IDE verwenden

Unterstützt in:

In diesem Dokument wird der Produktionsmodus der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) erläutert. Die IDE ist ein Framework zum Ansehen, Bearbeiten und Testen von Code. Sie können den Code kommerzieller Integrationen ansehen und benutzerdefinierte Integrationen von Grund auf neu erstellen oder den Code kommerzieller Integrationen duplizieren.

In der IDE können Sie benutzerdefinierte Integrationen verwalten, importieren und exportieren.

IDE öffnen

So öffnen Sie die IDE:

  • Wählen Sie im Hauptmenü Antwort > IDE aus. Die Seite IDE wird geöffnet.

Auf der Seite IDE haben Sie Zugriff auf die folgenden Optionen:

Option Beschreibung
Integrationen
Typen
Wählen Sie zwischen Integrationen oder Typen (Connectors, Aktionen, Jobs, Manager) aus.
Exportieren
Importieren
Exportieren Sie einzelne oder mehrere Elemente aus einer Integration. Abhängige Elemente werden beim Exportieren einzelner Elemente berücksichtigt, nicht aber beim Exportieren eines vollständigen Pakets.
Die exportierte Datei ist ein ZIP-Archiv mit einer JSON-Datei. Beim Importieren können Sie einer vorhandenen Integration einzelne Elemente hinzufügen oder ein vollständiges Paket importieren. Für das Legacy-Export-/Importformat (V1 – Datenebene deaktiviert) muss das Paket eine Datei „integrations.def“ und die folgenden Ordner enthalten: ActionsDefinitions, ActionsScripts, Dependencies und Managers. Für das neue Export-/Importformat (V2 – Datenebene aktiviert) muss der Paketordner eine Datei „metadata.json“ enthalten und kann die Ordner actions, connectors, jobs und dependencies enthalten.
Das Exportieren einer Integration aus einer Umgebung, in der die Datenebene aktiviert ist, und das Importieren in eine Umgebung, in der die Datenebene nicht aktiviert ist, wird nicht unterstützt. Die umgekehrte Richtung (Exportieren aus einer Umgebung, in der die Datenebene nicht aktiviert ist, in eine Umgebung, in der die Datenebene aktiviert ist) wird unterstützt.
Klicken Sie auf den Schalter Inaktive ausblenden/Alle anzeigen , um deaktivierte Elemente (Aktionen, Connectors) ein- oder auszublenden.
Fügen Sie eine neue benutzerdefinierte Integration, einen neuen Connector, eine neue Aktion, einen neuen Job oder einen neuen Manager hinzu.

Connector hinzufügen

So fügen Sie einen Connector hinzu:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Connector aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein.
  3. Klicken Sie auf Erstellen.
  4. Fügen Sie Details zur Integration hinzu.
  5. Fügen Sie die erforderlichen Parameter hinzu.
  6. Klicken Sie auf den Schalter Connector , um den Connector zu aktivieren.
  7. Klicken Sie auf Speichern oder drücken Sie Ctrl + S.

Auf dem Tab Details sind die folgenden Optionen verfügbar:

Option Beschreibung
Löschen Nur für Elemente in benutzerdefinierten Integrationen verfügbar.
Wiedergabe Führt die Testmethode des Skripts aus. Die Ergebnisse werden auf dem Tab Testen angezeigt und die Debug-Ausgabe im Abschnitt Debug-Ausgabe.
file_json JSON-Beispiel verwalten Achten Sie im Dialogfeld für den Import/Export von JSON-Beispielen darauf, dass JSON-Ergebnis einbeziehen aktiviert ist. Anschließend können Sie JSON-Ergebnisbeispiele für Aktionen importieren oder exportieren.
DetailsGeben Sie vom Nutzer bereitgestellte Eingaben und andere Parameter wie den Namen der Integration ein.
Versionsverwaltung Versionsverwaltung - Wählen Sie eine Aktion, einen Job oder einen Connector aus und klicken Sie auf , um die folgenden Optionen aufzurufen: Als neue Version speichern: Speichern Sie das Objekt als neue Version mit optionalen Kommentaren. Versionsverlauf ansehen: Frühere Versionen ansehen und wiederherstellen. Nur verfügbar, wenn mindestens eine Version gespeichert wurde. Klicken Sie auf „Wiederherstellen“, um jederzeit zu einer der vorherigen Versionen zurückzukehren. Diese Option ist nur verfügbar, wenn Sie zuvor auf Als neue Version speichern für eine Aktion, einen Job, einen Connector oder einen Manager geklickt haben.
Element duplizieren Duplizieren Sie ein Element (Job, Aktion, Connector, Manager). Nach dem Speichern wird das Duplikat ohne das Symbol für die Sperrung Sperrung in der Liste angezeigt.

