Usar o IDE

Compatível com:

Este documento explica o modo de produção do ambiente de desenvolvimento integrado (IDE). O IDE é um framework para visualizar, editar e testar códigos. Você pode conferir o código das integrações comerciais e criar integrações personalizadas do zero ou duplicando o código das integrações comerciais.

O ambiente de desenvolvimento integrado é onde você gerencia, importa e exporta integrações personalizadas.

Abra o ambiente de desenvolvimento integrado

Para abrir o ambiente de desenvolvimento integrado, siga estas etapas:

  • Para abrir o ambiente de desenvolvimento integrado, no menu principal, acesse Resposta > IDE. A página IDE é aberta.

Na página IDE, você pode acessar as seguintes opções:

Opção Descrição
Tipos de
integrações		 Escolha entre Integrações ou Tipos (conectores, ações, jobs, gerenciadores).
Exportar
Importar		 Exportar itens individuais ou múltiplos de uma integração. Os itens dependentes são incluídos ao exportar itens individuais, mas não ao exportar um pacote completo.
O arquivo exportado é um arquivo ZIP que contém um arquivo JSON. Ao importar, você pode adicionar itens individuais a uma integração atual ou importar um pacote completo. O pacote precisa incluir um arquivo integrations.def e as pastas ActionsDefinitions, ActionsScripts, Dependencies e Managers.
Clique na opção Ocultar inativos/Mostrar tudo para Mostrar ou Ocultar itens desativados (ações, conectores).
Adicione uma nova integração personalizada, conector, ação, job ou gerente.

Adicionar um conector

Para adicionar um conector, siga estas etapas:

  1. Clique em Criar novo item e selecione Conector.
  2. Insira um nome e a integração necessária.
  3. Clique em Criar.
  4. Adicione detalhes da integração.
  5. Adicione os parâmetros obrigatórios.
  6. Clique no botão Conector para ativar o conector.
  7. Clique em Salvar quando terminar ou pressione Ctrl + S.

As seguintes opções estão disponíveis na guia Detalhes:

Opção Descrição
Excluir Disponível apenas para itens em integrações personalizadas.
Play Executa o método de teste do script. Os resultados aparecem na guia Teste, e a saída de depuração aparece na seção Saída de depuração.
file_json Gerenciar exemplo de JSON Na caixa de diálogo de importação/exportação de amostra JSON, verifique se a opção Incluir resultado em JSON está ativada. Em seguida, você pode importar ou exportar exemplos de resultados em JSON para ações.
DetalhesInsira a entrada fornecida pelo usuário e outros parâmetros, como o nome da integração.
Controle de versão Controle de versão - Selecione uma ação/job/conector e clique para ver as seguintes opções: Salvar como nova versão: salva o objeto como uma nova versão com comentários opcionais. Ver histórico de versões: acesse e restaure versões anteriores. Disponível somente se pelo menos uma versão tiver sido salva. Clique em "Restaurar" para reverter para qualquer uma das versões anteriores a qualquer momento. Essa opção só fica disponível se você já tiver clicado em Salvar como nova versão em uma ação/job/conector/gerenciador.
Duplicar item Duplicar um item (job, ação, conector, gerenciador). Depois de salvar, o duplicado aparece na lista sem um ícone de bloqueio Bloquear.

Criar uma integração personalizada

  1. Clique em Criar novo item e selecione Integração.
  2. Digite um nome e clique em Criar.
  3. Selecione a integração criada na lista e forneça as seguintes informações:
    • Descrição: aparece na Central de conteúdo e fica visível para todos os usuários do Google Security Operations.
    • Ícone SVG: faça upload de um ícone SVG que aparece com a integração.
    • Imagem: faça upload de uma imagem do Content Hub para usuários do Google SecOps.
    • Bibliotecas: adicione bibliotecas Python usando pip.
    • Dependências de script: faça upload de arquivos `.WHL`, `.PY`, `.TAR` ou `.GZ`. Esses scripts adicionam mais funcionalidades à sua integração.
    • Parâmetro: adicione campos configuráveis com tipos definidos, valores padrão e status obrigatório.
  4. Clique em Salvar quando terminar.

Criar um job

Para criar um job, siga estas etapas:

  1. Clique em Criar novo item e selecione Job.
  2. Insira um nome e a integração necessária.
  3. Clique em Criar.
  4. Opcional: adicione parâmetros para entrada do usuário ou de script.
  5. Clique em Salvar ou pressione Ctrl + S.
  6. Clique em arrow_right Reproduzir item para executar o script.
  7. Acesse Resposta > Programador de jobs.
  8. Clique em add Criar novo job e selecione o job que você acabou de criar.
  9. Em Resposta >Agendador de jobs, escolha o tempo necessário para executar o job (script) que você criou.

Criar uma ação para usar em um playbook

Para criar uma nova ação para um playbook, siga estas etapas:

  1. Clique em Criar novo item e selecione Ação.
  2. Digite um nome e a integração necessária > clique em Criar.
  3. Edite o código conforme necessário.
  4. Ative a opção Incluir resultado em JSON se a ação precisar retornar um resultado JSON em um playbook.
  5. Opcional: adicione parâmetros para mostrar como campos de entrada.
  6. Ative a ação e clique em Salvar.
  7. Em Configuração de polling, é possível definir um tempo limite e um valor de retorno padrão se a ação atingir o tempo limite. Também é possível definir um valor padrão para retornar se a ação não for concluída dentro do período de tempo limite definido.

Agora a ação está disponível para uso em Playbook > Ações.

Criar um gerenciador personalizado

Para criar um gerente personalizado, siga estas etapas:

  1. Clique em Criar novo item e selecione Administrador. Insira um nome e a integração necessária.
  2. Clique em Criar.
  3. Edite o código conforme necessário.
  4. Clique em Salvar.

Segurança de código personalizado do ambiente de desenvolvimento integrado

Para garantir um ambiente de execução de código seguro, todo o código Python personalizado no IDE é executado em um ambiente isolado. Esse ambiente é isolado do servidor principal e opera com um usuário de baixo privilégio. O acesso ao sistema operacional subjacente é estritamente limitado a uma lista de permissões de comandos e diretórios não administrativos necessários para tarefas típicas de integração e automação. Essa abordagem de sandbox permite uma segurança robusta e oferece a flexibilidade de executar uma ampla variedade de códigos Python.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.