Cómo usar el IDE

Compatible con:

En este documento, se explica el modo de producción del entorno de desarrollo integrado (IDE). El IDE es un framework para ver, editar y probar código. Puedes ver el código de las integraciones comerciales y crear integraciones personalizadas desde cero o duplicando el código de las integraciones comerciales.

El IDE es donde administras, importas y exportas las integraciones personalizadas.

Abre el IDE

Para abrir el IDE, sigue estos pasos:

  • Para abrir el IDE, en el menú principal, ve a Response > IDE. Se abrirá la página del IDE.

En la página del IDE, puedes acceder a las siguientes opciones:

Opción Descripción
Tipos de integraciones
 Elige entre Integraciones o Tipos (conectores, acciones, trabajos, administradores).
Exportar
Importar		 Exporta uno o varios elementos de una integración. Los elementos dependientes se incluyen cuando se exportan elementos individuales, pero no cuando se exporta un paquete completo.
El archivo exportado es un archivo ZIP que contiene un archivo JSON. Cuando importes, puedes agregar elementos individuales a una integración existente o importar un paquete completo. El paquete debe incluir un archivo integrations.def y las carpetas ActionsDefinitions, ActionsScripts, Dependencies y Managers.
Haz clic en el botón de activación Ocultar inactivos/Mostrar todo para Mostrar o Ocultar los elementos desactivados (acciones, conectores).
Agregar una nueva integración, conector, acción, trabajo o administrador personalizado

Cómo agregar un conector

Para agregar un conector, sigue estos pasos:

  1. Haz clic en Crear elemento nuevo y selecciona Conector.
  2. Ingresa un nombre y la integración requerida.
  3. Haz clic en Crear.
  4. Agrega los detalles de la integración.
  5. Agrega los parámetros obligatorios.
  6. Haz clic en el botón de activación Conector para habilitarlo.
  7. Cuando termines, haz clic en Guardar o presiona Ctrl + S.

Las siguientes opciones están disponibles en la pestaña Detalles:

Opción Descripción
Borrar Solo está disponible para elementos en integraciones personalizadas.
Reproducir Ejecuta el método de prueba de la secuencia de comandos. Los resultados aparecen en la pestaña Testing y la salida de depuración aparece en la sección Debug Output.
file_json Administrar plantilla JSON En el diálogo de importación/exportación de muestras de JSON, asegúrate de que Incluir el resultado de JSON esté habilitado. Luego, puedes importar o exportar muestras de resultados en formato JSON para las acciones.
DetallesIngresa la entrada proporcionada por el usuario y otros parámetros, como el nombre de la integración.
Control de versión Control de versiones - Selecciona una acción, un trabajo o un conector y haz clic para ver las siguientes opciones: Guardar como versión nueva: Guarda el objeto como una versión nueva con comentarios opcionales. Ver historial de versiones: Visualiza y restablece versiones anteriores. Solo está disponible si se guardó al menos una versión. Haz clic en Restaurar para volver a cualquiera de las versiones anteriores en cualquier momento. Esta opción solo está disponible si hiciste clic en Guardar como versión nueva en una acción, un trabajo, un conector o un administrador anteriormente.
Artículo duplicado Duplica un elemento (trabajo, acción, conector o administrador). Después de guardar, el duplicado aparecerá en la lista sin un ícono de bloqueo Bloquear.

Crea una integración personalizada

  1. Haz clic en Crear elemento nuevo y selecciona Integración.
  2. Ingresa un nombre y haz clic en Crear.
  3. Selecciona la integración creada en la lista y proporciona la siguiente información:
    • Descripción: Aparece en Google Security Operations Marketplace y es visible para todos los usuarios de Google SecOps.
    • Ícono SVG: Sube un ícono SVG que aparezca con la integración.
    • Imagen: Sube una imagen de Marketplace para los usuarios de Google SecOps.
    • Libraries: Agrega bibliotecas de Python con pip.
    • Dependencias de la secuencia de comandos: Sube archivos `.WHL`, `.PY`, `.TAR` o `.GZ`. Estos secuencias de comandos agregan más funcionalidad a tu integración.
    • Parámetro: Agrega campos configurables con tipos definidos, valores predeterminados y estado obligatorio.
  4. Cuando termines, haz clic en Guardar.

Crea un trabajo

Para crear un trabajo, sigue estos pasos:

  1. Haz clic en Crear elemento nuevo y selecciona Trabajo.
  2. Ingresa un nombre y la integración requerida.
  3. Haz clic en Crear.
  4. Opcional: Agrega parámetros para la entrada del usuario o de la secuencia de comandos.
  5. Haz clic en Guardar o presiona Ctrl + S.
  6. Haz clic en arrow_right Play Item para ejecutar la secuencia de comandos.
  7. Ve a Response > Jobs Scheduler.
  8. Haz clic en add Crear trabajo nuevo y selecciona el trabajo que acabas de crear.
  9. En Response >Jobs Scheduler, elige la hora requerida para ejecutar el trabajo (secuencia de comandos) que creaste.

Crea una acción nueva para usarla en una guía

Para crear una acción nueva para un manual, sigue estos pasos:

  1. Haz clic en Crear elemento nuevo y selecciona Acción.
  2. Ingresa un nombre y la integración requerida > haz clic en Crear.
  3. Edita el código según sea necesario.
  4. Habilita Incluir el resultado de JSON si la acción debe devolver un resultado de JSON en un playbook.
  5. Opcional: Agrega parámetros para que se muestren como campos de entrada.
  6. Habilita la acción y haz clic en Guardar.
  7. En Polling Configuration, puedes establecer un tiempo de espera y un valor de devolución predeterminado si se agota el tiempo de espera de la acción. También puedes establecer un valor predeterminado para devolver si la acción no se completa dentro del período de tiempo de espera definido.

La acción ahora está disponible para su uso en Playbook > Actions.

Crea un administrador personalizado

Para crear un administrador personalizado, sigue estos pasos:

  1. Haz clic en Create New Item y selecciona Manager. Ingresa un nombre y la integración requerida.
  2. Haz clic en Crear.
  3. Edita el código según sea necesario.
  4. Haz clic en Guardar.

Validación de código personalizado en el IDE

Cuando trabajas en el IDE de SecOps de Google, compilas código personalizado en un entorno administrado y seguro. Para garantizar la integridad y la estabilidad de esta plataforma, el IDE implementa una validación de código personalizada que restringe el uso de funciones específicas. Estas restricciones se implementaron por motivos técnicos y de seguridad.

Las siguientes expresiones están restringidas en el código personalizado:

  • no_shell = [
    "os.execl",
    "os.execle",
    "os.execlp",
    "os.execlpe",
    "os.execv",
    "os.execve",
    "os.execvp",
    "os.execvpe",
    "os.spawnl",
    "os.spawnle",
    "os.spawnlp",
    "os.spawnlpe",
    "os.spawnv",
    "os.spawnve",
    "os.spawnvp",
    "os.spawnvpe",
    "os.startfile"
    ]

  • shell = [
    "os.system",
    "os.popen",
    "os.popen2",
    "os.popen3",
    "os.popen4",
    "popen2.popen2",
    "popen2.popen3",
    "popen2.popen4",
    "popen2.Popen3",
    "popen2.Popen4",
    "commands.getoutput",
    "commands.getstatusoutput"
    ]

  • subprocess = [
    "subprocess.Popen",
    "subprocess.call",
    "subprocess.check_call",
    "subprocess.check_output"
    ]

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.