Usar el IDE
En este documento se explica el modo de producción del entorno de desarrollo integrado (IDE). El IDE es un marco para ver, editar y probar código. Puede ver el código de las integraciones comerciales y crear integraciones personalizadas desde cero o duplicando el código de las integraciones comerciales.
En el IDE puedes gestionar, importar y exportar integraciones personalizadas.
Abre el IDE.
Para abrir el IDE, sigue estos pasos:
- Para abrir el IDE, en el menú principal, ve a Respuesta > IDE. Se abrirá la página IDE.
En la página IDE, puedes acceder a las siguientes opciones:
| Opción | Descripción |
|---|---|
| Tipos de integraciones | Elige entre Integraciones o Tipos (conectores, acciones, tareas y administradores). |
| Exportar Importar | Exportar uno o varios elementos de una integración. Los elementos dependientes se incluyen al exportar elementos concretos, pero no al exportar un paquete completo. El archivo exportado es un archivo ZIP que contiene un archivo JSON. Al importar, puedes añadir elementos concretos a una integración o importar un paquete completo. El paquete debe incluir un archivo integrations.def y las carpetas ActionsDefinitions, ActionsScripts, Dependencies y Managers. |
| Haz clic en el interruptor Ocultar inactivos/Mostrar todo para Mostrar u Ocultar los elementos desactivados (acciones, conectores). | |
| Añade una nueva integración, conector, acción, trabajo o gestor personalizados. |
Añadir un conector
Para añadir un conector, sigue estos pasos:
- Haga clic en Crear nuevo elemento y seleccione Conector.
- Introduce un nombre y la integración necesaria.
- Haz clic en Crear.
- Añade los detalles de la integración.
- Añade los parámetros necesarios.
- Haz clic en el interruptor Conector para habilitarlo.
- Cuando haya terminado, haga clic en Guardar o pulse
Ctrl + S.
En la pestaña Detalles, puede usar las siguientes opciones:
| Opción | Descripción |
|---|---|
| Eliminar | Solo disponible para elementos de integraciones personalizadas. |
| Reproducir | Ejecuta el método de prueba de la secuencia de comandos. Los resultados aparecen en la pestaña Pruebas y la salida de depuración, en la sección Salida de depuración. |
| file_json Gestionar ejemplo de JSON | En el cuadro de diálogo de importación o exportación de JSON de muestra, asegúrate de que la opción Incluir resultado de JSON esté habilitada. Después, puedes importar o exportar muestras de resultados JSON para las acciones. |
| Detalles | Introduce los datos proporcionados por el usuario y otros parámetros, como el nombre de la integración. |
| Control de versiones | Control de versiones - Selecciona una acción, un trabajo o un conector y haz clic para ver las siguientes opciones: Guardar como nueva versión: guarda el objeto como una nueva versión con comentarios opcionales. Ver historial de versiones: consulta y restaura versiones anteriores. Solo está disponible si se ha guardado al menos una versión. Haz clic en Restaurar para volver a cualquiera de las versiones anteriores en cualquier momento. Esta opción solo está disponible si ha hecho clic en Guardar como nueva versión en una acción, un trabajo, un conector o un gestor anteriormente. |
| Duplicar elemento | Duplica un elemento (trabajo, acción, conector o gestor). Después de guardar, el duplicado aparece en la lista sin el icono de candado Bloquear. |
Crear una integración personalizada
- Haga clic en Crear nuevo elemento y seleccione Integración.
- Escribe un nombre y haz clic en Crear.
-
Seleccione la integración creada en la lista y proporcione la siguiente información:
- Descripción: aparece en Google Security Operations Marketplace y es visible para todos los usuarios de Google SecOps.
- Icono SVG: sube un icono SVG que aparezca con la integración.
- Imagen: suba una imagen de Marketplace para los usuarios de Google SecOps.
- Bibliotecas: añade bibliotecas de Python con pip.
- Dependencias de la secuencia de comandos: sube archivos `.WHL`, `.PY`, `.TAR` o `.GZ`. Estas secuencias de comandos añaden más funciones a tu integración.
- Parámetro: añade campos configurables con tipos definidos, valores predeterminados y estado obligatorio.
- Cuando termine, haga clic en Guardar.
Crear una tarea
Para crear un trabajo, siga estos pasos:
- Haz clic en Crear nuevo elemento y selecciona Trabajo.
- Introduce un nombre y la integración necesaria.
- Haz clic en Crear.
- Opcional: Añade parámetros para la entrada de usuarios o de secuencias de comandos.
- Haz clic en Guardar o pulsa
Ctrl + S. - Haz clic en arrow_right Reproducir elemento para ejecutar la secuencia de comandos.
- Ve a Respuesta > Programador de trabajos.
- Haz clic en Añadir Crear nuevo trabajo y selecciona el trabajo que acabas de crear.
- En Respuesta >Programador de tareas, elige la hora a la que quieres que se ejecute el trabajo (script) que has creado.
Crear una acción para usarla en una guía
Para crear una acción en un manual de respuestas, sigue estos pasos:
- Haz clic en Crear nuevo elemento y selecciona Acción.
- Introduce un nombre y la integración necesaria > haz clic en Crear.
- Edita el código según sea necesario.
- Habilita Incluir resultado de JSON si la acción debe devolver un resultado JSON en un cuaderno de estrategias.
- Opcional: Añade parámetros para que se muestren como campos de entrada.
- Habilita la acción y haz clic en Guardar.
- En Configuración de sondeo, puede definir un tiempo de espera y un valor de retorno predeterminado si se agota el tiempo de espera de la acción. También puedes definir un valor predeterminado que se devuelva si la acción no se completa en el periodo de tiempo de espera definido.
La acción ya se puede usar en Guía > Acciones.
Crear un gestor personalizado
Para crear un administrador personalizado, sigue estos pasos:
- Haga clic en Crear nuevo elemento y seleccione Administrador. Introduce un nombre y la integración necesaria.
- Haz clic en Crear.
- Edita el código según sea necesario.
- Haz clic en Guardar.
Validación de código personalizado de IDE
Cuando trabajas en el IDE de Google SecOps, creas código personalizado en un entorno gestionado y seguro. Para asegurar la integridad y la estabilidad de esta plataforma, el IDE implementa una validación de código personalizada que restringe el uso de funciones específicas. Estas restricciones se han aplicado por motivos de seguridad y técnicos.
Las siguientes expresiones están restringidas en el código personalizado:
no_shell = [
"os.execl",
"os.execle",
"os.execlp",
"os.execlpe",
"os.execv",
"os.execve",
"os.execvp",
"os.execvpe",
"os.spawnl",
"os.spawnle",
"os.spawnlp",
"os.spawnlpe",
"os.spawnv",
"os.spawnve",
"os.spawnvp",
"os.spawnvpe",
"os.startfile"
]shell = [
"os.system",
"os.popen",
"os.popen2",
"os.popen3",
"os.popen4",
"popen2.popen2",
"popen2.popen3",
"popen2.popen4",
"popen2.Popen3",
"popen2.Popen4",
"commands.getoutput",
"commands.getstatusoutput"
]subprocess = [
"subprocess.Popen",
"subprocess.call",
"subprocess.check_call",
"subprocess.check_output"
]
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.