Mengintegrasikan Vertex AI dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan Vertex AI dengan Google Security Operations (Google SecOps).
Versi integrasi: 1.0
Sebelum memulai
Untuk menggunakan integrasi, Anda memerlukan Google Cloud project, akun Google Cloud layanan, dan peran Identity and Access Management (IAM).
Untuk mengetahui informasi selengkapnya tentang harga, lihat Harga Vertex AI.
Menyiapkan project Google Cloud
Untuk membuat dan mengonfigurasi Google Cloud project untuk integrasi Vertex AI, siapkan Google Cloud project.
Membuat dan mengonfigurasi akun layanan
Untuk mengintegrasikan Vertex AI dengan Google SecOps, Anda dapat menggunakan akun layanan yang ada atau membuat akun layanan baru. Untuk mendapatkan panduan tentang cara membuat akun layanan, lihat Membuat akun layanan.
Jika Anda tidak menggunakan email workload identity untuk mengonfigurasi integrasi, buat kunci akun layanan dalam JSON setelah Anda membuat akun layanan. Anda harus memberikan konten lengkap file kunci JSON yang didownload saat mengonfigurasi parameter integrasi.
Untuk alasan keamanan, sebaiknya gunakan alamat email workload identity, bukan kunci JSON akun layanan. Untuk mengetahui informasi selengkapnya tentang identitas beban kerja, lihat Identitas untuk beban kerja.
Mengonfigurasi peran IAM
Untuk berintegrasi dengan Vertex AI, berikan peran IAM Vertex AI User
(roles/aiplatform.user)
kepada akun layanan yang Anda gunakan untuk mengonfigurasi
integrasi.
Untuk mempelajari peran IAM Vertex AI lebih lanjut, lihat Kontrol akses Vertex AI dengan IAM.
Parameter integrasi
Integrasi Vertex AI memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
API Root |
Wajib Root API integrasi Vertex AI. Nilai defaultnya adalah
|
Workload Identity Email |
Opsional Alamat email klien Workload Identity Federation Anda. Anda dapat mengonfigurasi parameter ini atau parameter Dalam integrasi ini, autentikasi dengan file JSON kunci akun layanan memiliki prioritas lebih tinggi daripada Workload Identity Federation. Untuk meniru identitas akun layanan dengan Workload Identity Federation,
berikan peran |
Service Account Json File Content |
Opsional Konten file JSON kunci akun layanan. Anda dapat mengonfigurasi parameter ini atau parameter Untuk mengonfigurasi parameter ini, berikan konten lengkap file JSON kunci akun layanan yang telah Anda download saat membuat akun layanan. Untuk mengetahui informasi selengkapnya tentang penggunaan akun layanan sebagai metode autentikasi, lihat Ringkasan akun layanan. |
Project ID |
Opsional Project ID yang akan digunakan dalam integrasi. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda. |
Default Model |
Opsional Nama model default yang akan digunakan dalam integrasi. Nilai defaultnya adalah |
Location |
Opsional ID lokasi untuk Vertex AI API. Jika Anda tidak menetapkan nilai, integrasi akan mengekstrak ID lokasi dari root API. Untuk mengetahui informasi selengkapnya tentang lokasi, endpoint, dan resource, lihat Vertex AI API. |
Verify SSL |
Wajib Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Vertex AI valid. Dipilih secara default. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
Menganalisis EML
Gunakan tindakan Analisis EML untuk menganalisis file EML menggunakan Vertex AI. Tindakan ini akan mengirimkan setiap file satu per satu.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Analyze EML memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Model ID |
Opsional ID model yang akan digunakan, seperti
|
Temperature |
Opsional Nilai untuk mengontrol tingkat keacakan dalam
pemilihan token. Parameter ini menerima nilai jenis data Untuk mengetahui informasi selengkapnya tentang nilai suhu, lihat Bereksperimen dengan nilai parameter. |
Files To Analyze |
Wajib Daftar file EML yang dipisahkan koma untuk dikirimkan guna dianalisis. |
Max Output Tokens |
Opsional Jumlah maksimum token output yang akan dibuat dalam setiap respons. Token terdiri atas sekitar empat karakter. 100 token setara dengan sekitar 60-80 kata. Batas ini berlaku untuk setiap entitas individu. Untuk mengetahui informasi selengkapnya, lihat Bereksperimen dengan nilai parameter. Nilai defaultnya adalah |
Output tindakan
Tindakan Analisis EML memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Analisis EML:
[{
"Entity": "file",
"EntityResult": {
"raw": "{\"threat_level\": \"High\", \"threats_found\": [{\"threat\": \"Phishing Links\", \"explanation\": \"Multiple links point",
"extracted_info": {
"threat_level": "High",
"threats_found": [
{
"threat": "Phishing Links",
"explanation": "Multiple links point to example.com, a suspicious domain likely used for phishing campaigns.",
"example": "URL"
},
{
"threat": "Social Engineering",
"explanation": "The email uses urgency and scarcity tactics, pressuring the recipient to click links quickly.",
"example": "Register Now and Save $1,000 on all 2-Day Project Management (Fundamentals)"
},
{
"threat": "Suspicious Domain",
"explanation": "The email uses the domain example.com', which is not commonly associated with legitimate businesses or organizations and may be a newly registered domain for malicious purposes. This should be checked for validity and legitimacy. The email also uses the domain pdu-xl.com which may also be suspicious.",
"example": "example.com"
}
],
"verification_steps": [
"Check the domain reputation of example.com using online tools like VirusTotal or URLVoid.",
"Analyze email headers to identify the true sender's IP address and location using email analysis tools.",
"Verify the legitimacy of mentioned products or services by independently contacting the companies mentioned."
],
"protection_measures": [
"Avoid clicking links in suspicious emails. Hover over links to check the actual URL in a separate tool.",
"Enable email filtering and anti-phishing features in your email client.",
"Regularly update your antivirus and anti-malware software.",
"Educate users about social engineering tactics and phishing schemes."
]
},
"usageMetadata": {
"promptTokenCount": 12,
"candidatesTokenCount": 778,
"totalTokenCount": 790
}
}
}]
Pesan output
Tindakan Analisis EML dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully analysed the following EML files using Vertex AI:
FILE_PATHS |
Tindakan berhasil. |
Error executing action "Analyze EML". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Analyze EML:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Mendeskripsikan Entitas
Gunakan tindakan Describe Entity untuk meringkas informasi tentang entity menggunakan Vertex AI.
Tindakan ini berjalan di semua entity Google SecOps dan mengirimkan setiap entity satu per satu.
Input tindakan
Tindakan Describe Entity memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Model ID |
Opsional ID model yang akan digunakan, seperti
|
Temperature |
Opsional Nilai untuk mengontrol tingkat keacakan dalam
pemilihan token. Parameter ini menerima nilai jenis data Untuk mengetahui informasi selengkapnya tentang nilai suhu, lihat Bereksperimen dengan nilai parameter. |
Exclude Fields |
Opsional Daftar yang dipisahkan koma dari kolom metadata entitas Google SecOps yang akan dikecualikan selama pembuatan ringkasan entitas. |
Force Refresh |
Opsional Jika dipilih, tindakan akan mengabaikan parameter Tidak dipilih secara default. |
Refresh After (Days) |
Wajib Jumlah hari yang harus ditunggu sebelum tindakan memperbarui ringkasan entitas. Tindakan ini menghasilkan nilai hash yang
didasarkan pada semua input yang dikirim ke Vertex AI, kecuali nilai
dari parameter Tindakan ini memvalidasi nilai hash dari ringkasan aktual terbaru yang dihasilkan dan mengabaikan nilai hash yang di-cache. Nilai defaultnya adalah |
Max Output Tokens |
Opsional Jumlah maksimum token output yang akan dibuat dalam setiap respons. Token terdiri atas sekitar empat karakter. 100 token setara dengan sekitar 60-80 kata. Batas ini berlaku untuk setiap entitas individu. Untuk mengetahui informasi selengkapnya, lihat Bereksperimen dengan nilai parameter. |
Output tindakan
Tindakan Describe Entity memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Describe Entity:
[
{
"Entity": "1B16D64CE18772B8F77C74C3D4DC24AA066BB117",
"EntityResult": {
"summary": "This is a suspicious, enriched, internal file hash (SHA1: 1B16D64CE18772B8F77C74C3D4DC24AA066BB117) identified as a Microsoft Excel 2007+ file (\"FC090000\") located on a user's desktop. VirusTotal analysis shows 3 malicious flags out of 65 total engines. The file contains macros, is potentially obfuscated, and exhibits behaviors like writing to files, running DLLs, and downloading content. It was last modified on 2024-11-13 and created on 2021-07-07. The file is linked to a single case (\"potential_apt_doc_files\") which was closed. The file is flagged as an artifact but not vulnerable or a pivot point.\n",
"usageMetadata": {
"promptTokenCount": 12,
"candidatesTokenCount": 778,
"totalTokenCount": 790
}
}
}
]
Pesan output
Tindakan Describe Entity dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully summarized the entity based on the available
information using Vertex AI. |
Tindakan berhasil. |
Error executing action "Describe Entity". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Describe Entity:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Jalankan Perintah
Gunakan tindakan Jalankan Perintah untuk menjalankan perintah teks individual menggunakan Vertex AI.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Execute Prompt memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Model ID |
Opsional ID model yang akan digunakan, seperti
|
Text Prompt |
Wajib Petunjuk teks yang akan disertakan dalam perintah. |
Temperature |
Opsional Nilai untuk mengontrol tingkat keacakan dalam
pemilihan token. Parameter ini menerima nilai jenis data Untuk mengetahui informasi selengkapnya tentang nilai suhu, lihat Bereksperimen dengan nilai parameter. |
Candidate Count |
Opsional Jumlah variasi respons yang akan ditampilkan di setiap jalannya tindakan. Untuk setiap permintaan, penagihan berlaku untuk token input sekali dan setiap token output dari semua kandidat yang dihasilkan. |
Response MIME Type |
Opsional Jenis media (MIME) dari respons output untuk teks kandidat yang dihasilkan. Jenis media (MIME) respons tersedia
untuk model berikut: Kemungkinan nilainya adalah sebagai berikut:
text/plain. |
Response Schema |
Opsional Skema untuk teks kandidat yang dihasilkan untuk diikuti. Untuk menggunakan parameter ini, konfigurasikan parameter Skema respons tersedia untuk
model berikut: |
Max Input Tokens |
Opsional Jumlah maksimum token input yang akan dikirimkan. Satu token terdiri dari maksimal empat karakter. 100 token dapat sesuai dengan 60-80 kata. Jika Anda tidak menetapkan nilai, tindakan akan menjalankan perintah apa pun. Jika jumlah token melebihi jumlah maksimum yang dikonfigurasi, tindakan akan gagal. |
Max Output Tokens |
Opsional Jumlah maksimum token output yang akan dibuat dalam setiap respons. Token terdiri atas sekitar empat karakter. 100 token setara dengan sekitar 60-80 kata. Batas ini berlaku untuk setiap entitas individu. Untuk mengetahui informasi selengkapnya, lihat Bereksperimen dengan nilai parameter. |
Output tindakan
Tindakan Execute Prompt memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Jalankan Perintah:
{
"candidates": [
{
"content": {
"role": "model",
"parts": [
{
"text": "Responding to a malicious email requires a layered approach. Here's a breakdown of remediation steps, prioritizing actions based on urgency:\n\n**Immediate Actions (within minutes):**\n\n1. **Do NOT click any links or open any attachments.** This is paramount. Malicious links can download malware, and attachments can contain viruses or exploits.\n\n2. **Disconnect from the internet (if possible).** This limits the damage the malware can do if it's already on your system. Unplug your ethernet cable or turn off Wi-Fi.\n\n3. **Close the email immediately.** Don't even hover over links or attachments; the preview might be enough to trigger some malware.\n\n**Investigative Actions (within hours):**\n\n4. **Check your email account for unauthorized access.** Look for unfamiliar sent emails, changed settings (like forwarding rules), or new accounts added.\n\n5. **Run a full system scan with your antivirus software.** Ensure your antivirus definitions are up-to-date before running the scan. Consider a second opinion scan with a different reputable antivirus program.\n\n6. **Review your computer's processes (Task Manager on Windows, Activity Monitor on macOS).** Look for unfamiliar processes consuming significant resources. This could indicate malware activity.\n\n7. **Check your network connections.** See if any unauthorized connections exist.\n\n8. **Change your email password immediately.** Use a strong, unique password. Consider using a password manager.\n\n9. **If you clicked a link or opened an attachment, consider the potential impact.** Did you enter credentials? Did you download a file? The severity of action needed depends on this.\n\n**Remediation Actions (within days):**\n\n10. **Contact your IT department or security professional.** They can provide expert guidance and assist with more advanced remediation steps.\n\n11. **Consider more advanced malware scanning tools.** There are specialized tools that can detect malware missed by standard antivirus.\n\n12. **Review your operating system's security settings.** Ensure firewalls are enabled and that other security features are adequately configured.\n\n13. **Report the malicious email to your email provider.