IDE verwenden

Unterstützt in:

In diesem Dokument wird der Produktionsmodus der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) beschrieben. Die IDE ist ein Framework zum Ansehen, Bearbeiten und Testen von Code. Sie können den Code von kommerziellen Integrationen ansehen und benutzerdefinierte Integrationen von Grund auf oder durch Duplizieren des Codes kommerzieller Integrationen erstellen.

In der IDE können Sie benutzerdefinierte Integrationen verwalten, importieren und exportieren.

IDE öffnen

So öffnen Sie die IDE:

  • Klicken Sie im Hauptmenü auf Antwort > IDE, um die IDE zu öffnen. Die Seite IDE wird geöffnet.

Auf der Seite IDE haben Sie Zugriff auf die folgenden Optionen:

Option Beschreibung
Integrationen
Typen		 Wählen Sie zwischen Integrationen oder Typen (Connectors, Aktionen, Jobs, Manager) aus.
Export
Import		 Einzelne oder mehrere Elemente aus einer Integration exportieren Abhängige Elemente sind beim Exportieren einzelner Elemente enthalten, nicht aber beim Exportieren eines vollständigen Pakets.
Die exportierte Datei ist ein ZIP-Archiv mit einer JSON-Datei. Beim Importieren können Sie einer vorhandenen Integration einzelne Elemente hinzufügen oder ein vollständiges Paket importieren. Das Paket muss eine „integrations.def“-Datei und die Ordner ActionsDefinitions, ActionsScripts, Dependencies und Managers enthalten.
Klicken Sie auf den Schalter Inaktive ausblenden/Alle anzeigen, um deaktivierte Elemente (Aktionen, Connectors) ein- oder auszublenden.
Fügen Sie eine neue benutzerdefinierte Integration, einen neuen Connector, eine neue Aktion, einen neuen Job oder einen neuen Manager hinzu.

Connector hinzufügen

So fügen Sie einen Connector hinzu:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Connector aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein.
  3. Klicken Sie auf Erstellen.
  4. Fügen Sie Integrationsdetails hinzu.
  5. Fügen Sie die erforderlichen Parameter hinzu.
  6. Klicken Sie auf den Schalter Connector, um den Connector zu aktivieren.
  7. Klicken Sie auf Speichern, wenn Sie fertig sind, oder drücken Sie Ctrl + S.

Auf dem Tab Details sind die folgenden Optionen verfügbar:

Option Beschreibung
Löschen Nur für Artikel in benutzerdefinierten Integrationen verfügbar.
Wiedergabe Führt die Testmethode des Skripts aus. Die Ergebnisse werden auf dem Tab Testen und die Debug-Ausgabe im Abschnitt Debug-Ausgabe angezeigt.
file_json JSON-Beispielcode verwalten Achten Sie im Dialogfeld für den JSON-Beispielimport/-export darauf, dass JSON-Ergebnis einschließen aktiviert ist. Anschließend können Sie JSON-Beispielergebnisse für Aktionen importieren oder exportieren.
DetailsGeben Sie vom Nutzer bereitgestellte Eingaben und andere Parameter wie den Namen der Integration ein.
Versionsverwaltung Versionsverwaltung – Wählen Sie eine Aktion, einen Job oder einen Connector aus und klicken Sie, um die folgenden Optionen aufzurufen: Als neue Version speichern: Speichern Sie das Objekt als neue Version mit optionalen Kommentaren. Versionsverlauf ansehen: Hier können Sie frühere Versionen aufrufen und wiederherstellen. Nur verfügbar, wenn mindestens eine Version gespeichert wurde. Klicken Sie auf „Wiederherstellen“, um jederzeit zu einer der vorherigen Versionen zurückzukehren. Diese Option ist nur verfügbar, wenn Sie zuvor bei einer Aktion, einem Job, einem Connector oder einem Manager auf Als neue Version speichern geklickt haben.
 Doppelt vorhandener Artikel Ein Element (Job, Aktion, Connector, Manager) duplizieren. Nach dem Speichern wird das Duplikat ohne Schloss -Symbol  in der Liste angezeigt.

Benutzerdefinierte Integration erstellen

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Integration aus.
  2. Geben Sie einen Namen ein und klicken Sie auf Erstellen.
  3. Wählen Sie die erstellte Integration aus der Liste aus und geben Sie die folgenden Informationen an:
    • Beschreibung: Wird im Content Hub angezeigt und ist für alle Google Security Operations-Nutzer sichtbar.
    • SVG-Symbol: Laden Sie ein SVG-Symbol hoch, das mit der Integration angezeigt wird.
    • Bild: Laden Sie ein Content Hub-Bild für Google SecOps-Nutzer hoch.
    • Bibliotheken: Fügen Sie Python-Bibliotheken mit pip hinzu.
    • Script-Abhängigkeiten: Laden Sie Dateien mit der Endung `.WHL`, `.PY`, `.TAR` oder `.GZ` hoch. Mit diesen Skripten können Sie Ihrer Integration zusätzliche Funktionen hinzufügen.
    • Parameter: Fügen Sie konfigurierbare Felder mit definierten Typen, Standardwerten und dem Status „Erforderlich“ hinzu.
  4. Klicken Sie zum Schluss auf Speichern.

Job erstellen

So erstellen Sie einen Job:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Job aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein.
  3. Klicken Sie auf Erstellen.
  4. Optional: Fügen Sie Parameter für die Nutzer- oder Skripteingabe hinzu.
  5. Klicken Sie auf Speichern oder drücken Sie Ctrl + S.
  6. Klicken Sie auf arrow_right Play Item (Element abspielen), um das Script auszuführen.
  7. Klicken Sie auf Antwort > Jobs Scheduler.
  8. Klicken Sie auf Hinzufügen Neuen Job erstellen und wählen Sie den Job aus, den Sie gerade erstellt haben.
  9. Wählen Sie unter Antwort > Job Scheduler die gewünschte Zeit für die Ausführung des von Ihnen erstellten Jobs (Skripts) aus.

Neue Aktion zur Verwendung in einem Playbook erstellen

So erstellen Sie eine neue Aktion für ein Playbook:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Aktion aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein > klicken Sie auf Erstellen.
  3. Bearbeiten Sie den Code nach Bedarf.
  4. Aktivieren Sie JSON-Ergebnis einschließen, wenn die Aktion ein JSON-Ergebnis in einem Playbook zurückgeben soll.
  5. Optional: Fügen Sie Parameter hinzu, die als Eingabefelder angezeigt werden sollen.
  6. Aktivieren Sie die Aktion und klicken Sie auf Speichern.
  7. Unter Polling Configuration (Polling-Konfiguration) können Sie ein Zeitlimit und einen Standardrückgabewert festlegen, wenn für die Aktion ein Zeitlimit überschritten wird. Sie können auch einen Standardwert festlegen, der zurückgegeben wird, wenn die Aktion nicht innerhalb des definierten Zeitlimits abgeschlossen wird.

Die Aktion ist jetzt unter Playbook > Aktionen verfügbar.

Benutzerdefinierten Manager erstellen

So erstellen Sie einen benutzerdefinierten Manager:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Verwaltungskonto aus. Geben Sie einen Namen und die erforderliche Integration ein.
  2. Klicken Sie auf Erstellen.
  3. Bearbeiten Sie den Code nach Bedarf.
  4. Klicken Sie auf Speichern.

Sicherheit von benutzerdefiniertem Code in der IDE

Um eine sichere Umgebung für die Codeausführung zu gewährleisten, wird der gesamte benutzerdefinierte Python-Code in der IDE in einer Sandbox-Umgebung ausgeführt. Diese Umgebung ist vom Hauptserver isoliert und wird mit einem Nutzer mit niedrigen Berechtigungen betrieben. Der Zugriff auf das zugrunde liegende Betriebssystem ist streng auf eine Zulassungsliste nicht administrativer Befehle und Verzeichnisse beschränkt, die für typische Integrations- und Automatisierungsaufgaben erforderlich sind. Dieser Sandboxing-Ansatz ermöglicht eine robuste Sicherheit und bietet gleichzeitig die Flexibilität, eine Vielzahl von Python-Code auszuführen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten