Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Creare azioni con Gemini nell'IDE

Supportato in:

Google secops SOAR

Questo documento descrive come utilizzare Gemini per generare codice Python personalizzato per le azioni di risposta nell'ambiente di sviluppo integrato (IDE) di Google SecOps. Questa funzionalità ti consente di creare nuove azioni fornendo una descrizione in linguaggio naturale dei tuoi requisiti.

Creare un'azione con Gemini

Nel menu di navigazione di Google SecOps, vai a Risposta > IDE.
Nell'IDE, seleziona un'integrazione e apri il menu Crea nuova azione.
Fai clic su Genera azione con Gemini.
Nella finestra di dialogo Genera azione, procedi nel seguente modo:

Scegli un'integrazione dall'elenco Integrazione.
Inserisci un prompt dettagliato nel campo Inserisci prompt.

Fai clic su Genera con Gemini.
Esamina la schermata di anteprima, che mostra il prompt inserito, una descrizione dell'azione proposta e i dettagli relativi a input e output.
Fai clic su Procedi.
Nell'editor visualizzato, esamina il codice generato. A seconda dei risultati, scegli una delle seguenti opzioni:
- Accetta: se il codice soddisfa i tuoi requisiti, fai clic su Salva.
- Modifica: modifica manualmente il codice direttamente nell'editor per perfezionare la logica, quindi fai clic su Salva.
- Itera: se il codice richiede modifiche significative, torna al campo del prompt per fornire istruzioni più specifiche e rigenerare l'azione.
- Ignora: esci dalla pagina o seleziona un altro elemento. Viene visualizzata una finestra di dialogo di conferma per assicurarsi che tu voglia uscire senza salvare il codice generato.
Configura le specifiche tecniche dell'azione, incluse le impostazioni Timeout, Parametri e Risultato JSON. Per ulteriori informazioni, vedi Creare una nuova azione da utilizzare in un playbook.
Imposta il pulsante di attivazione/disattivazione su Attivato e fai clic su Salva.

L'azione è ora disponibile per l'utilizzo in Playbook > Azioni.

Best practice per la creazione di prompt

Per ottenere il codice più accurato e utilizzabile da Gemini, segui queste best practice quando scrivi il prompt:

Suggerisci nomi e parametri specifici: suggerisci esplicitamente il nome dell'azione e i parametri che deve includere.
Concentrati su singoli endpoint: per risultati ottimali, utilizza prompt per azioni sincrone che interagiscono con un singolo endpoint API.
Definisci la struttura JSON: suggerisci la struttura appropriata per i risultati JSON per assicurarti che il codice sia in linea con i requisiti del playbook.
Mantieni il codice in un unico modulo: richiedi che tutto il codice per l'azione venga scritto in un unico modulo per facilitare la revisione e l'implementazione.
Includi documentazione ed esempi: aggiungi link alla documentazione dell'API, esempi di API o esempi di utilizzo specifici all'interno del prompt.
Fai riferimento alle risorse di integrazione esistenti: puoi fare riferimento ad altri script della stessa integrazione per guidare la logica e lo stile di generazione.

Caso d'uso di esempio

Puoi utilizzare il seguente prompt per generare una nuova azione nell'integrazione della risposta di Google Chronicle che combina più funzioni esistenti in un'unica azione personalizzata:

Create an action that combines the case tag action and case priority action. 
It should accept the same parameters as each original action and perform the 
same logic based on those parameters. Ensure the action returns a JSON result 
of the affected case in the following format:

{
  "case": case_id,
  "case_tag": tag,
  "priority": priority
}

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.