SOAR SDK の概要
以下でサポートされています。
Google SecOps
SOAR
これらの SOAR SDK リソースを使用して、カスタム統合を構築したり、ハンドブックを自動化したり、Chronicle API を操作したりします。
SOAR の移行 Google Cloudの一環として、SOAR API は統合された Chronicle API に移行されました。SOAR SDK も更新され、新しい Chronicle API で動作するようになります。非推奨になるまでは、古い API でも引き続き動作します。お客様は SOAR SDK を引き続き使用できます。
SOAR SDK リソースの使用
Google Security Operations は、特定のユースケースをサポートするために次のリソースを提供します。
| リソース | 説明 | このリソースを使用する場面 |
| Content Hub SOAR SDK リファレンス | 統合とすぐに使用できるコネクタの参照マテリアル。 (左側のメニュー)[Content Hub Reference] > [SOAR SDK] |
SOAR 統合のスキーマと機能を理解します。 |
| Content Hub SOAR SDK GitHub リポジトリ | SOAR SDK の未加工コード、デベロッパー サンプル、コミュニティ提供のツールのリポジトリ。 | 関数の完全なリストを確認し、実際のライブラリ ファイルにアクセスして、IDE の実用的なコード例を表示します。 |
| Chronicle API クライアント ライブラリと SDK | より広範な Google SecOps プラットフォーム(SOAR 以外)とプログラムでやり取りするための専用ツール。 | 自動化で Chronicle API SDK を使用して、SOAR モジュール以外の Chronicle API の側面を操作します。たとえば、UDM 検索などの SIEM 機能です。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。