Google SecOps와 Web Risk 통합
이 문서에서는 Web Risk를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
통합 버전: 1.0
통합 매개변수
Web Risk 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Workload Identity Email |
(선택사항) 서비스 계정의 클라이언트 이메일 주소입니다. 이 매개변수 또는 이 매개변수를 설정하는 경우 워크로드 아이덴티티 제휴를 사용하여 서비스 계정을 가장하려면 서비스 계정에 |
Service Account JSON File Content |
(선택사항) 서비스 계정 키 JSON 파일의 콘텐츠입니다. 이 매개변수 또는 이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 입력하세요. |
Quota Project ID |
(선택사항) Google Cloud API 및 결제에 사용하는 Google Cloud 프로젝트 ID입니다. 이 매개변수를 사용하려면 서비스 계정에
이 매개변수의 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Project ID |
(선택사항) 통합에서 사용할 프로젝트 ID입니다. 이 매개변수의 값을 설정하지 않으면 통합에서 Google Cloud 서비스 계정에서 프로젝트 ID를 가져옵니다. |
Verify SSL |
필수 항목입니다. 선택하면 통합에서 웹 위험 서버에 연결할 때 SSL 인증서를 검증합니다. 기본적으로 선택되어 있습니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
항목 보강
항목 보강 작업을 사용하여 Web Risk에서 Google SecOps 항목에 관한 정보를 반환합니다.
이 작업은 Google SecOps URL 항목에서 실행됩니다.
작업 입력
없음
작업 출력
Enrich Entities 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 항목 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
항목 보강 테이블
항목 보강 작업을 통해 URL 항목을 보강하고 다음 보강 결과를 제공할 수 있습니다.
| 보강 필드 이름 | 소스 (JSON 키) | 적용 범위 |
|---|---|---|
threatTypes |
위협 유형의 CSV 파일입니다. | JSON 결과에서 사용할 수 있는 경우 |
JSON 결과
다음 예는 Enrich Entities 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"Entity": "Entity",
"EntityResult": [
{
"expireTime": "2024-12-20T13:47:20.786242980Z",
"threatTypes": [
"SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
]
}
]
}
출력 메시지
Enrich Entities 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Enrich Entities". Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 Enrich Entities 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
핑
Ping 작업을 사용하여 Web Risk와의 연결을 테스트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully connected to the Web Risk server with the
provided connection parameters! |
작업이 완료되었습니다. |
Failed to connect to the Web Risk server! Error is ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
항목 제출
항목 제출 작업을 사용하여 분석을 위해 항목을 Web Risk에 제출합니다.
이 작업은 비동기식입니다. 필요에 따라 작업의 Google SecOps 통합 개발 환경 (IDE)에서 스크립트 제한 시간 값을 조정합니다.
이 작업은 Google SecOps URL 항목에서 실행됩니다.
작업 입력
Submit Entities 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Abuse Type |
(선택사항) 제출과 연결된 악용 유형입니다. 악용 유형에 대한 자세한 내용은 AbuseType을 참고하세요. 가능한 값은 다음과 같습니다.
기본값은 |
Confidence Level |
(선택사항) 제출의 신뢰도 수준입니다. 신뢰도 수준에 관한 자세한 내용은 신뢰도 및 ConfidenceLevel을 참고하세요. 가능한 값은 다음과 같습니다.
기본값은 |
Justification |
(선택사항) 제출의 근거입니다. 근거 옵션에 관한 자세한 내용은 JustificationLabel을 참고하세요. 가능한 값은 다음과 같습니다.
기본값은 |
Comment |
(선택사항) 제출을 정당화하는 댓글입니다. |
Region Code |
(선택사항) 제출과 연결된 국가 또는 지역의 Common Locale Data Repository (CLDR) 코드의 쉼표로 구분된 목록입니다. 제출에 대한 자세한 내용은 제출을 참고하세요. |
Platform |
(선택사항) 제출이 감지된 플랫폼 유형입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Skip Waiting |
(선택사항) 선택하면 작업에서 제출을 초기화하고 제출이 완료될 때까지 기다리지 않습니다. 기본값은 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.