Aktionen mit Gemini in der IDE erstellen

In diesem Dokument wird beschrieben, wie Sie mit Gemini benutzerdefinierten Python-Code für Reaktionsaktionen in der Google SecOps Integrated Developer Environment (IDE) generieren. Mit dieser Funktion können Sie neue Aktionen erstellen, indem Sie Ihre Anforderungen in natürlicher Sprache beschreiben.

Aktion mit Gemini erstellen

1. Klicken Sie im Navigationsmenü von Google SecOps auf Antwort > IDE.
2. Wählen Sie in der IDE eine Integration aus und öffnen Sie das Menü Create New Action (Neue Aktion erstellen).
3. Klicken Sie auf Aktion mit Gemini generieren.
4. Führen Sie im Dialogfeld Aktion generieren die folgenden Schritte aus:
1. Wählen Sie eine Integration aus der Liste Integration aus.
2. Geben Sie im Feld Prompt eingeben einen detaillierten Prompt ein.
5. Klicken Sie auf Mit Gemini generieren.
6. Sehen Sie sich den Vorschaubildschirm an. Dort werden der eingegebene Prompt, eine Beschreibung der vorgeschlagenen Aktion sowie Details zu den Ein- und Ausgaben angezeigt.
7. Klicken Sie auf Fortfahren.
8. Sehen Sie sich den generierten Code im angezeigten Editor an. Wählen Sie je nach Ergebnis eine der folgenden Optionen aus:
   • Akzeptieren: Wenn der Code Ihren Anforderungen entspricht, klicken Sie auf Speichern.
   • Ändern: Bearbeiten Sie den Code manuell direkt im Editor, um die Logik zu optimieren, und klicken Sie dann auf Speichern.
   • Wiederholen: Wenn der Code erhebliche Änderungen erfordert, kehren Sie zum Prompt-Feld zurück, um genauere Anweisungen zu geben, und generieren Sie die Aktion neu.
   • Verwerfen: Verlassen Sie die Seite oder wählen Sie ein anderes Element aus. Es wird ein Bestätigungsdialogfeld angezeigt, in dem Sie bestätigen müssen, dass Sie die Anwendung schließen möchten, ohne den generierten Code zu speichern.
9. Konfigurieren Sie die technischen Spezifikationen der Aktion, einschließlich der Einstellungen für Zeitüberschreitung, Parameter und JSON-Ergebnis. Weitere Informationen finden Sie unter Neue Aktion für die Verwendung in einem Playbook erstellen.
10. Stellen Sie den Schalter auf Aktiviert und klicken Sie auf Speichern.

Die Aktion ist jetzt unter Playbook > Aktionen verfügbar.

Best Practices für die Prompt-Erstellung

Damit Sie von Gemini möglichst genauen und brauchbaren Code erhalten, sollten Sie beim Schreiben Ihres Prompts die folgenden Best Practices beachten:

• Bestimmte Namen und Parameter vorschlagen: Schlagen Sie explizit den Namen für die Aktion und die Parameter vor, die sie enthalten sollte.
• Konzentrieren Sie sich auf einzelne Endpunkte: Die besten Ergebnisse erzielen Sie mit Prompts für synchrone Aktionen, die mit einem einzelnen API-Endpunkt interagieren.
• JSON-Struktur definieren: Schlagen Sie die geeignete Struktur für die JSON-Ergebnisse vor, damit der Code Ihren Playbook-Anforderungen entspricht.
• Code in einem einzigen Modul: Bitten Sie darum, dass der gesamte Code für die Aktion in einem einzigen Modul geschrieben wird, um die Überprüfung und Implementierung zu erleichtern.
• Dokumentation und Beispiele einfügen: Fügen Sie Links zur API-Dokumentation, zu API-Beispielen oder zu bestimmten Anwendungsbeispielen in Ihren Prompt ein.
• Auf vorhandene Integrations-Assets verweisen: Sie können auf andere Skripts aus derselben Integration verweisen, um die Generierungslogik und den Stil zu steuern.

Anwendungsbeispiel

Mit dem folgenden Prompt können Sie eine neue Aktion in der Antwortintegration von Google Chronicle generieren, die mehrere vorhandene Funktionen in einer einzigen benutzerdefinierten Aktion kombiniert:

Create an action that combines the case tag action and case priority action. 
It should accept the same parameters as each original action and perform the 
same logic based on those parameters. Ensure the action returns a JSON result 
of the affected case in the following format:

{
  "case": case_id,
  "case_tag": tag,
  "priority": priority
}