Esta página foi traduzida pela API Cloud Translation.

Integre o Web Risk com o Google SecOps

Este documento explica como integrar o Web Risk com o Google Security Operations (Google SecOps).

Versão da integração: 1.0

Parâmetros de integração

A integração do Web Risk requer os seguintes parâmetros:

Parâmetro	Descrição
`Workload Identity Email`	Opcional. O endereço de email do cliente da sua conta de serviço. Pode configurar este parâmetro ou o parâmetro `Service Account JSON File Content`. Se definir este parâmetro, configure o parâmetro `Quota Project ID`. Para usar a identidade de contas de serviço com a federação de identidades da carga de trabalho, conceda a função `Service Account Token Creator` à sua conta de serviço. Para mais detalhes sobre as identidades de cargas de trabalho e como trabalhar com elas, consulte Identidades para cargas de trabalho.
`Service Account JSON File Content`	Opcional. O conteúdo de um ficheiro JSON de chave de conta de serviço. Pode configurar este parâmetro ou o parâmetro `Workload Identity Email`. Para configurar este parâmetro, introduza o conteúdo completo do ficheiro JSON da chave da conta de serviço que transferiu quando criou uma conta de serviço.
`Quota Project ID`	Opcional. O Google Cloud ID do projeto que usa para Google Cloud APIs e faturação. Este parâmetro requer que conceda a função `Service Usage Consumer` à sua conta de serviço. Se não definir um valor para este parâmetro, a integração obtém o ID do projeto a partir da sua Google Cloud conta de serviço.
`Project ID`	Opcional. O ID do projeto a usar na integração. Se não definir um valor para este parâmetro, a integração obtém o ID do projeto a partir da sua conta de serviço. Google Cloud
`Verify SSL`	Obrigatório. Se estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do Web Risk. Selecionado por predefinição.

Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.

Enriquecer entidades

Use a ação Enrich Entities para devolver informações sobre entidades do Google SecOps do Web Risk.

Esta ação é executada na entidade URL do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Enrich Entities fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento de entidades	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela de enriquecimento de entidades

A ação Enrich Entities pode enriquecer a entidade URL e fornecer os seguintes resultados de enriquecimento:

Nome do campo de enriquecimento	Origem (chave JSON)	Aplicabilidade
`threatTypes`	O ficheiro CSV de tipos de ameaças.	Quando estiver disponível no resultado JSON.

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Enrich Entities:

{
   "Entity": "Entity",
   "EntityResult": [
       {
           "expireTime": "2024-12-20T13:47:20.786242980Z",
           "threatTypes": [
               "SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
           ]
       }
   ]
}

Mensagens de saída

A ação Enrich Entities pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully enriched the following entities in Web Risk: ENTITY_ID.` `The action wasn't able to enrich the following entities in Web Risk: ENTITY_ID.` `No information was found for the provided entities.`	A ação foi bem-sucedida.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully enriched the following entities in Web Risk: ENTITY_ID.

The action wasn't able to enrich the following entities in Web Risk: ENTITY_ID.

No information was found for the provided entities.

A ação foi bem-sucedida.

Error executing action "Enrich Entities". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Enrich Entities:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Tchim-tchim

Use a ação Ping para testar a conetividade com o Web Risk.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully connected to the Web Risk server with the provided connection parameters! A ação foi bem-sucedida.

Mensagem de saída	Descrição da mensagem
`Successfully connected to the Web Risk server with the provided connection parameters!`	A ação foi bem-sucedida.
`Failed to connect to the Web Risk server! Error is ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the Web Risk server! Error is ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Enviar entidades

Use a ação Submit Entities para enviar entidades para análise ao Web Risk.

Esta ação é assíncrona. Ajuste o valor do limite de tempo do script no ambiente de programação integrado (IDE) do Google SecOps para a ação, conforme necessário.

Esta ação é executada na entidade URL do Google SecOps.

Dados de ações

A ação Submit Entities requer os seguintes parâmetros:

Parâmetro	Descrição
`Abuse Type`	Opcional. O tipo de abuso associado a um envio. Para mais informações sobre os tipos de abuso, consulte AbuseType. Os valores possíveis são os seguintes: `Select One` `Malware` `Social Engineering` `Unwanted Software` O valor predefinido é `Select One`.
`Confidence Level`	Opcional. O nível de confiança de um envio. Para mais informações sobre os níveis de confiança, consulte Confiança e ConfidenceLevel. Os valores possíveis são os seguintes: `Select One` `Low` `Medium` `High` O valor predefinido é `Select One`.
`Justification`	Opcional. A justificação para um envio. Para mais informações sobre as opções de justificação, consulte JustificationLabel. Os valores possíveis são os seguintes: `Manual Verification` `User Report` `Automated Report` O valor predefinido é `User Report`.
`Comment`	Opcional. Um comentário para justificar o envio.
`Region Code`	Opcional. Uma lista separada por vírgulas dos códigos do repositório de dados de localidade comuns (CLDR) para países ou regiões associados ao envio. Para mais informações sobre os envios, consulte o artigo Envio.
`Platform`	Opcional. Um tipo de plataforma onde o envio foi detetado. Os valores possíveis são os seguintes: `Select One` `Android` `iOS` `MacOS` `Windows` O valor predefinido é `Select One`.
`Skip Waiting`	Opcional. Se selecionada, a ação inicializa o envio e não aguarda a sua conclusão. O valor predefinido é `True`.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.