使用 IDE
支援的國家/地區:
Google SecOps
SOAR
本文說明整合開發環境 (IDE) 的生產模式。IDE 是用來查看、編輯及測試程式碼的架構。您可以查看商業整合的程式碼,並從頭建立自訂整合,或複製商業整合程式碼。
您可以在 IDE 中管理、匯入及匯出自訂整合。
開啟 IDE
如要開啟 IDE,請按照下列步驟操作:
- 如要開啟 IDE,請前往主選單中的「回應」> IDE。「IDE」頁面隨即開啟。
在「IDE」頁面中,您可以存取下列選項:
| 選項 | 說明 |
|---|---|
| 整合 類型 | 選擇「整合」或「類型」 (連接器、動作、工作、管理員)。 |
| 匯出 匯入 | 從整合服務匯出單一或多個項目。匯出個別項目時會包含相關項目,但匯出完整套件時則不會。 匯出的檔案是包含 JSON 檔案的 ZIP 封存檔。匯入時,您可以將個別項目新增至現有整合,或匯入完整套件。套件必須包含 integrations.def 檔案和下列資料夾:ActionsDefinitions、ActionsScripts、Dependencies 和 Managers。 |
| 按一下「隱藏停用/顯示全部」切換按鈕,即可「顯示」或「隱藏」已停用的項目 (動作、連接器)。 | |
| 新增自訂整合、連接器、動作、工作或管理員。 |
新增連接器
如要新增連結器,請按照下列步驟操作:
- 按一下「建立新項目」,然後選取「連接器」。
- 輸入名稱和必要整合項目。
- 點選「建立」。
- 新增整合詳細資料。
- 新增必要參數。
- 按一下「連接器」切換按鈕,啟用連接器。
- 完成後,按一下「儲存」或按下
Ctrl + S。
「詳細資料」分頁提供下列選項:
| 選項 | 說明 |
|---|---|
| 刪除 | 僅適用於自訂整合項目。 |
| Play | 執行指令碼的測試方法。結果會顯示在「測試」分頁中,偵錯輸出內容則會顯示在「偵錯輸出內容」部分。 |
| file_json 管理 JSON 範例 | 在 JSON 範例匯入/匯出對話方塊中,請務必啟用「包括 JSON 結果」。然後匯入或匯出動作的 JSON 結果範例。 |
| 詳細資料 | 輸入使用者提供的輸入內容和其他參數,例如整合名稱。 |
| 版本控制 | 版本控管 - 選取動作/工作/連結器,然後按一下即可查看下列選項: 「另存為新版本」:將物件另存為新版本,並視需要新增註解。查看版本記錄:查看及還原先前的版本。只有在至少儲存一個版本後,才會顯示這個選項。按一下「還原」,即可隨時還原為任一舊版本。您必須先前已點選動作/工作/連接器/管理員的「另存為新版本」,才能使用這項功能。 |
| 複製項目 | 複製項目 (工作、動作、連接器、管理員)。儲存後,重複的範本會顯示在清單中,且沒有 鎖頭 鎖定圖示。 |
建立自訂整合項目
- 按一下「Create New Item」(建立新項目),然後選取「Integration」(整合)。
- 輸入名稱並按一下 [建立]。
-
從清單中選取已建立的整合服務,然後提供下列資訊:
- 說明:顯示在內容中心,所有 Google Security Operations 使用者都能看到。
- SVG 圖示:上傳與整合服務一起顯示的 SVG 圖示。
- 圖片:為 Google SecOps 使用者上傳 Content Hub 圖片。
- 程式庫:使用 pip 新增 Python 程式庫。
- 指令碼依附元件:上傳 `.WHL`、`.PY`、`.TAR` 或 `.GZ` 檔案。這些指令碼可為整合作業新增更多功能。
- 參數:新增可設定的欄位,並定義類型、預設值和必要狀態。
- 完成後,請按一下「儲存」。
建立工作
如要建立工作,請按照下列步驟操作:
- 按一下「Create New Item」(建立新項目),然後選取「Job」(工作)。
- 輸入名稱和必要整合項目。
- 點選「建立」。
- 選用:新增使用者或指令碼輸入的參數。
- 按一下「儲存」或按下
Ctrl + S。 - 按一下「Play Item」(播放項目) 即可執行指令碼。
- 依序前往「回應」>「工作排程器」。
- 按一下「新增」 「建立新工作」,然後選取剛建立的工作。
- 在「回應」>「工作排程器」中,選擇執行您所建立工作 (指令碼) 的時間。
建立要在應對手冊中使用的動作
如要為劇本建立新動作,請按照下列步驟操作:
- 按一下「建立新項目」,然後選取「動作」。
- 輸入名稱和所需整合 > 按一下「建立」。
- 視需要編輯程式碼。
- 如果動作應在劇本中傳回 JSON 結果,請啟用「包括 JSON 結果」。
- 選用:新增要顯示為輸入欄位的參數。
- 啟用動作,然後按一下「儲存」。
- 在「輪詢設定」中,您可以設定逾時時間和預設傳回值 (如果動作逾時)。您也可以設定預設值,以便在動作未於定義的逾時期間內完成時傳回。
您現在可以在「應對手冊」>「動作」中使用這項動作。
建立自訂管理員
如要建立自訂管理員,請按照下列步驟操作:
- 按一下「建立新項目」,然後選取「管理員」。輸入名稱和必要整合項目。
- 點選「建立」。
- 視需要編輯程式碼。
- 按一下 [儲存]。
IDE 自訂程式碼安全防護機制
為確保程式碼執行環境安全無虞,IDE 中的所有自訂 Python 程式碼都會在沙箱環境中執行。這個環境與主伺服器隔離,並以低權限使用者身分運作。底層作業系統的存取權嚴格限制在允許清單中,僅限於一般整合和自動化工作所需的非管理指令和目錄。這種沙箱方法可提供強大的安全性,同時靈活執行各種 Python 程式碼。還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。