Benutzerdefinierte Integration erstellen

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Integration aus.
  2. Geben Sie einen Namen ein und klicken Sie auf Erstellen.
  3. Wählen Sie die erstellte Integration in der Liste aus und geben Sie die folgenden Informationen an:
    • Beschreibung: Wird im Content Hub angezeigt und ist für alle Google Security Operations Nutzer sichtbar.
    • SVG-Symbol: Laden Sie ein SVG-Symbol hoch, das mit der Integration angezeigt wird.
    • Bild: Laden Sie ein Content Hub-Bild für Google SecOps-Nutzer hoch.
    • Bibliotheken: Fügen Sie Python-Bibliotheken mit pip hinzu.
    • Skriptabhängigkeiten: Laden Sie `.WHL-`, `.PY-`, `.TAR-` oder `.GZ`-Dateien hoch. Diese Skripts fügen Ihrer Integration weitere Funktionen hinzu.
    • Parameter: Fügen Sie konfigurierbare Felder mit definierten Typen, Standardwerten und dem Status „Erforderlich“ hinzu.
  4. Klicken Sie auf Speichern.

Job erstellen

So erstellen Sie einen Job:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Job aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein.
  3. Klicken Sie auf Erstellen.
  4. Optional: Fügen Sie Parameter für die Nutzer- oder Skripteingabe hinzu.
  5. Klicken Sie auf Speichern oder drücken Sie Ctrl + S.
  6. Klicken Sie auf arrow_right Element ausführen , um das Skript auszuführen.
  7. Rufen Sie Antwort > Job Scheduler auf.
  8. Klicken Sie auf add Neuen Job erstellen und wählen Sie den gerade erstellten Job aus.
  9. Wählen Sie unter Antwort >Job Scheduler die gewünschte Zeit für die Ausführung des erstellten Jobs (Skripts) aus.

Neue Aktion für die Verwendung in einem Playbook erstellen

So erstellen Sie eine neue Aktion für ein Playbook:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Aktion aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein > klicken Sie auf Erstellen.
  3. Bearbeiten Sie den Code nach Bedarf.
  4. Aktivieren Sie JSON-Ergebnis einbeziehen , wenn die Aktion ein JSON-Ergebnis in einem Playbook zurückgeben soll.
  5. Optional: Fügen Sie Parameter hinzu, die als Eingabefelder angezeigt werden sollen.
  6. Aktivieren Sie die Aktion und klicken Sie auf Speichern.
  7. Unter Polling-Konfiguration können Sie ein Zeitlimit und einen Standard rückgabewert festlegen, wenn die Aktion das Zeitlimit überschreitet. Sie können auch einen Standardwert festlegen, der zurückgegeben werden soll, wenn die Aktion nicht innerhalb des definierten Zeitlimits abgeschlossen wird.

Die Aktion kann jetzt unter Playbook > Aktionen verwendet werden.

Benutzerdefinierten Manager erstellen

So erstellen Sie einen benutzerdefinierten Manager:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Manager aus. Geben Sie einen Namen und die erforderliche Integration ein.
  2. Klicken Sie auf Erstellen.
  3. Bearbeiten Sie den Code nach Bedarf.
  4. Klicken Sie auf Speichern.

Sicherheit von benutzerdefiniertem Code in der IDE

Um eine sichere Code-Ausführungsumgebung zu gewährleisten, wird der gesamte benutzerdefinierte Python-Code in der IDE in einer Sandbox-Umgebung ausgeführt. Diese Umgebung ist vom Hauptserver isoliert und wird mit einem Nutzer mit geringen Berechtigungen betrieben. Der Zugriff auf das zugrunde liegende Betriebs system ist streng auf eine Zulassungsliste nicht administrativer Befehle und Verzeichnisse beschränkt, die für typische Integrations- und Automatisierungsaufgaben erforderlich sind. Dieser Sandbox-Ansatz ermöglicht eine robuste Sicherheit und bietet gleichzeitig die Flexibilität, eine Vielzahl von Python-Code auszuführen.

Benötigen Sie weitere Hilfe? Erhalten Sie Antworten von Community-Mitgliedern und Google SecOps-Experten.