SOAR SDK 概览
支持的平台:
Google SecOps
SOAR
您可以使用这些 SOAR SDK 资源来构建自定义集成、自动执行 playbook 或与 Chronicle API 互动。
在 SOAR 迁移到 Google Cloud的过程中,SOAR API 已迁移到统一的 Chronicle API。SOAR SDK 也已更新,可用于新的 Chronicle API,同时在旧 API 弃用之前,仍可用于旧 API。客户可以继续使用 SOAR SDK,不会受到影响。
使用 SOAR SDK 资源
Google Security Operations 提供以下资源来支持您的特定使用情形。
| 资源 | 说明 | 何时使用此资源 |
| Content Hub SOAR SDK 参考文档 | 集成和开箱即用型连接器的参考资料。 (左侧菜单)内容中心参考 > SOAR SDK |
了解 SOAR 集成的架构和功能。 |
| Content Hub SOAR SDK GitHub 代码库 | 原始 SOAR SDK 代码、开发者示例和社区贡献工具的代码库。 | 查看完整的函数列表,访问实际的库文件,并查看 IDE 的实用代码示例。 |
| Chronicle API 客户端库和 SDK | 用于以程序化方式与更广泛的 Google SecOps 平台(除 SOAR 之外)进行交互的专用工具。 | 在自动化流程中使用 Chronicle API SDK,与 SOAR 模块之外的 Chronicle API 方面进行互动。例如,UDM 搜索等 SIEM 功能。 |
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。