이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google Forms를 Google SecOps와 통합

이 문서에서는 Google Forms를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

통합 버전: 1.0

시작하기 전에

Google SecOps에서 Google Forms 통합을 구성하기 전에 다음 필수 단계들을 완료하세요.

서비스 계정을 만듭니다.
JSON 키를 만듭니다.
프로젝트에 필요한 API를 사용 설정합니다.
통합을 위한 맞춤 역할 만들기
사용자에게 맞춤 역할 할당
서비스 계정에 도메인 전체 권한을 위임합니다.

서비스 계정 만들기

서비스 계정을 만들려면 다음 단계를 완료하세요.

Google Cloud 콘솔에서 사용자 인증 정보 페이지로 이동합니다.

사용자 인증 정보로 이동
add_2사용자 인증 정보 만들기 > 서비스 계정을 선택합니다.
서비스 계정 세부정보의 서비스 계정 이름 필드에 이름을 입력합니다.
선택사항: 서비스 계정 ID를 수정합니다.
완료를 클릭합니다.

JSON 키 만들기

JSON 키를 만들려면 다음 단계를 완료하세요.

서비스 계정을 선택하고 키로 이동합니다.
키 추가 > 새 키 만들기를 클릭합니다.
키 유형으로 JSON을 선택하고 만들기를 클릭합니다. 비공개 키가 컴퓨터에 저장됨 대화상자가 나타나고 비공개 키의 사본이 컴퓨터로 다운로드됩니다.

프로젝트에 필요한 API 사용 설정

Google Cloud 콘솔에서 API 및 서비스로 이동합니다.

API 및 서비스로 이동합니다.
API 및 서비스 사용 설정을 클릭합니다.
프로젝트에 다음 API를 사용 설정합니다.
- Admin SDK API
- Google Forms API

통합을 위한 맞춤 역할 만들기

Google 관리 콘솔에서 계정 > 관리자 역할로 이동합니다.
새 역할 만들기를 클릭합니다.
새 맞춤 역할의 이름을 입력하고 계속을 클릭합니다.
권한 선택 페이지에서 Admin API 권한 섹션으로 이동합니다.
Admin API 권한에서 다음 권한을 선택합니다.
- 조직 단위
- 사용자
- 그룹스
계속을 클릭합니다.
새 맞춤 역할을 만들려면 역할 만들기를 클릭합니다.

사용자에게 맞춤 역할 할당

새 사용자를 만들려면 디렉터리 > 사용자 페이지로 이동합니다.
서비스 계정과 연결된 새 사용자를 추가합니다.
새로 만든 사용자의 설정을 엽니다. 사용자 계정 탭이 열립니다.
'관리자 역할 및 권한'을 클릭합니다.
edit 수정을 클릭합니다.
생성한 맞춤 역할을 선택합니다.
선택한 역할의 전환 버튼을 할당됨으로 전환합니다.

서비스 계정에 도메인 전체 권한 위임

도메인의 Google 관리 콘솔에서 기본 메뉴 > 보안 > 액세스 및 데이터 컨트롤 > API 컨트롤로 이동합니다.
도메인 전체 위임 창에서 도메인 전체 위임 관리를 선택합니다.
새로 추가를 클릭합니다.
클라이언트 ID 필드에 이전 서비스 계정 생성 단계에서 얻은 클라이언트 ID를 입력합니다.

OAuth 범위 필드에 애플리케이션에 필요한 범위를 쉼표로 구분하여 입력합니다.

https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

승인을 클릭합니다.

통합 매개변수

Google Forms 통합에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Delegated Email`	필수 가장 및 액세스 제어에 사용할 이메일 주소입니다.
`Service Account JSON`	필수 서비스 계정 키 JSON 파일의 콘텐츠입니다.
`Verify SSL`	필수 선택하면 통합에서 Google Forms에 연결하는 SSL 인증서가 유효한지 확인합니다. 기본적으로 선택되어 있습니다.

Delegated Email

필수

가장 및 액세스 제어에 사용할 이메일 주소입니다.

Service Account JSON

필수

서비스 계정 키 JSON 파일의 콘텐츠입니다.

