Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Créer des actions avec Gemini dans l'IDE

Compatible avec :

Google SecOps SOAR

Ce document explique comment utiliser Gemini pour générer du code Python personnalisé pour les actions de réponse dans l'environnement de développement intégré (IDE) Google SecOps. Cette fonctionnalité vous permet de créer des actions en fournissant une description en langage naturel de vos besoins.

Créer une action avec Gemini

Dans le menu de navigation Google SecOps, accédez à Réponse > IDE.
Dans l'IDE, sélectionnez une intégration et ouvrez le menu Create New Action (Créer une action).
Cliquez sur Générer une action avec Gemini.
Dans la boîte de dialogue Générer une action, procédez comme suit :

Choisissez une intégration dans la liste Intégration.
Saisissez une requête détaillée dans le champ Saisir la requête.

Cliquez sur Générer avec Gemini.
Examinez l'écran d'aperçu, qui affiche la requête saisie, une description de l'action proposée, ainsi que des détails concernant ses entrées et sorties.
Cliquez sur Continuer.
Dans l'éditeur qui s'affiche, examinez le code généré. Selon les résultats, choisissez l'une des options suivantes :
- Accepter : si le code répond à vos exigences, cliquez sur Enregistrer.
- Modifier : modifiez manuellement le code directement dans l'éditeur pour affiner la logique, puis cliquez sur Enregistrer.
- Itérer : si le code nécessite des modifications importantes, revenez au champ de requête pour fournir des instructions plus spécifiques et régénérez l'action.
- Ignorer : quittez la page ou sélectionnez un autre élément. Une boîte de dialogue de confirmation s'affiche pour vous assurer que vous souhaitez quitter sans enregistrer le code généré.
Configurez les spécifications techniques de l'action, y compris les paramètres Délai avant expiration, Paramètres et Résultat JSON. Pour en savoir plus, consultez Créer une action à utiliser dans un playbook.
Définissez le bouton bascule sur Activé, puis cliquez sur Enregistrer.

L'action est désormais disponible dans Playbook > Actions.

Bonnes pratiques concernant les prompts

Pour obtenir le code le plus précis et le plus utilisable de Gemini, suivez ces bonnes pratiques lorsque vous rédigez votre requête :

Suggérer des noms et des paramètres spécifiques : suggérez explicitement le nom de l'action et les paramètres qu'elle doit inclure.
Concentrez-vous sur les points de terminaison uniques : pour obtenir les meilleurs résultats, utilisez des requêtes pour les actions synchrones qui interagissent avec un seul point de terminaison d'API.
Définissez la structure JSON : suggérez la structure appropriée pour les résultats JSON afin de vous assurer que le code correspond aux exigences de votre playbook.
Conservez le code dans un seul module : demandez à ce que tout le code de l'action soit écrit dans un seul module pour faciliter l'examen et l'implémentation.
Incluez de la documentation et des exemples : ajoutez des liens vers la documentation de l'API, des exemples d'API ou des exemples d'utilisation spécifiques dans votre requête.
Référencez les composants d'intégration existants : vous pouvez référencer d'autres scripts de la même intégration pour guider la logique et le style de génération.

Exemple d'utilisation

Vous pouvez utiliser la requête suivante pour générer une action dans l'intégration de réponse Google Chronicle qui combine plusieurs fonctions existantes en une seule action personnalisée :

Create an action that combines the case tag action and case priority action. 
It should accept the same parameters as each original action and perform the 
same logic based on those parameters. Ensure the action returns a JSON result 
of the affected case in the following format:

{
  "case": case_id,
  "case_tag": tag,
  "priority": priority
}

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.