建立自訂動作

在「建立自訂整合項目」中，您為 Armis 整合項目建立了 Ping 動作。本文說明如何為 Armis 整合功能建立自訂動作，以擴充實體。並假設您已具備 Python 和物件導向程式設計的工作知識。如需先決條件，請參閱 SDK 說明文件和自訂整合程序，並探索 SDK 模組。

建立自訂動作

如要建立自訂動作，請按照下列步驟操作：

1. 前往「回應」>「IDE」，系統會顯示「IDE」頁面。
2. 按一下「建立新項目」add，然後選取「動作」。輸入名稱並選取整合服務。
3. 點按「Create」(建立)。IDE 會建立新的範本，並附上程式碼註解和說明。

Siemplify 動作物件

如要執行 Siemplify 動作，請按照下列步驟操作：

• 物件必須從 SiemplifyAction 類別例項化。
• 物件必須使用類別的 end 方法，傳回輸出訊息和結果值。

結果值

每個動作都有「輸出名稱」，代表 SiemplifyAction 的 end 方法傳回的結果值。根據預設，這是 is_success，但您可以在整合開發環境 (IDE) 中變更。您也可以設定動作失敗時的預設傳回值。 舉例來說，如果動作在五分鐘後逾時 (或因任何其他原因而失敗)，ScriptResult 會設為 Timeout。

JSON 結果值

您也可以新增 JSON 結果，這有助於在劇本中樞紐分析資料，或進行手動分析。如要執行這項操作，請使用 SiemplifyAction 結果屬性或 add_entity_json 方法的 add_result_json 方法，將 JSON 結果直接附加至實體。

匯入和常數

系統一律會匯入 `SiemplifyAction` 模組中的 `SiemplifyAction` 類別。其他常見的匯入項目包括：

• output_handler，售價：SiemplifyUtils，商家：
• 和 convert_dict_to_json_result_dict 進行資料轉換。add_prefix_to_dict_keys
• EntityTypes，判斷動作將在何種實體上執行。

這項動作也會重複使用在自訂整合程序中建立的 `ArmisManager`，並匯入標準 `json` 程式庫。