Questa pagina è stata tradotta dall'API Cloud Translation.

Integrare Moduli Google con Google SecOps

Questo documento spiega come integrare Google Moduli con Google Security Operations (Google SecOps).

Versione integrazione: 1.0

Prima di iniziare

Prima di configurare l'integrazione di Moduli Google in Google SecOps, completa i seguenti passaggi preliminari:

Crea un account di servizio.
Crea una chiave JSON.
Abilita le API richieste per il tuo progetto.
Crea un ruolo personalizzato per l'integrazione.
Assegna il ruolo personalizzato a un utente.
Delega l'autorità a livello di dominio al tuo service account.

Crea un account di servizio

Per creare un account di servizio, completa i seguenti passaggi:

Nella console Google Cloud , vai alla pagina Credenziali.

Vai a credenziali
Seleziona add_2Crea credenziali > Account di servizio.
In Dettagli account di servizio, inserisci un nome nel campo Nome account di servizio.
(Facoltativo) Modifica l'ID account di servizio.
Fai clic su Fine.

Crea una chiave JSON

Per creare una chiave JSON, completa i seguenti passaggi:

Seleziona il tuo account di servizio e vai a Chiavi.
Fai clic su Aggiungi chiave > Crea nuova chiave.
Per il tipo di chiave, seleziona JSON e fai clic su Crea. Viene visualizzata la finestra di dialogo Chiave privata salvata nel computer e una copia della chiave privata viene scaricata sul computer.

Abilita le API richieste per il progetto

Nella console Google Cloud , vai ad API e servizi.

Vai su API e servizi
Fai clic su Abilita API e servizi.
Abilita le seguenti API per il tuo progetto:
- API Admin SDK
- API Google Forms

Creare un ruolo personalizzato per l'integrazione

Nella Console di amministrazione Google, vai a Account > Ruoli amministratore.
Fai clic su Crea nuovo ruolo.
Fornisci un nome per il nuovo ruolo personalizzato e fai clic su Continua.
Nella pagina Seleziona privilegi, vai alla sezione API Admin.
Nella sezione Privilegi dell'API Admin, seleziona i seguenti privilegi:
- Unità organizzative
- Utenti
- Gruppi
Fai clic su Continua.
Per creare un nuovo ruolo personalizzato, fai clic su Crea ruolo.

Assegnare il ruolo personalizzato a un utente

Per creare un nuovo utente, vai alla pagina Directory > Utenti.
Aggiungi un nuovo utente associato al account di servizio.
Apri le impostazioni dell'utente appena creato. Si apre la scheda dell'account utente.
Fai clic su Ruoli e privilegi di amministratore.
Fai clic su Modifica Modifica.
Seleziona il ruolo personalizzato che hai creato.
Per il ruolo selezionato, sposta il pulsante di attivazione/disattivazione su Assegnato.

Delega l'autorità a livello di dominio al tuo service account

Nella Console di amministrazione Google del tuo dominio, vai a Menu principale > Sicurezza > Accesso e controllo dei dati > Controlli API.
Nel riquadro Delega a livello di dominio, seleziona Gestisci delega a livello di dominio.
Fai clic su Aggiungi nuovo.
Nel campo ID client, inserisci l'ID client ottenuto dai passaggi precedenti per la creazione dell'account di servizio.

Nel campo Ambiti OAuth, inserisci il seguente elenco di ambiti delimitato da virgole richiesti per la tua applicazione:

https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

Fai clic su Autorizza.

Parametri di integrazione

L'integrazione di Google Moduli richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Delegated Email`	Obbligatorio Un indirizzo email da utilizzare per la rappresentazione e ilcontrollo dell'accessoo.
`Service Account JSON`	Obbligatorio Il contenuto del file JSON della chiave dell'account di servizio.
`Verify SSL`	Obbligatorio Se selezionata, l'integrazione verifica che il certificato SSL per la connessione a Google Moduli sia valido. Questa opzione è selezionata per impostazione predefinita.

Delegated Email

Obbligatorio

Un indirizzo email da utilizzare per la rappresentazione e ilcontrollo dell'accessoo.

Service Account JSON

Obbligatorio

Il contenuto del file JSON della chiave dell'account di servizio.

Verify SSL

Obbligatorio

Se selezionata, l'integrazione verifica che il certificato SSL per la connessione a Google Moduli sia valido.

Questa opzione è selezionata per impostazione predefinita.

