Utiliser l'IDE

Compatible avec :

Ce document explique le mode production de l'environnement de développement intégré (IDE). L'IDE est un framework permettant d'afficher, de modifier et de tester du code. Vous pouvez afficher le code des intégrations commerciales et créer des intégrations personnalisées à partir de zéro ou en dupliquant le code des intégrations commerciales.

L'IDE vous permet de gérer, d'importer et d'exporter des intégrations personnalisées.

Ouvrir l'IDE

Pour ouvrir l'IDE, procédez comme suit :

  • Pour ouvrir l'IDE, dans le menu principal, accédez à Réponse > IDE. La page IDE s'ouvre.

Sur la page IDE, vous pouvez accéder aux options suivantes :

Option Description
Intégrations
Types		 Choisissez entre Intégrations ou Types (connecteurs, actions, jobs, gestionnaires).
Exporter
Importer		 Exporter un ou plusieurs éléments d'une intégration. Les éléments dépendants sont inclus lorsque vous exportez des éléments individuels, mais pas lorsque vous exportez un package complet.
Le fichier exporté est une archive ZIP contenant un fichier JSON. Lors de l'importation, vous pouvez ajouter des éléments individuels à une intégration existante ou importer un package complet. Le package doit inclure un fichier integrations.def et les dossiers ActionsDefinitions, ActionsScripts, Dependencies et Managers.
Cliquez sur le bouton Masquer les éléments inactifs/Afficher tout pour afficher ou masquer les éléments désactivés (actions, connecteurs).
Ajoutez une intégration, un connecteur, une action, un job ou un gestionnaire personnalisés.

Ajouter un connecteur

Pour ajouter un connecteur, procédez comme suit :

  1. Cliquez sur Créer un élément, puis sélectionnez Connecteur.
  2. Saisissez un nom et l'intégration requise.
  3. Cliquez sur Créer.
  4. Ajoutez les détails de l'intégration.
  5. Ajoutez les paramètres requis.
  6. Cliquez sur le bouton Connecteur pour l'activer.
  7. Lorsque vous avez terminé, cliquez sur Enregistrer ou appuyez sur Ctrl + S.

Les options suivantes sont disponibles dans l'onglet Détails :

Option Description
Supprimer Disponible uniquement pour les éléments des intégrations personnalisées.
Lire Exécute la méthode de test du script. Les résultats s'affichent dans l'onglet Test et les informations de débogage dans la section Informations de débogage.
file_json Gérer l'exemple JSON Dans la boîte de dialogue d'importation/exportation d'exemple JSON, assurez-vous que l'option Inclure le résultat JSON est activée. Vous pouvez ensuite importer ou exporter des exemples de résultats JSON pour les actions.
DétailSaisissez les entrées fournies par l'utilisateur et d'autres paramètres, tels que le nom de l'intégration.
Contrôle des versions Gestion des versions - Sélectionnez une action, un job ou un connecteur, puis cliquez pour afficher les options suivantes : Enregistrer en tant que nouvelle version : enregistrez l'objet en tant que nouvelle version, avec des commentaires facultatifs. Afficher l'historique des versions : affichez et restaurez les versions précédentes. Disponible uniquement si au moins une version a été enregistrée. Cliquez sur "Restaurer" pour revenir à l'une des versions précédentes à tout moment. Cette option n'est disponible que si vous avez déjà cliqué sur Enregistrer en tant que nouvelle version pour une action, un job, un connecteur ou un gestionnaire.
 Article en double Dupliquez un élément (job, action, connecteur, gestionnaire). Une fois l'élément enregistré, le doublon apparaît dans la liste sans icône cadenas  .

Créer une intégration personnalisée

  1. Cliquez sur Créer un élément, puis sélectionnez Intégration.
  2. Saisissez un nom, puis cliquez sur Créer.
  3. Sélectionnez l'intégration créée dans la liste et fournissez les informations suivantes :
    • Description : s'affiche dans le hub de contenu et est visible par tous les utilisateurs de Google Security Operations.
    • Icône SVG : importez une icône SVG qui s'affiche avec l'intégration.
    • Image : importez une image pour le hub de contenu destiné aux utilisateurs Google SecOps.
    • Bibliothèques : ajoutez des bibliothèques Python à l'aide de pip.
    • Dépendances de script : importez des fichiers `.WHL`, `.PY`, `.TAR` ou `.GZ`. Ces scripts ajoutent des fonctionnalités à votre intégration.
    • Paramètre : ajoutez des champs configurables avec des types, des valeurs par défaut et un état requis définis.
  4. Lorsque vous avez terminé, cliquez sur Enregistrer.

Créer un job

Pour créer un job, procédez comme suit :

  1. Cliquez sur Créer un élément, puis sélectionnez Tâche.
  2. Saisissez un nom et l'intégration requise.
  3. Cliquez sur Créer.
  4. Facultatif : Ajoutez des paramètres pour les entrées utilisateur ou de script.
  5. Cliquez sur Enregistrer ou appuyez sur Ctrl + S.
  6. Cliquez sur arrow_right Élément de lecture pour exécuter le script.
  7. Accédez à Réponse > Planificateur de tâches.
  8. Cliquez sur add Create New Job (Créer un job) et sélectionnez le job que vous venez de créer.
  9. Dans Réponse > Planificateur de tâches, choisissez l'heure à laquelle exécuter la tâche (script) que vous avez créée.

Créer une action à utiliser dans un playbook

Pour créer une action pour un playbook :

  1. Cliquez sur Create New Item (Créer un élément) et sélectionnez Action.
  2. Saisissez un nom et l'intégration requise > cliquez sur Créer.
  3. Modifiez le code selon vos besoins.
  4. Activez l'option Inclure le résultat JSON si l'action doit renvoyer un résultat JSON dans un playbook.
  5. Facultatif : Ajoutez des paramètres à afficher sous forme de champs de saisie.
  6. Activez l'action, puis cliquez sur Enregistrer.
  7. Dans Configuration de l'interrogation, vous pouvez définir un délai avant expiration et une valeur de retour par défaut si l'action expire. Vous pouvez également définir une valeur par défaut à renvoyer si l'action ne se termine pas dans le délai imparti.

L'action est désormais disponible dans Playbook > Actions.

Créer un gestionnaire personnalisé

Pour créer un gestionnaire personnalisé :

  1. Cliquez sur Créer un élément, puis sélectionnez Administrateur. Saisissez un nom et l'intégration requise.
  2. Cliquez sur Créer.
  3. Modifiez le code selon vos besoins.
  4. Cliquez sur Enregistrer.

Sécurité du code personnalisé de l'IDE

Pour garantir un environnement d'exécution de code sécurisé, tout code Python personnalisé dans l'IDE s'exécute dans un environnement de bac à sable. Cet environnement est isolé du serveur principal et fonctionne avec un utilisateur disposant de droits d'accès limités. L'accès au système d'exploitation sous-jacent est strictement limité à une liste autorisée de commandes et de répertoires non administratifs requis pour les tâches d'intégration et d'automatisation classiques. Cette approche de mise en bac à sable permet une sécurité robuste tout en offrant la flexibilité nécessaire pour exécuter un large éventail de code Python.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.