** This helps them remove the email and prevent others from being affected. You can often do this by forwarding the email to an abuse reporting address provided by your provider. Report it to the appropriate authorities if you suspect the email involves a crime.\n\n14. **Monitor your accounts and financial records for suspicious activity.** Phishing emails often aim to steal credentials and financial information.\n\n**Preventive Actions (ongoing):**\n\n15. **Implement strong email filtering.** Use spam filters and configure your email provider's security settings to block suspicious emails.\n\n16. **Train yourself and others to identify phishing emails.** Be wary of emails with unusual addresses, grammatical errors, urgent requests, or suspicious attachments.\n\n17. **Keep your software up to date.** Regularly update your operating system, applications, and antivirus software.\n\n18. **Use strong, unique passwords for all accounts.** A password manager can assist with this.\n\n19. **Enable two-factor authentication (2FA) wherever possible.** This adds an extra layer of security to your accounts.\n\n\n**If you suspect your personal data or financial information has been compromised:**\n\n* **Contact your bank and credit card companies immediately.** Report any suspicious transactions and consider placing a fraud alert on your accounts.\n* **Consider credit monitoring services.** This can help you detect and respond to identity theft.\n\n\nThe severity of the remediation steps depends on the nature of the malicious email and what actions you took in response to it. If you're unsure about any step, err on the side of caution and seek professional help.\n"
}
]
},
"finishReason": "STOP",
"avgLogprobs": -0.4171245741660307
}
],
"usageMetadata": {
"promptTokenCount": 12,
"candidatesTokenCount": 778,
"totalTokenCount": 790
},
"modelVersion": "gemini-1.5-flash-002",
"Text_context": ""
"extracted_info": ""
}
Pesan output
Tindakan Execute Prompt dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully executed a prompt. |
Tindakan berhasil. |
Error executing action "Execute Prompt". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Perintah:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Ping
Gunakan tindakan Ping untuk menguji konektivitas ke Vertex AI.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tidak ada.
Output tindakan
Tindakan Ping memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Pesan output
Tindakan Ping dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully connected to Vertex AI with the provided connection
parameters! |
Tindakan berhasil. |
|
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Transformasi Data
Gunakan tindakan Transform Data untuk melakukan transformasi data menggunakan Vertex AI.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Transform Data memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Model ID |
Opsional ID model yang akan digunakan, seperti
|
Text Prompt |
Wajib Petunjuk teks yang akan disertakan dalam perintah. |
Temperature |
Opsional Nilai untuk mengontrol tingkat keacakan dalam
pemilihan token. Parameter ini menerima nilai jenis data Untuk mengetahui informasi selengkapnya tentang nilai suhu, lihat Bereksperimen dengan nilai parameter. |
JSON Object |
Wajib Objek JSON yang akan digunakan sebagai input tindakan. |
Max Output Tokens |
Wajib Jumlah maksimum token output yang akan dibuat dalam setiap respons. Token terdiri atas sekitar empat karakter. 100 token setara dengan sekitar 60-80 kata. Batas ini berlaku untuk setiap entitas individu. Untuk mengetahui informasi selengkapnya, lihat Bereksperimen dengan nilai parameter. Nilai defaultnya adalah |
Output tindakan
Tindakan Transform Data memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Transformasi Data:
{
"candidates": [
{
"content": {
"role": "model",
"parts": [
{
"text": "Respondo it. If you're unsure about any step, err on the side of caution and seek professional help.\n"
}
]
},
"finishReason": "STOP",
"avgLogprobs": -0.4171245741660307
}
],
"usageMetadata": {
"promptTokenCount": 12,
"candidatesTokenCount": 778,
"totalTokenCount": 790
},
"modelVersion": "gemini-1.5-flash-002",
"Text_context": ""
"extracted_info": ""
}
Pesan output
Tindakan Transformasi Data dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully transformed provided data. |
Tindakan berhasil. |
Error executing action "Transform Data". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Transformasi Data:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.