Per istruzioni sulla configurazione di un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più sulla configurazione e sul supporto di più istanze, consulta Supporto di più istanze.

Azioni

Per maggiori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua postazione di lavoro ed Eseguire un'azione manuale.

Dindin

Utilizza l'azione Ping per testare la connettività a Moduli Google.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Ping può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully connected to the Google Forms server with the provided connection parameters! L'azione è riuscita.

Messaggio di output	Descrizione del messaggio
`Successfully connected to the Google Forms server with the provided connection parameters!`	L'azione è riuscita.
`Failed to connect to the Google Forms server! Error is ERROR_REASON`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Failed to connect to the Google Forms server! Error is
      ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Connettori

Per istruzioni dettagliate su come configurare un connettore in Google SecOps, consulta Importare i dati (connettori).

Connettore per le risposte di Moduli Google

Utilizza il connettore Moduli Google - Risposte per estrarre le risposte da Moduli Google.

Il connettore Moduli Google - Risposte richiede i seguenti parametri:

Parametro	Descrizione
`Product Field Name`	Obbligatorio Il nome del campo in cui è memorizzato il nome del prodotto. Il valore predefinito è `Product Name`.
`Event Field Name`	Obbligatorio Il nome del campo utilizzato per determinare il nome dell'evento (sottotipo). Il valore predefinito è `event_type`.
`Environment Field Name`	Optional Il nome del campo in cui è memorizzato il nome dell'ambiente. Se il campo ambiente non viene trovato, l'ambiente viene impostato sull'ambiente predefinito. Il valore predefinito è `""`.
`Environment Regex Pattern`	Optional Un pattern di espressione regolare da eseguire sul valore trovato nel campo `Environment Field Name`. Questo parametro ti consente di manipolare il campo dell'ambiente utilizzando la logica delle espressioni regolari. Utilizza il valore predefinito `.*` per recuperare il valore `Environment Field Name` grezzo richiesto. Se il pattern dell'espressione regolare è nullo o vuoto oppure il valore dell'ambiente è nullo, l'ambiente finale è quello predefinito.
`Script Timeout (Seconds)`	Obbligatorio Il limite di timeout in secondi per il processo Python che esegue lo script corrente. Il valore predefinito è 300 secondi.
`Delegated Email`	Obbligatorio Un indirizzo email da utilizzare per la rappresentazione e ilcontrollo dell'accessoo.
`Service Account JSON`	Obbligatorio Il contenuto del file JSON della chiave dell'account di servizio.
`Form IDs To Track`	Obbligatorio Un elenco separato da virgole di ID Moduli Google da monitorare per le risposte. Per recuperare l'ID univoco di un modulo, aprilo nell'editor di Moduli (non il link di risposta pubblico) e copia la stringa che si trova tra `/d/` e `/edit` nell'indirizzo completo visualizzato nella barra del browser.
`Alert Severity`	Optional Un livello di gravità da assegnare a tutti gli avvisi che il connettore crea in base alla risposta di Moduli Google inserita. I valori possibili sono: `Informational` `Low` `Medium` `High` `Critical` Il valore predefinito è `Low`.
`Max Hours Backwards`	Obbligatorio Numero di ore prima della prima iterazione del connettore da cui recuperare le risposte. Questo parametro si applica all'iterazione iniziale del connettore dopo l'attivazione del connettore per la prima volta o al valore di riserva per un timestamp del connettore scaduto. Il valore predefinito è 1 ora.
`Max Responses To Fetch`	Obbligatorio Il numero massimo di risposte da elaborare per ogni iterazione del connettore. Il numero massimo è 100.
`Disable Overflow`	Optional Se selezionato, il connettore ignora il meccanismo di overflow di Google SecOps durante la creazione degli avvisi. Non selezionato per impostazione predefinita.
`Verify SSL`	Obbligatorio Se selezionata, l'integrazione verifica che il certificato SSL per la connessione a Google Moduli sia valido. Non selezionato per impostazione predefinita.
`Proxy Server Address`	Optional L'indirizzo del server proxy da utilizzare.
`Proxy Username`	Optional Il nome utente del proxy con cui eseguire l'autenticazione.
`Proxy Password`	Optional La password del proxy per l'autenticazione.

Regole del connettore

Il connettore Moduli Google - Risposte supporta i proxy.

Eventi del connettore

L'esempio seguente mostra l'output JSON di un evento Google SecOps generato dal connettore Google Moduli - Risposte:

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.