konten file JSON kunci akun layanan.
`Form IDs To Track`	Wajib Daftar ID Google Formulir yang dipisahkan koma untuk melacak respons. Untuk mengambil ID unik formulir, buka formulir di editor Formulir (bukan link respons publik) dan salin string yang terletak di antara `/d/` dan `/edit` di alamat lengkap yang ditampilkan di kolom browser Anda.
`Alert Severity`	Opsional Tingkat keparahan yang akan ditetapkan ke semua pemberitahuan yang dibuat konektor berdasarkan respons Google Formulir yang di-ingest. Kemungkinan nilainya adalah sebagai berikut: `Informational` `Low` `Medium` `High` `Critical` Nilai defaultnya adalah `Low`.
`Max Hours Backwards`	Wajib Jumlah jam sebelum iterasi konektor pertama untuk mengambil respons dari. Parameter ini berlaku untuk iterasi konektor awal setelah Anda mengaktifkan konektor untuk pertama kalinya atau nilai penggantian untuk stempel waktu konektor yang telah berakhir. Nilai defaultnya adalah 1 jam.
`Max Responses To Fetch`	Wajib Jumlah maksimum respons yang akan diproses untuk setiap iterasi konektor. Jumlah maksimumnya adalah 100.
`Disable Overflow`	Opsional Jika dipilih, konektor akan mengabaikan mekanisme peluapan Google SecOps selama pembuatan pemberitahuan. Tidak dipilih secara default.
`Verify SSL`	Wajib Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Google Formulir valid. Tidak dipilih secara default.
`Proxy Server Address`	Opsional Alamat server proxy yang akan digunakan.
`Proxy Username`	Opsional Nama pengguna proxy untuk melakukan autentikasi.
`Proxy Password`	Opsional Sandi proxy untuk mengautentikasi.

Aturan konektor

Konektor Google Formulir – Respons mendukung proxy.

Peristiwa konektor

Contoh berikut menunjukkan output JSON dari peristiwa Google SecOps yang dihasilkan oleh Google Formulir – Konektor Respons:

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.