Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan Web Risk dengan Google SecOps

Dokumen ini menjelaskan cara mengintegrasikan Web Risk dengan Google Security Operations (Google SecOps).

Versi integrasi: 1.0

Parameter integrasi

Integrasi Web Risk memerlukan parameter berikut:

Parameter	Deskripsi
`Workload Identity Email`	Opsional. Alamat email klien akun layanan Anda. Anda dapat mengonfigurasi parameter ini atau parameter `Service Account JSON File Content`. Jika Anda menetapkan parameter ini, konfigurasi parameter `Quota Project ID`. Untuk meniru identitas akun layanan dengan Workload Identity Federation, berikan peran `Service Account Token Creator` ke akun layanan Anda. Untuk mengetahui detail selengkapnya tentang identitas beban kerja dan cara menggunakannya, lihat Identitas untuk beban kerja.
`Service Account JSON File Content`	Opsional. Konten file JSON kunci akun layanan. Anda dapat mengonfigurasi parameter ini atau parameter `Workload Identity Email`. Untuk mengonfigurasi parameter ini, masukkan konten lengkap file JSON kunci akun layanan yang Anda download saat membuat akun layanan.
`Quota Project ID`	Opsional. Google Cloud Project ID yang Anda gunakan untuk Google Cloud API dan penagihan. Parameter ini mengharuskan Anda memberikan peran `Service Usage Consumer` ke akun layanan Anda. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Project ID`	Opsional. Project ID yang akan digunakan dalam integrasi. Jika Anda tidak menetapkan nilai untuk parameter ini, integrasi akan mengambil project ID dari akun layanan Google Cloud Anda.
`Verify SSL`	Wajib. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server Web Risk. Dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Memperkaya Entitas

Gunakan tindakan Enrich Entities untuk menampilkan informasi tentang entitas Google SecOps dari Web Risk.

Tindakan ini dijalankan pada entity URL Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Enrich Entities memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan entitas	Tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel pengayaan entitas

Tindakan Enrich Entities dapat memperkaya entitas URL dan memberikan hasil pengayaan berikut:

Nama kolom pengayaan	Sumber (kunci JSON)	Penerapan
`threatTypes`	File CSV jenis ancaman.	Jika tersedia di hasil JSON.

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Enrich Entities:

{
   "Entity": "Entity",
   "EntityResult": [
       {
           "expireTime": "2024-12-20T13:47:20.786242980Z",
           "threatTypes": [
               "SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
           ]
       }
   ]
}

Pesan output

Tindakan Perkaya Entitas dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully enriched the following entities in Web Risk: ENTITY_ID.` `The action wasn't able to enrich the following entities in Web Risk: ENTITY_ID.` `No information was found for the provided entities.`	Tindakan berhasil.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully enriched the following entities in Web Risk: ENTITY_ID.

The action wasn't able to enrich the following entities in Web Risk: ENTITY_ID.

No information was found for the provided entities.

Tindakan berhasil.

Error executing action "Enrich Entities". Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perkaya Entitas:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Web Risk.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the Web Risk server with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the Web Risk server with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the Web Risk server! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the Web Risk server! Error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mengirimkan Entitas

Gunakan tindakan Kirimkan Entity untuk mengirimkan entity ke Web Risk untuk dianalisis.

Tindakan ini bersifat asinkron. Sesuaikan nilai waktu tunggu skrip di lingkungan pengembangan terintegrasi (IDE) Google SecOps untuk tindakan, sesuai kebutuhan.

Tindakan ini dijalankan pada entity URL Google SecOps.

Input tindakan

Tindakan Submit Entities memerlukan parameter berikut:

Parameter	Deskripsi
`Abuse Type`	Opsional. Jenis penyalahgunaan yang terkait dengan pengiriman. Untuk mengetahui informasi selengkapnya tentang jenis penyalahgunaan, lihat AbuseType. Kemungkinan nilainya adalah sebagai berikut: `Select One` `Malware` `Social Engineering` `Unwanted Software` Nilai defaultnya adalah `Select One`.
`Confidence Level`	Opsional. Tingkat keyakinan untuk pengiriman. Untuk mengetahui informasi selengkapnya tentang tingkat keyakinan, lihat Keyakinan dan ConfidenceLevel. Kemungkinan nilainya adalah sebagai berikut: `Select One` `Low` `Medium` `High` Nilai defaultnya adalah `Select One`.
`Justification`	Opsional. Justifikasi untuk pengiriman. Untuk mengetahui informasi selengkapnya tentang opsi justifikasi, lihat JustificationLabel. Kemungkinan nilainya adalah sebagai berikut: `Manual Verification` `User Report` `Automated Report` Nilai defaultnya adalah `User Report`.
`Comment`	Opsional. Komentar untuk membenarkan pengiriman.
`Region Code`	Opsional. Daftar kode Common Locale Data Repository (CLDR) yang dipisahkan koma untuk negara atau wilayah yang terkait dengan pengiriman. Untuk mengetahui informasi selengkapnya tentang pengiriman, lihat Pengiriman.
`Platform`	Opsional. Jenis platform tempat pengiriman terdeteksi. Kemungkinan nilainya adalah sebagai berikut: `Select One` `Android` `iOS` `MacOS` `Windows` Nilai defaultnya adalah `Select One`.
`Skip Waiting`	Opsional. Jika dipilih, tindakan akan memulai pengiriman dan tidak menunggu hingga selesai. Nilai defaultnya adalah `True`.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.