Verify SSL

필수

선택하면 통합에서 Google Forms에 연결하는 SSL 인증서가 유효한지 확인합니다.

기본적으로 선택되어 있습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.

작업

작업에 관한 자세한 내용은 Workdesk의 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.

핑

핑 작업을 사용하여 Google Forms와의 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

Successfully connected to the Google Forms server with the provided connection parameters! 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully connected to the Google Forms server with the provided connection parameters!`	작업이 완료되었습니다.
`Failed to connect to the Google Forms server! Error is ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Failed to connect to the Google Forms server! Error is
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

커넥터

Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 데이터 수집(커넥터)을 참고하세요.

Google Forms – 응답 커넥터

Google Forms – 응답 커넥터를 사용하여 Google Forms에서 응답을 가져옵니다.

Google Forms – Responses Connector에는 다음 매개변수가 필요합니다.

매개변수	설명
`Product Field Name`	필수 제품 이름이 저장된 필드의 이름입니다. 기본값은 `Product Name`입니다.
`Event Field Name`	필수 이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다. 기본값은 `event_type`입니다.
`Environment Field Name`	선택사항 환경 이름이 저장된 필드의 이름입니다. 환경 필드를 찾을 수 없으면 환경이 기본 환경으로 설정됩니다. 기본값은 `""`입니다.
`Environment Regex Pattern`	선택사항 `Environment Field Name` 필드에 있는 값에서 실행할 정규 표현식 패턴입니다. 이 매개변수를 사용하면 정규 표현식 로직을 사용하여 환경 필드를 조작할 수 있습니다. 기본값 `.*`를 사용하여 필요한 원시 `Environment Field Name` 값을 가져옵니다. 정규 표현식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 최종 환경 결과는 기본 환경입니다.
`Script Timeout (Seconds)`	필수 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도(초)입니다. 기본값은 300초입니다.
`Delegated Email`	필수 가장 및 액세스 제어에 사용할 이메일 주소입니다.
`Service Account JSON`	필수 서비스 계정 키 JSON 파일의 콘텐츠입니다.
`Form IDs To Track`	필수 응답을 추적할 Google Forms ID의 쉼표로 구분된 목록입니다. 양식의 고유 ID를 가져오려면 양식 편집기(공개 응답 링크 아님)에서 양식을 열고 브라우저의 표시줄에 표시된 전체 주소에서 `/d/`와 `/edit` 사이에 있는 문자열을 복사합니다.
`Alert Severity`	선택사항 커넥터가 수집된 Google Forms 응답을 기반으로 생성하는 모든 알림에 할당할 심각도 수준입니다. 가능한 값은 다음과 같습니다. `Informational` `Low` `Medium` `High` `Critical` 기본값은 `Low`입니다.
`Max Hours Backwards`	필수 첫 번째 커넥터 반복 전에 응답을 가져올 시간입니다. 이 매개변수는 커넥터를 처음 사용 설정한 후의 초기 커넥터 반복 또는 만료된 커넥터 타임스탬프의 대체 값에 적용됩니다. 기본값은 1시간입니다.
`Max Responses To Fetch`	필수 커넥터 반복마다 처리할 최대 응답 수입니다. 최대 개수는 100개입니다.
`Disable Overflow`	선택사항 선택하면 커넥터가 알림 생성 중에 Google SecOps 오버플로 메커니즘을 무시합니다. 기본적으로 선택되지 않습니다.
`Verify SSL`	필수 선택하면 통합에서 Google Forms에 연결하는 SSL 인증서가 유효한지 확인합니다. 기본적으로 선택되지 않습니다.
`Proxy Server Address`	선택사항 사용할 프록시 서버의 주소입니다.
`Proxy Username`	선택사항 인증할 프록시 사용자 이름입니다.
`Proxy Password`	선택사항 인증할 프록시 비밀번호입니다.

커넥터 규칙

Google Forms – Responses Connector는 프록시를 지원합니다.

커넥터 이벤트

다음 예는 Google Forms – Responses Connector에서 생성한 Google SecOps 이벤트의 JSON 출력을 보여줍니다.

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.