Integrar Formularios de Google con Google SecOps
En este documento se explica cómo integrar Formularios de Google con Google Security Operations (Google SecOps).
Versión de la integración: 1.0
Antes de empezar
Antes de configurar la integración de Formularios de Google en Google SecOps, completa los siguientes pasos:
- Crear cuentas de servicio
- Crea una clave JSON.
- Habilita las APIs necesarias en tu proyecto.
- Crea un rol personalizado para la integración.
- Asigna el rol personalizado a un usuario.
- Delega la autoridad de todo el dominio en tu cuenta de servicio.
Crear una cuenta de servicio
Para crear una cuenta de servicio, sigue estos pasos:
En la Google Cloud consola, ve a la página Credenciales.
Selecciona add_2Crear credenciales > Cuenta de servicio.
En Detalles de la cuenta de servicio, escribe un nombre en el campo Nombre de cuenta de servicio.
Opcional: Edita el ID de la cuenta de servicio.
Haz clic en Listo.
Crear una clave JSON
Para crear una clave JSON, sigue estos pasos:
- Selecciona tu cuenta de servicio y ve a Claves.
- Haz clic en Añadir clave > Crear clave.
- En el tipo de clave, selecciona JSON y haz clic en Crear. Aparecerá el cuadro de diálogo Clave privada guardada en tu ordenador y se descargará una copia de la clave privada en tu ordenador.
Habilitar las APIs necesarias en el proyecto
En la Google Cloud consola, ve a APIs y servicios.
Haz clic en Habilitar APIs y servicios.
Habilita las siguientes APIs en tu proyecto:
- API del SDK de administrador
- API de Formularios de Google
Crear un rol personalizado para la integración
- En la consola de administración de Google, ve a Cuenta > Roles de administrador.
- Haz clic en Crear rol.
- Da un nombre al nuevo rol personalizado y haz clic en Continuar.
- En la página Seleccionar privilegios, ve a la sección de privilegios API Admin.
En Privilegios de la API Admin, selecciona los siguientes privilegios:
- Unidades organizativas
- Usuarios
- Grupos
Haz clic en Continuar.
Para crear un rol personalizado, haz clic en Crear rol.
Asignar la función personalizada a un usuario
- Para crear un usuario, vaya a la página Directorio > Usuarios.
- Añade un usuario asociado a la cuenta de servicio.
- Abre los ajustes del usuario que acabas de crear. Se abre la pestaña de la cuenta de usuario.
- Haz clic en Privilegios y funciones de administrador.
- Haz clic en Editar Editar.
- Seleccione el rol personalizado que ha creado.
- En el rol seleccionado, activa el interruptor Asignado.
Delegar la autoridad de todo el dominio en tu cuenta de servicio
- En la consola de administración de Google de tu dominio, ve a Menú principal > Seguridad > Control de acceso y de datos > Controles de APIs.
- En el panel Delegación de todo el dominio, selecciona Gestionar delegación de todo el dominio.
- Haz clic en Añadir nuevo.
- En el campo ID de cliente, introduce el ID de cliente que has obtenido en los pasos anteriores para crear la cuenta de servicio.
En el campo Permisos de OAuth, introduce la siguiente lista de permisos delimitados por comas que necesita tu aplicación:
https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.customer.readonly, https://www.googleapis.com/auth/admin.directory.domain.readonly, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.group.member, https://www.googleapis.com/auth/admin.directory.orgunit, https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/admin.directory.user.alias, https://www.googleapis.com/auth/apps.groups.settings, https://www.googleapis.com/auth/cloud-platform, https://www.googleapis.com/auth/forms.body.readonly, https://www.googleapis.com/auth/forms.responses.readonlyHaz clic en Autorizar.
Parámetros de integración
La integración de Formularios de Google requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Delegated Email |
Obligatorio Una dirección de correo que se usará para la suplantación de identidad y el control de acceso. |
Service Account JSON |
Obligatorio El contenido del archivo JSON de la clave de la cuenta de servicio. |
Verify SSL |
Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Formularios de Google sea válido. Esta opción está seleccionada de forma predeterminada. |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta el artículo Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde tu mesa de trabajo y Realizar una acción manual.
Ping
Usa la acción Ping para probar la conectividad con Formularios de Google.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Mensajes de salida
La acción Ping puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully connected to the Google Forms server with the
provided connection parameters! |
La acción se ha realizado correctamente. |
Failed to connect to the Google Forms server! Error is
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Conectores
Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Ingerir datos (conectores).
Formularios de Google: conector de respuestas
Usa el conector de respuestas de Formularios de Google para extraer las respuestas de Formularios de Google.
El conector de respuestas de Formularios de Google requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Product Field Name |
Obligatorio Nombre del campo en el que se almacena el nombre del producto. El valor predeterminado es |
Event Field Name |
Obligatorio Nombre del campo que se usa para determinar el nombre del evento (subtipo). El valor predeterminado es |
Environment Field Name |
Optional
Nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo de entorno, se asigna el entorno predeterminado. El valor predeterminado es |
Environment Regex Pattern |
Optional
Un patrón de expresión regular que se aplica al valor encontrado en el campo Usa el valor predeterminado Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno es el entorno predeterminado. |
Script Timeout (Seconds) |
Obligatorio El límite de tiempo de espera en segundos del proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es de 300 segundos. |
Delegated Email |
Obligatorio Una dirección de correo que se usará para la suplantación de identidad y el control de acceso. |
Service Account JSON |
Obligatorio El contenido del archivo JSON de la clave de la cuenta de servicio. |
Form IDs To Track |
Obligatorio Lista separada por comas de los IDs de Formularios de Google para hacer un seguimiento de las respuestas. Para obtener el ID único de un formulario, ábrelo en el editor de Formularios
(no en el enlace público de respuesta) y copia la cadena situada entre
|
Alert Severity |
Optional Nivel de gravedad que se asignará a todas las alertas que cree el conector en función de la respuesta de Formularios de Google ingerida. Estos son los valores posibles:
El valor predeterminado es |
Max Hours Backwards |
Obligatorio Número de horas antes de la primera iteración del conector para obtener las respuestas. Este parámetro se aplica a la iteración inicial del conector después de habilitarlo por primera vez o al valor de respaldo de una marca de tiempo del conector caducada. El valor predeterminado es 1 hora. |
Max Responses To Fetch |
Obligatorio Número máximo de respuestas que se van a procesar en cada iteración del conector. El número máximo es 100. |
Disable Overflow |
Optional Si se selecciona esta opción, el conector ignora el mecanismo de desbordamiento de Google SecOps durante la creación de alertas. No está seleccionada de forma predeterminada. |
Verify SSL |
Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Formularios de Google sea válido. No está seleccionada de forma predeterminada. |
Proxy Server Address |
Optional Dirección del servidor proxy que se va a usar. |
Proxy Username |
Optional Nombre de usuario del proxy para autenticarse. |
Proxy Password |
Optional La contraseña del proxy para autenticarte. |
Reglas de conectores
El conector de respuestas de Formularios de Google admite proxies.
Eventos del conector
En el siguiente ejemplo se muestra la salida JSON de un evento de Google SecOps que ha generado el conector de respuestas de Formularios de Google:
{
"responseId": "RESPONSE_ID",
"createTime": "2024-09-05T11:43:13.892Z",
"lastSubmittedTime": "2024-09-05T11:43:13.892123Z",
"event_type": "Question",
"questionId": "78099fe3",
"textAnswers": {
"answers": [
{
"value": "Option 1"
}
]
}
}
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.