SOAR SDK 總覽
支援的國家/地區:
Google SecOps
SOAR
您可以使用這些 SOAR SDK 資源建構自訂整合功能、自動化應對手冊,或與 Chronicle API 互動。
為配合 SOAR 遷移至 Google Cloud,SOAR API 已遷移至整合式 Chronicle API。SOAR SDK 也已更新,可搭配新的 Chronicle API 使用,並在舊版 API 淘汰前繼續支援。客戶可以繼續使用 SOAR SDK,不會受到影響。
使用 SOAR SDK 資源
Google Security Operations 提供下列資源,支援您的特定用途。
| 資源 | 說明 | 這項資源的適用時機 |
| Content Hub SOAR SDK 參考資料 | 整合和現成可用的連結器參考資料。 (左選單)「內容中心參考資料」>「SOAR SDK」 |
瞭解 SOAR 整合的結構定義和功能。 |
| 內容中心 SOAR SDK GitHub 存放區 | 存放原始 SOAR SDK 程式碼、開發人員範例和社群貢獻工具的存放區。 | 查看完整函式清單、存取實際程式庫檔案,以及查看 IDE 的實用程式碼範例。 |
| Chronicle API 用戶端程式庫和 SDK | 專用工具,可與更廣泛的 Google SecOps 平台 (SOAR 以外) 進行程式輔助互動。 | 在自動化程序中使用 Chronicle API SDK,與 SOAR 模組以外的 Chronicle API 互動。例如 UDM 搜尋等 SIEM 功能。 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。