Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Membuat tindakan dengan Gemini di IDE

Didukung di:

Google secops SOAR

Dokumen ini menjelaskan cara menggunakan Gemini untuk membuat kode Python kustom untuk tindakan respons di Lingkungan Pengembangan Terintegrasi (IDE) Google SecOps. Kemampuan ini memungkinkan Anda membuat tindakan baru dengan memberikan deskripsi bahasa alami tentang persyaratan Anda.

Membuat tindakan dengan Gemini

Di menu navigasi Google SecOps, buka Response > IDE.
Di IDE, pilih integrasi dan buka menu Create New Action.
Klik Generate action with Gemini.
Pada dialog Generate action, lakukan hal berikut:

Pilih integrasi dari daftar Integrasi.
Masukkan perintah yang mendetail di kolom Masukkan perintah.

Klik Generate with Gemini.
Tinjau layar pratinjau, yang menampilkan perintah yang dimasukkan, deskripsi tindakan yang diusulkan, dan detail mengenai input dan outputnya.
Klik Lanjutkan.
Di editor yang muncul, tinjau kode yang dihasilkan. Bergantung pada hasilnya, pilih salah satu opsi berikut:
- Terima: Jika kode memenuhi persyaratan Anda, klik Simpan.
- Ubah: Edit kode secara manual langsung di editor untuk menyempurnakan logika, lalu klik Simpan.
- Ulangi: Jika kode memerlukan perubahan signifikan, kembali ke kolom perintah untuk memberikan petunjuk yang lebih spesifik dan membuat ulang tindakan.
- Batal: Keluar dari halaman atau pilih item lain. A dialog konfirmasi akan muncul untuk memastikan Anda ingin keluar tanpa menyimpan kode yang dihasilkan.
Konfigurasi spesifikasi teknis tindakan, termasuk setelan Waktu Tunggu, Parameter, dan Hasil JSON. Untuk mengetahui informasi selengkapnya, lihat Membuat tindakan baru untuk digunakan dalam playbook.
Setel tombol ke Diaktifkan, lalu klik Simpan.

Tindakan ini kini tersedia untuk digunakan di Playbook &gt Tindakan.

Praktik terbaik pembuatan perintah

Untuk mendapatkan kode yang paling akurat dan dapat digunakan dari Gemini, ikuti praktik terbaik berikut saat menulis perintah Anda:

Sarankan nama dan parameter tertentu: Sarankan nama tindakan secara eksplisit dan parameter yang harus disertakan.
Berfokus pada endpoint tunggal: Untuk hasil terbaik, gunakan perintah untuk tindakan sinkron yang berinteraksi dengan satu endpoint API.
Tentukan struktur JSON: Sarankan struktur yang sesuai untuk hasil JSON guna memastikan kode sesuai dengan persyaratan playbook Anda.
Simpan kode dalam satu modul: Minta agar semua kode untuk tindakan ditulis dalam satu modul untuk membantu peninjauan dan penerapan.
Sertakan dokumentasi dan contoh: Tambahkan link ke dokumentasi API, contoh API, atau contoh penggunaan tertentu dalam perintah Anda.
Merujuk aset integrasi yang ada: Anda dapat merujuk skrip lain dari integrasi yang sama untuk memandu logika dan gaya pembuatan.

Contoh kasus penggunaan

Anda dapat menggunakan perintah berikut untuk membuat tindakan baru dalam integrasi respons Google Chronicle yang menggabungkan beberapa fungsi yang ada ke dalam satu tindakan kustom:

Create an action that combines the case tag action and case priority action. 
It should accept the same parameters as each original action and perform the 
same logic based on those parameters. Ensure the action returns a JSON result 
of the affected case in the following format:

{
  "case": case_id,
  "case_tag": tag,
  "priority": priority
}

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.