SOAR SDK 개요
다음에서 지원:
Google secops
SOAR
이러한 SOAR SDK 리소스를 사용하여 커스텀 통합을 빌드하거나, 플레이북을 자동화하거나, Chronicle API와 상호작용하세요.
SOAR API는 SOAR 마이그레이션의 일환으로 Google Cloud 통합 Chronicle API로 마이그레이션되었습니다. SOAR SDK도 지원 중단될 때까지 이전 API에서 계속 작동하는 동시에 새로운 Chronicle API에서 작동하도록 업데이트됩니다. 고객은 영향을 받지 않고 SOAR SDK를 계속 사용할 수 있습니다.
SOAR SDK 리소스 사용
Google Security Operations는 특정 사용 사례를 지원하기 위해 다음과 같은 리소스를 제공합니다.
| 리소스 | 설명 | 이 리소스를 사용해야 하는 경우 |
| 콘텐츠 허브 SOAR SDK 참조 | 통합 및 기본 제공 커넥터의 참조 자료입니다. (왼쪽 메뉴) 콘텐츠 허브 참조 > SOAR SDK |
SOAR 통합의 스키마와 기능을 이해합니다. |
| 콘텐츠 허브 SOAR SDK GitHub 저장소 | 원시 SOAR SDK 코드, 개발자 샘플, 커뮤니티에서 제공한 도구의 저장소입니다. | 전체 함수 목록을 확인하고, 실제 라이브러리 파일에 액세스하고, IDE의 실제 코드 예시를 확인합니다. |
| Chronicle API 클라이언트 라이브러리 및 SDK | 더 광범위한 Google SecOps 플랫폼 (SOAR 외)과의 프로그래매틱 상호작용을 위한 전문 도구입니다. | 자동화에서 Chronicle API SDK를 사용하여 SOAR 모듈 외부의 Chronicle API 측면과 상호작용합니다. 예를 들어 UDM 검색과 같은 SIEM 기능이 있습니다. |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.