Integrar o Formulários Google ao Google SecOps

Este documento explica como integrar o Google Forms ao Google Security Operations (Google SecOps).

Versão da integração: 1.0

Antes de começar

Antes de configurar a integração do Google Forms no Google SecOps, siga estas etapas de pré-requisito:

  1. Crie uma conta de serviço.
  2. Crie uma chave JSON.
  3. Ative as APIs necessárias para seu projeto.
  4. Crie uma função personalizada para a integração.
  5. Atribua a função personalizada a um usuário.
  6. Delegue autoridade em todo o domínio à sua conta de serviço.

Criar uma conta de serviço

Para criar uma conta de serviço, conclua estas etapas:

  1. No Google Cloud console, acesse a página Credenciais.

    Ir para Credenciais

  2. Selecione add_2Criar credenciais > Conta de serviço.

  3. Em Detalhes da conta de serviço, insira um nome no campo Nome da conta de serviço.

  4. Opcional: edite o ID da conta de serviço.

  5. Clique em Concluído.

Criar uma chave JSON

Para criar uma chave JSON, siga estas etapas:

  1. Selecione sua conta de serviço e acesse Chaves.
  2. Clique em Adicionar chave > Criar nova chave.
  3. Selecione JSON como o tipo de chave e clique em Criar. A caixa de diálogo Chave privada salva no seu computador aparece, e uma cópia da chave privada é baixada no computador.

Ative as APIs necessárias para o projeto

  1. No console Google Cloud , acesse APIs e serviços.

    Acessar APIs e serviços

  2. Clique em Ativar APIs e serviços.

  3. Ative as seguintes APIs para seu projeto:

    • API Admin SDK
    • API Google Forms

Criar uma função personalizada para a integração

  1. No Google Admin Console, acesse Conta > Funções do administrador.
  2. Clique em Criar nova função.
  3. Dê um nome à nova função personalizada e clique em Continuar.
  4. Na página Selecionar privilégios, acesse a seção Privilégios da API Admin.

  5. Em Privilégios da API Admin, selecione os seguintes privilégios:

    • Unidades organizacionais
    • Usuários
    • Grupos

  6. Clique em Continuar.

  7. Para criar uma função personalizada, clique em Criar função.

Atribuir a função personalizada a um usuário

  1. Para criar um usuário, acesse a página Diretório > Usuários.
  2. Adicione um novo usuário associado à conta de serviço.
  3. Abra as configurações do usuário recém-criado. A guia da conta de usuário será aberta.
  4. Clique em Funções e privilégios do administrador.
  5. Clique em Editar Editar.
  6. Selecione a função personalizada que você criou.
  7. Para a função selecionada, mude o botão para Atribuído.

Delegar autoridade em todo o domínio à conta de serviço

  1. No Google Admin Console do seu domínio, acesse Menu principal > Segurança > Controle de acesso e dados > Controles de API.
  2. No painel Delegação em todo o domínio, selecione Gerenciar a delegação em todo o domínio.
  3. Clique em Adicionar novo.
  4. No campo ID do cliente, insira o ID do cliente obtido nas etapas anteriores de criação da conta de serviço.

  5. No campo Escopos OAuth, insira a seguinte lista de escopos separada por vírgulas necessários para seu aplicativo:

    https://mail.google.com/,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.domain.readonly,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.user.alias,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/cloud-platform,
https://www.googleapis.com/auth/forms.body.readonly,
https://www.googleapis.com/auth/forms.responses.readonly

  6. Clique em Autorizar.

Parâmetros de integração

A integração com o Google Formulários requer os seguintes parâmetros:

Parâmetro Descrição
Delegated Email Obrigatório

Um endereço de e-mail a ser usado para a representação e o controle de acesso.
Service Account JSON Obrigatório

O conteúdo do arquivo JSON da chave da conta de serviço.

Verify SSL Obrigatório

Se selecionada, a integração verifica se o certificado SSL para conexão com o Google Formulários é válido.

Essa opção é selecionada por padrão.

Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Você pode fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.

