Integra Web Risk con Google SecOps
En este documento, se explica cómo integrar Web Risk en Google Security Operations (Google SecOps).
Versión de la integración: 1.0
Parámetros de integración
La integración de Web Risk requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Workload Identity Email |
Opcional. Es la dirección de correo electrónico del cliente de tu cuenta de servicio. Puedes configurar este parámetro o el parámetro Si estableces este parámetro, configura el parámetro Para actuar como cuentas de servicio con la federación de identidades para cargas de trabajo,
otorga el rol |
Service Account JSON File Content |
Opcional. Es el contenido de un archivo JSON de clave de cuenta de servicio. Puedes configurar este parámetro o el parámetro Para configurar este parámetro, ingresa el contenido completo del archivo JSON de la clave de la cuenta de servicio que descargaste cuando creaste una cuenta de servicio. |
Quota Project ID |
Opcional. El ID del proyecto Google Cloud que usas para las APIs y la facturación. Google Cloud Este parámetro requiere que otorgues el rol
Si no configuras un valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio de Google Cloud . |
Project ID |
Opcional. ID del proyecto que se usará en la integración. Si no estableces un valor para este parámetro, la integración recupera el ID del proyecto de tu cuenta de servicio de Google Cloud . |
Verify SSL |
Obligatorio. Si se selecciona esta opción, la integración valida el certificado SSL cuando se conecta al servidor de Navegación segura. Esta opción se selecciona de forma predeterminada. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.
Enriquece entidades
Usa la acción Enrich Entities para devolver información sobre las entidades de Google SecOps de Navegación segura.
Esta acción se ejecuta en la entidad URL de Google SecOps.
Entradas de acción
Ninguno
Resultados de la acción
La acción Enrich Entities proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento de entidades | Disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Tabla de enriquecimiento de entidades
La acción Enrich Entities puede enriquecer la entidad URL y proporcionar los siguientes resultados de enriquecimiento:
| Nombre del campo de enriquecimiento | Fuente (clave JSON) | Aplicabilidad |
|---|---|---|
threatTypes |
Es el archivo CSV de tipos de amenazas. | Cuando está disponible en el resultado JSON. |
Resultado de JSON
En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Enrich Entities:
{
"Entity": "Entity",
"EntityResult": [
{
"expireTime": "2024-12-20T13:47:20.786242980Z",
"threatTypes": [
"SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
]
}
]
}
Mensajes de salida
La acción Enrich Entities puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Enrich Entities". Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se muestra el valor del resultado del script cuando se usa la acción Enrich Entities:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad a Web Risk.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Mensajes de salida
La acción Ping puede devolver los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully connected to the Web Risk server with the
provided connection parameters! |
La acción se completó correctamente. |
Failed to connect to the Web Risk server! Error is ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Envía entidades
Usa la acción Submit Entities para enviar entidades a Web Risk para su análisis.
Esta acción es asíncrona. Ajusta el valor de tiempo de espera del script en el entorno de desarrollo integrado (IDE) de Google SecOps para la acción, según sea necesario.
Esta acción se ejecuta en la entidad URL de Google SecOps.
Entradas de acción
La acción Submit Entities requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Abuse Type |
Opcional. Es el tipo de abuso asociado a un envío. Para obtener más información sobre los tipos de abuso, consulta AbuseType. Los valores posibles son los siguientes:
El valor predeterminado es |
Confidence Level |
Opcional. Es el nivel de confianza de un envío. Para obtener más información sobre los niveles de confianza, consulta Confianza y ConfidenceLevel. Los valores posibles son los siguientes:
El valor predeterminado es |
Justification |
Opcional. Es la justificación de un envío. Para obtener más información sobre las opciones de justificación, consulta JustificationLabel. Los valores posibles son los siguientes:
El valor predeterminado es |
Comment |
Opcional. Un comentario para justificar el envío |
Region Code |
Opcional. Es una lista separada por comas de los códigos del Common Locale Data Repository (CLDR) para los países o las regiones que se asocian con el envío. Para obtener más información sobre los envíos, consulta Envío. |
Platform |
Opcional. Es el tipo de plataforma en la que se detectó el envío. Los valores posibles son los siguientes:
El valor predeterminado es |
Skip Waiting |
Opcional. Si se selecciona, la acción inicializa el envío y no espera a que finalice. El valor predeterminado es |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.