Membuat tindakan kustom

Didukung di:

Di Membangun integrasi kustom, Anda membuat tindakan Ping untuk integrasi Armis. Dokumen ini menguraikan cara membuat tindakan kustom untuk integrasi Armis yang memperkaya entitas. Hal ini mengasumsikan bahwa Anda memiliki pengetahuan praktis tentang Python dan pemrograman berorientasi objek. Untuk prasyarat, lihat dokumentasi SDK dan prosedur integrasi kustom, lalu pelajari modul SDK.

Membuat tindakan kustom

Untuk membuat tindakan kustom, ikuti langkah-langkah berikut:

  1. Buka Response > IDE; halaman IDE akan muncul.
  2. Klik Buat Item Baru, lalu pilih Tindakan. Masukkan nama dan pilih integrasi.
  3. Klik Buat. IDE membuat template baru dengan komentar dan penjelasan kode.

Objek tindakan Siemplify

Tindakan Siemplify memerlukan langkah-langkah berikut:

  • Objek harus dibuat instance-nya dari class SiemplifyAction.
  • Objek harus menggunakan metode end class untuk menampilkan pesan output dan nilai hasil.

Nilai hasil

Setiap tindakan memiliki Nama Output yang merepresentasikan nilai hasil yang ditampilkan oleh metode end SiemplifyAction. Secara default, nilainya adalah is_success, tetapi Anda dapat mengubahnya di Lingkungan Pengembangan Terintegrasi (IDE). Anda juga dapat menetapkan Nilai Return default jika tindakan gagal. Misalnya, jika tindakan kehabisan waktu setelah lima menit (atau gagal karena alasan lain), ScriptResult akan disetel ke Timeout.

Nilai hasil JSON

Anda juga dapat menambahkan hasil JSON, yang berguna untuk melakukan analisis perbandingan data dalam playbook atau untuk analisis manual. Untuk melakukannya, gunakan metode add_result_json pada properti hasil SiemplifyAction atau metode add_entity_json untuk melampirkan hasil JSON langsung ke entity.

Impor dan konstanta

Class `SiemplifyAction` dari modul `SiemplifyAction` selalu diimpor. Impor umum lainnya meliputi:

  • output_handler dari SiemplifyUtils untuk proses debug.
  • add_prefix_to_dict_keys dan convert_dict_to_json_result_dict untuk transformasi data.
  • EntityTypes untuk menentukan jenis entity yang akan menjalankan tindakan.

Tindakan ini juga menggunakan kembali `ArmisManager` yang dibuat dalam prosedur integrasi kustom dan mengimpor library `json` standar.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.