Esta página foi traduzida pela API Cloud Translation.

Integrar a Web Risk ao Google SecOps

Este documento explica como integrar o Web Risk ao Google Security Operations (Google SecOps).

Versão da integração: 1.0

Parâmetros de integração

A integração com o Web Risk exige os seguintes parâmetros:

Parâmetro	Descrição
`Workload Identity Email`	Opcional. O endereço de e-mail do cliente da sua conta de serviço. É possível configurar esse parâmetro ou o `Service Account JSON File Content`. Se você definir esse parâmetro, configure o parâmetro `Quota Project ID`. Para representar contas de serviço com a federação de identidade da carga de trabalho, conceda o papel `Service Account Token Creator` à sua conta de serviço. Para mais detalhes sobre identidades de carga de trabalho e como trabalhar com elas, consulte Identidades para cargas de trabalho.
`Service Account JSON File Content`	Opcional. O conteúdo de um arquivo JSON de chave de conta de serviço. É possível configurar esse parâmetro ou o `Workload Identity Email`. Para configurar esse parâmetro, insira o conteúdo completo do arquivo JSON da chave da conta de serviço baixado ao criar uma conta de serviço.
`Quota Project ID`	Opcional. O ID do projeto Google Cloud que você usa para APIs Google Cloud e faturamento. Para usar esse parâmetro, conceda o papel `Service Usage Consumer` à sua conta de serviço. Se você não definir um valor para esse parâmetro, a integração vai recuperar o ID do projeto da sua conta de serviço do Google Cloud .
`Project ID`	Opcional. O ID do projeto a ser usado na integração. Se você não definir um valor para esse parâmetro, a integração vai recuperar o ID do projeto da sua conta de serviço do Google Cloud .
`Verify SSL`	Obrigatório. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor do Web Risk. Essa opção é selecionada por padrão.

Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.

Ações

Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.

Enriquecer entidades

Use a ação Enriquecer entidades para retornar informações sobre entidades do Google SecOps do Web Risk.

Essa ação é executada na entidade URL do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Enriquecer entidades fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento de entidades	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela de enriquecimento de entidades

A ação Enriquecer entidades pode enriquecer a entidade URL e fornecer os seguintes resultados de enriquecimento:

Nome do campo de enriquecimento	Origem (chave JSON)	Aplicabilidade
`threatTypes`	O arquivo CSV de tipos de ameaças.	Quando disponível no resultado JSON.

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Enriquecer entidades:

{
   "Entity": "Entity",
   "EntityResult": [
       {
           "expireTime": "2024-12-20T13:47:20.786242980Z",
           "threatTypes": [
               "SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
           ]
       }
   ]
}

Mensagens de saída

A ação Enriquecer entidades pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully enriched the following entities in Web Risk: ENTITY_ID.` `The action wasn't able to enrich the following entities in Web Risk: ENTITY_ID.` `No information was found for the provided entities.`	A ação foi concluída.
`Error executing action "Enrich Entities". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully enriched the following entities in Web Risk: ENTITY_ID.

The action wasn't able to enrich the following entities in Web Risk: ENTITY_ID.

No information was found for the provided entities.

A ação foi concluída.

Error executing action "Enrich Entities". Reason: ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Enriquecer entidades:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Ping

Use a ação Ping para testar a conectividade com a Web Risk.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Ping fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully connected to the Web Risk server with the provided connection parameters! A ação foi concluída.

Mensagem de resposta	Descrição da mensagem
`Successfully connected to the Web Risk server with the provided connection parameters!`	A ação foi concluída.
`Failed to connect to the Web Risk server! Error is ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the Web Risk server! Error is ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Enviar entidades

Use a ação Enviar entidades para enviar entidades à Web Risk para análise.

Essa ação é assíncrona. Ajuste o valor de tempo limite do script no ambiente de desenvolvimento integrado (IDE) do Google SecOps para a ação, conforme necessário.

Essa ação é executada na entidade URL do Google SecOps.

Entradas de ação

A ação Enviar entidades exige os seguintes parâmetros:

Parâmetro	Descrição
`Abuse Type`	Opcional. O tipo de abuso associado a um envio. Para mais informações sobre tipos de abuso, consulte AbuseType. Os valores possíveis são: `Select One` `Malware` `Social Engineering` `Unwanted Software` O valor padrão é `Select One`.
`Confidence Level`	Opcional. O nível de confiança de um envio. Para mais informações sobre níveis de confiança, consulte Confiança e ConfidenceLevel. Os valores possíveis são os seguintes: `Select One` `Low` `Medium` `High` O valor padrão é `Select One`.
`Justification`	Opcional. A justificativa para um envio. Para mais informações sobre opções de justificativa, consulte JustificationLabel. Os valores possíveis são: `Manual Verification` `User Report` `Automated Report` O valor padrão é `User Report`.
`Comment`	Opcional. Um comentário para justificar o envio.
`Region Code`	Opcional. Uma lista separada por vírgulas dos códigos do Common Locale Data Repository (CLDR) para países ou regiões associados ao envio. Para mais informações sobre envios, consulte Envio.
`Platform`	Opcional. Um tipo de plataforma em que o envio foi detectado. Os valores possíveis são: `Select One` `Android` `iOS` `MacOS` `Windows` O valor padrão é `Select One`.
`Skip Waiting`	Opcional. Se selecionada, a ação inicializa o envio e não espera que ele termine. O valor padrão é `True`.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.