IDE verwenden

Unterstützt in:

In diesem Dokument wird der Produktionsmodus der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) erläutert. Die IDE ist ein Framework zum Ansehen, Bearbeiten und Testen von Code. Sie können den Code von kommerziellen Integrationen ansehen und benutzerdefinierte Integrationen von Grund auf oder durch Duplizieren des Codes kommerzieller Integrationen erstellen.

In der IDE können Sie benutzerdefinierte Integrationen verwalten, importieren und exportieren.

IDE öffnen

So öffnen Sie die IDE:

  • Klicken Sie im Hauptmenü auf Antwort > IDE, um die IDE zu öffnen. Die Seite IDE wird geöffnet.

Auf der Seite IDE haben Sie Zugriff auf die folgenden Optionen:

Option Beschreibung
Integrationen
Typen		 Wählen Sie zwischen Integrationen oder Typen (Connectors, Aktionen, Jobs, Manager) aus.
Export
Import		 Einzelne oder mehrere Elemente aus einer Integration exportieren Abhängige Elemente sind beim Exportieren einzelner Elemente enthalten, nicht aber beim Exportieren eines vollständigen Pakets.
Die exportierte Datei ist ein ZIP-Archiv mit einer JSON-Datei. Beim Importieren können Sie einer vorhandenen Integration einzelne Elemente hinzufügen oder ein vollständiges Paket importieren. Das Paket muss eine „integrations.def“-Datei und die Ordner ActionsDefinitions, ActionsScripts, Dependencies und Managers enthalten.
Klicken Sie auf den Schalter Inaktive ausblenden/Alle anzeigen, um deaktivierte Elemente (Aktionen, Connectors) ein- oder auszublenden.
Fügen Sie eine neue benutzerdefinierte Integration, einen neuen Connector, eine neue Aktion, einen neuen Job oder einen neuen Manager hinzu.

Connector hinzufügen

So fügen Sie einen Connector hinzu:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Connector aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein.
  3. Klicken Sie auf Erstellen.
  4. Fügen Sie Integrationsdetails hinzu.
  5. Fügen Sie die erforderlichen Parameter hinzu.
  6. Klicken Sie auf den Schalter Connector, um den Connector zu aktivieren.
  7. Klicken Sie auf Speichern, wenn Sie fertig sind, oder drücken Sie Ctrl + S.

Auf dem Tab Details sind die folgenden Optionen verfügbar:

Option Beschreibung
Löschen Nur für Elemente in benutzerdefinierten Integrationen verfügbar.
Wiedergabe Führt die Testmethode des Skripts aus. Die Ergebnisse werden auf dem Tab Testen angezeigt und die Debug-Ausgabe im Abschnitt Debug-Ausgabe.
file_json JSON-Beispielcode verwalten Achten Sie im Dialogfeld für den JSON-Beispielimport/-export darauf, dass JSON-Ergebnis einschließen aktiviert ist. Anschließend können Sie JSON-Beispielergebnisse für Aktionen importieren oder exportieren.
DetailsGeben Sie vom Nutzer bereitgestellte Eingaben und andere Parameter wie den Namen der Integration ein.
Versionsverwaltung Versionsverwaltung – Wählen Sie eine Aktion, einen Job oder einen Connector aus und klicken Sie, um die folgenden Optionen aufzurufen: Als neue Version speichern: Speichern Sie das Objekt als neue Version mit optionalen Kommentaren. Versionsverlauf ansehen: Hier können Sie frühere Versionen aufrufen und wiederherstellen. Nur verfügbar, wenn mindestens eine Version gespeichert wurde. Klicken Sie auf „Wiederherstellen“, um jederzeit zu einer der vorherigen Versionen zurückzukehren. Diese Option ist nur verfügbar, wenn Sie zuvor bei einer Aktion, einem Job, einem Connector oder einem Manager auf Als neue Version speichern geklickt haben.
 Doppelt vorhandener Artikel Ein Element (Job, Aktion, Connector, Manager) duplizieren. Nach dem Speichern wird das Duplikat ohne Schloss-Symbol Schloss in der Liste angezeigt.

