SOAR SDK – Übersicht
Unterstützt in:
Google SecOps
SOAR
Mit diesen SOAR SDK-Ressourcen können Sie benutzerdefinierte Integrationen erstellen, Playbooks automatisieren oder mit der Chronicle API interagieren.
Im Rahmen der SOAR-Migration zu Google Cloud wurde die SOAR API zur einheitlichen Chronicle API migriert. Das SOAR SDK wurde ebenfalls aktualisiert, um mit der neuen Chronicle API zu funktionieren. Es funktioniert aber weiterhin mit alten APIs, bis diese eingestellt werden. Kunden können das SOAR SDK weiterhin ohne Einschränkungen verwenden.
SOAR SDK-Ressourcen verwenden
Google Security Operations bietet die folgenden Ressourcen, um Ihren speziellen Anwendungsfall zu unterstützen.
| Ressource | Beschreibung | Wann sollte diese Ressource verwendet werden? |
| Content Hub SOAR SDK Reference | Referenzmaterial für Integrationen und sofort einsatzbereite Connectors. (left-menu) Content Hub Reference > SOAR SDK |
Schema und Funktionen von SOAR-Integrationen |
| GitHub-Repository für Content Hub SOAR SDK | Repository mit dem SOAR SDK-Rohcode, Entwicklerbeispielen und von der Community beigesteuerten Tools. | Hier finden Sie die vollständige Liste der Funktionen, können auf die eigentlichen Bibliotheksdateien zugreifen und praktische Codebeispiele für Ihre IDE aufrufen. |
| Chronicle API-Clientbibliotheken und ‑SDKs | Spezialisierte Tools für die programmgesteuerte Interaktion mit der gesamten Google SecOps-Plattform (über SOAR hinaus). | Verwenden Sie die Chronicle API SDKs in Ihrer Automatisierung, um mit Aspekten der Chronicle API außerhalb des SOAR-Moduls zu interagieren. Beispielsweise SIEM-Funktionen wie UDM-Suchvorgänge. |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten