Integre o Google Forms com o Google SecOps

Este documento explica como integrar o Google Forms com o Google Security Operations (Google SecOps).

Versão da integração: 1.0

Antes de começar

Antes de configurar a integração do Google Forms no Google SecOps, conclua os seguintes passos de pré-requisito:

  1. Crie uma conta de serviço.
  2. Crie uma chave JSON.
  3. Ative as APIs necessárias para o seu projeto.
  4. Crie uma função personalizada para a integração.
  5. Atribua a função personalizada a um utilizador.
  6. Delegue autoridade ao nível do domínio na sua conta de serviço.

Criar uma conta de serviço

Para criar uma conta de serviço, conclua os passos seguintes:

  1. Na Google Cloud consola, aceda à página Credenciais.

    Aceder a Credenciais

  2. Selecione add_2Criar credenciais > Conta de serviço.

  3. Em Detalhes da conta de serviço, introduza um nome no campo Nome da conta de serviço.

  4. Opcional: edite o ID da conta de serviço.

  5. Clique em Concluído.

Crie uma chave JSON

Para criar uma chave JSON, conclua os seguintes passos:

  1. Selecione a sua conta de serviço e aceda a Chaves.
  2. Clique em Adicionar chave > Criar nova chave.
  3. Para o tipo de chave, selecione JSON e clique em Criar. É apresentada uma caixa de diálogo Chave privada guardada no seu computador e uma cópia da chave privada é transferida para o seu computador.

Ative as APIs necessárias para o seu projeto

  1. Na Google Cloud consola, aceda a APIs e serviços.

    Aceda a APIs e serviços

  2. Clique em Ativar APIs e serviços.

  3. Ative as seguintes APIs para o seu projeto:

    • API Admin SDK
    • API Google Forms

Crie uma função personalizada para a integração

  1. Na consola do administrador Google, aceda a Conta > Funções de administrador.
  2. Clique em Criar nova função.
  3. Atribua um nome à nova função personalizada e clique em Continuar.
  4. Na página Selecionar privilégios, aceda à secção de privilégios da API Admin.

  5. Em Privilégios da API do gestor, selecione os seguintes privilégios:

    • Unidades organizacionais
    • Utilizadores
    • Grupos

  6. Clique em Continuar.

  7. Para criar uma nova função personalizada, clique em Criar função.

Atribua a função personalizada a um utilizador

  1. Para criar um novo utilizador, aceda à página Diretório > Utilizadores.
  2. Adicione um novo utilizador associado à conta de serviço.
  3. Abra as definições do utilizador recém-criado. O separador da conta de utilizador é aberto.
  4. Clique em Funções e privilégios de administrador.
  5. Clique em editar Editar.
  6. Selecione a função personalizada que criou.
  7. Para a função selecionada, altere o botão para Atribuído.

Delegue autoridade ao nível do domínio na sua conta de serviço

  1. Na consola do administrador Google do seu domínio, aceda a Menu principal > Segurança > Acesso e controlo de dados > Controlos de API.
  2. No painel Delegação ao nível do domínio, selecione Gerir delegação ao nível do domínio.
  3. Clique em Adicionar novo.
  4. No campo ID de cliente, introduza o ID de cliente obtido nos passos de criação da conta de serviço anteriores.

  5. No campo Âmbitos de OAuth, introduza a seguinte lista de âmbitos separados por vírgulas necessários para a sua aplicação:

    https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

  6. Clique em Autorizar.

Parâmetros de integração

A integração do Google Forms requer os seguintes parâmetros:

Parâmetro Descrição
Delegated Email Obrigatório

Um endereço de email a usar para a representação e o controlo de acesso.
Service Account JSON Obrigatório

O conteúdo do ficheiro JSON da chave da conta de serviço.

Verify SSL Obrigatório

Se estiver selecionada, a integração verifica se o certificado SSL para estabelecer ligação ao Google Forms é válido.

Selecionado por predefinição.

Para ver instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre a configuração e o suporte de várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes a partir do seu espaço de trabalho e Execute uma ação manual.

Tchim-tchim

Use a ação Ping para testar a conetividade ao Google Forms.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Ping pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem
Successfully connected to the Google Forms server with the provided connection parameters! A ação foi bem-sucedida.
Failed to connect to the Google Forms server! Error is ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:

Nome do resultado do script Valor
is_success True ou False

Conetores

Para ver instruções detalhadas sobre como configurar um conector no Google SecOps, consulte o artigo Carregue os seus dados (conectores).

Google Forms – Conetor de respostas

Use o conector do Google Forms – Respostas para extrair respostas do Google Forms.

O Conector do Google Forms – Respostas requer os seguintes parâmetros:

Parâmetro Descrição
Product Field Name Obrigatório

O nome do campo onde o nome do produto está armazenado.

O valor predefinido é Product Name.
Event Field Name Obrigatório

O nome do campo usado para determinar o nome do evento (subtipo).

O valor predefinido é event_type.
Environment Field Name Opcional

O nome do campo onde o nome do ambiente está armazenado.

Se o campo de ambiente não for encontrado, o ambiente é definido como o ambiente predefinido.

O valor predefinido é "".
Environment Regex Pattern Opcional

Um padrão de expressão regular a executar no valor encontrado no campo Environment Field Name. Este parâmetro permite-lhe manipular o campo de ambiente através da lógica de expressão regular.

Use o valor predefinido .* para obter o valor bruto Environment Field Name necessário.

Se o padrão de expressão regular for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido.
Script Timeout (Seconds) Obrigatório

O limite de tempo limite em segundos para o processo Python que executa o script atual.

O valor predefinido é 300 segundos.

Delegated Email Obrigatório

Um endereço de email a usar para a representação e o controlo de acesso.
Service Account JSON Obrigatório

O conteúdo do ficheiro JSON da chave da conta de serviço.

Form IDs To Track Obrigatório

Uma lista separada por vírgulas de IDs do Google Forms para acompanhar as respostas.

Para obter o ID único de um formulário, abra o formulário no editor do Forms (não no link de resposta público) e copie a string localizada entre /d/ e /edit no endereço completo apresentado na barra do navegador.
Alert Severity Opcional

Um nível de gravidade a atribuir a todos os alertas que o conetor cria com base na resposta do Google Forms carregada.

Os valores possíveis são os seguintes:

  • Informational
  • Low
  • Medium
  • High
  • Critical

O valor predefinido é Low.
Max Hours Backwards Obrigatório

Um número de horas antes da primeira iteração do conector para obter respostas. Este parâmetro aplica-se à iteração inicial do conector depois de o ativar pela primeira vez ou ao valor alternativo para uma data/hora do conector expirada.

O valor predefinido é 1 hora.
Max Responses To Fetch Obrigatório

O número máximo de respostas a processar para cada iteração do conector.

O número máximo é 100.
Disable Overflow Opcional

Se selecionado, o conector ignora o mecanismo de overflow do Google SecOps durante a criação de alertas.

Não selecionado por predefinição.
Verify SSL Obrigatório

Se estiver selecionada, a integração verifica se o certificado SSL para estabelecer ligação ao Google Forms é válido.

Não selecionado por predefinição.
Proxy Server Address Opcional

O endereço do servidor proxy a usar.
Proxy Username Opcional

O nome de utilizador do proxy para autenticação.
Proxy Password Opcional

A palavra-passe do proxy para autenticação.

Regras de conector

O conector do Google Forms – Respostas suporta proxies.

Eventos de conetores

O exemplo seguinte mostra o resultado JSON de um evento do Google SecOps que o conector do Google Forms – Respostas gerou:

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.