Ações

Para mais informações sobre ações, consulte Responder a ações pendentes na sua mesa de trabalho e Realizar uma ação manual.

Ping

Use a ação "Ping" para testar a conectividade com o Formulários Google.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Ping fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Ping pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem
Successfully connected to the Google Forms server with the provided connection parameters! A ação foi concluída.
Failed to connect to the Google Forms server! Error is ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script Valor
is_success True ou False

Conectores

Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Ingerir seus dados (conectores).

Conector de respostas dos Formulários Google

Use o conector de respostas dos Formulários Google para extrair respostas dos Formulários Google.

O conector de respostas do Google Formulários exige os seguintes parâmetros:

Parâmetro Descrição
Product Field Name Obrigatório

O nome do campo em que o nome do produto é armazenado.

O valor padrão é Product Name.
Event Field Name Obrigatório

O nome do campo usado para determinar o nome do evento (subtipo).

O valor padrão é event_type.
Environment Field Name Opcional

O nome do campo em que o nome do ambiente é armazenado.

Se o campo de ambiente não for encontrado, ele será definido como o ambiente padrão.

O valor padrão é "".
Environment Regex Pattern Opcional

Um padrão de expressão regular a ser executado no valor encontrado no campo Environment Field Name. Com esse parâmetro, é possível manipular o campo "environment" usando a lógica de expressão regular.

Use o valor padrão .* para extrair o valor Environment Field Name bruto necessário.

Se o padrão de expressão regular for nulo ou vazio, ou se o valor do ambiente for nulo, o resultado final será o ambiente padrão.
Script Timeout (Seconds) Obrigatório

O limite de tempo limite em segundos para o processo do Python que executa o script atual.

O valor padrão é de 300 segundos.

Delegated Email Obrigatório

Um endereço de e-mail a ser usado para a representação e o controle de acesso.
Service Account JSON Obrigatório

O conteúdo do arquivo JSON da chave da conta de serviço.

Form IDs To Track Obrigatório

Uma lista separada por vírgulas de IDs do Google Forms para rastrear respostas.

Para recuperar o ID exclusivo de um formulário, abra o formulário no editor de formulários (não o link público de resposta) e copie a string localizada entre /d/ e /edit no endereço completo mostrado na barra do navegador.
Alert Severity Opcional

Um nível de gravidade a ser atribuído a todos os alertas que o conector cria com base na resposta ingerida dos Formulários Google.

Os valores possíveis são:

  • Informational
  • Low
  • Medium
  • High
  • Critical

O valor padrão é Low.
Max Hours Backwards Obrigatório

Um número de horas antes da primeira iteração do conector para recuperar respostas. Esse parâmetro se aplica à iteração inicial do conector depois que você o ativa pela primeira vez ou ao valor de substituição de um carimbo de data/hora expirado do conector.

O valor padrão é 1 hora.
Max Responses To Fetch Obrigatório

O número máximo de respostas a serem processadas para cada iteração do conector.

O número máximo é 100.
Disable Overflow Opcional

Se selecionado, o conector ignora o mecanismo de estouro do Google SecOps durante a criação de alertas.

Não selecionada por padrão.
Verify SSL Obrigatório

Se selecionada, a integração verifica se o certificado SSL para conexão com o Google Formulários é válido.

Não selecionada por padrão.
Proxy Server Address Opcional

O endereço do servidor proxy a ser usado.
Proxy Username Opcional

O nome de usuário do proxy para autenticação.
Proxy Password Opcional

A senha do proxy para autenticação.

Regras do conector

O conector de respostas dos Formulários Google é compatível com proxies.

Eventos do conector

O exemplo a seguir mostra a saída JSON de um evento do Google SecOps gerado pelo Conector de respostas do Google Forms:

{
   "responseId": "RESPONSE_ID",
   "createTime": "2024-09-05T11:43:13.892Z",
   "lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
   "event_type": "Question",
   "questionId": "78099fe3",
   "textAnswers": {
       "answers": [
           {
               "value": "Option 1"
           }
       ]
   }
}

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.