Benutzerdefinierte Integration erstellen

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Integration aus.
  2. Geben Sie einen Namen ein und klicken Sie auf Erstellen.
  3. Wählen Sie die erstellte Integration aus der Liste aus und geben Sie die folgenden Informationen an:
    • Beschreibung: Wird im Google Security Operations Marketplace angezeigt und ist für alle Google SecOps-Nutzer sichtbar.
    • SVG-Symbol: Laden Sie ein SVG-Symbol hoch, das mit der Integration angezeigt wird.
    • Bild: Laden Sie ein Marketplace-Bild für Google SecOps-Nutzer hoch.
    • Bibliotheken: Fügen Sie Python-Bibliotheken mit pip hinzu.
    • Script-Abhängigkeiten: Laden Sie Dateien mit der Endung `.WHL`, `.PY`, `.TAR` oder `.GZ` hoch. Diese Skripts bieten zusätzliche Funktionen für Ihre Integration.
    • Parameter: Fügen Sie konfigurierbare Felder mit definierten Typen, Standardwerten und dem Status „Erforderlich“ hinzu.
  4. Klicken Sie zum Schluss auf Speichern.

Job erstellen

So erstellen Sie einen Job:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Job aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein.
  3. Klicken Sie auf Erstellen.
  4. Optional: Fügen Sie Parameter für die Nutzer- oder Skripteingabe hinzu.
  5. Klicken Sie auf Speichern oder drücken Sie Ctrl + S.
  6. Klicken Sie auf arrow_right Play Item, um das Script auszuführen.
  7. Klicken Sie auf Antwort > Jobs Scheduler.
  8. Klicken Sie auf Hinzufügen Neuen Job erstellen und wählen Sie den Job aus, den Sie gerade erstellt haben.
  9. Wählen Sie unter Antwort > Job Scheduler die gewünschte Zeit für die Ausführung des von Ihnen erstellten Jobs (Skript) aus.

Neue Aktion zur Verwendung in einem Playbook erstellen

So erstellen Sie eine neue Aktion für ein Playbook:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Aktion aus.
  2. Geben Sie einen Namen und die erforderliche Integration ein > klicken Sie auf Erstellen.
  3. Bearbeiten Sie den Code nach Bedarf.
  4. Aktivieren Sie JSON-Ergebnis einschließen, wenn die Aktion ein JSON-Ergebnis in einem Playbook zurückgeben soll.
  5. Optional: Fügen Sie Parameter hinzu, die als Eingabefelder angezeigt werden sollen.
  6. Aktivieren Sie die Aktion und klicken Sie auf Speichern.
  7. Unter Polling Configuration (Polling-Konfiguration) können Sie ein Zeitlimit und einen Standardrückgabewert festlegen, wenn für die Aktion ein Zeitlimit überschritten wird. Sie können auch einen Standardwert festlegen, der zurückgegeben wird, wenn die Aktion nicht innerhalb des definierten Zeitlimits abgeschlossen wird.

Die Aktion ist jetzt unter Playbook > Aktionen verfügbar.

Benutzerdefinierten Manager erstellen

So erstellen Sie einen benutzerdefinierten Manager:

  1. Klicken Sie auf Neues Element erstellen und wählen Sie Verwaltungskonto aus. Geben Sie einen Namen und die erforderliche Integration ein.
  2. Klicken Sie auf Erstellen.
  3. Bearbeiten Sie den Code nach Bedarf.
  4. Klicken Sie auf Speichern.

Benutzerdefinierte Codevalidierung in der IDE

Wenn Sie in der Google SecOps IDE arbeiten, erstellen Sie benutzerdefinierten Code in einer verwalteten und sicheren Umgebung. Um die Integrität und Stabilität dieser Plattform zu gewährleisten, wird in der IDE eine benutzerdefinierte Codevalidierung implementiert, die die Verwendung bestimmter Funktionen einschränkt. Diese Einschränkungen wurden aus Sicherheits- und technischen Gründen vorgenommen.

Die folgenden Ausdrücke sind in benutzerdefiniertem Code eingeschränkt:

  • no_shell = [
    "os.execl",
    "os.execle",
    "os.execlp",
    "os.execlpe",
    "os.execv",
    "os.execve",
    "os.execvp",
    "os.execvpe",
    "os.spawnl",
    "os.spawnle",
    "os.spawnlp",
    "os.spawnlpe",
    "os.spawnv",
    "os.spawnve",
    "os.spawnvp",
    "os.spawnvpe",
    "os.startfile"
    ]

  • shell = [
    "os.system",
    "os.popen",
    "os.popen2",
    "os.popen3",
    "os.popen4",
    "popen2.popen2",
    "popen2.popen3",
    "popen2.popen4",
    "popen2.Popen3",
    "popen2.Popen4",
    "commands.getoutput",
    "commands.getstatusoutput"
    ]

  • subprocess = [
    "subprocess.Popen",
    "subprocess.call",
    "subprocess.check_call",
    "subprocess.check_output"
    ]

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten