Utiliser l'IDE

Compatible avec :

Ce document explique le mode de production de l'environnement de développement intégré (IDE). L'IDE est un framework permettant d'afficher, de modifier et de tester du code. Vous pouvez afficher le code des intégrations commerciales et créer des intégrations personnalisées de A à Z ou en dupliquant le code des intégrations commerciales.

L'IDE vous permet de gérer, d'importer et d'exporter des intégrations personnalisées.

Ouvrir l'IDE

Pour ouvrir l'IDE, procédez comme suit :

  • Dans le menu principal, accédez à Response > IDE. La page IDE s'ouvre.

Sur la page IDE, vous pouvez accéder aux options suivantes :

Option Description
Intégrations
Types
Choisissez entre Intégrations ou Types (connecteurs, actions, tâches, gestionnaires).
Exportation
Importation
Exportez un ou plusieurs éléments d'une intégration. Les éléments dépendants sont inclus lors de l'exportation d'éléments individuels, mais pas lors de l'exportation d'un package complet.
Le fichier exporté est une archive ZIP contenant un fichier JSON. Lors de l'importation, vous pouvez ajouter des éléments individuels à une intégration existante ou importer un package complet. Pour l'ancien format d'exportation/d'importation (V1 – plan de données désactivé), le package doit inclure un fichier integrations.def et les dossiers suivants : ActionsDefinitions, ActionsScripts, Dependencies et Managers. Pour le nouveau format d'exportation/d'importation (V2 – plan de données activé), le dossier du package doit inclure un fichier metadata.json et peut inclure les dossiers suivants : actions, connectors, jobs et dependencies.
Notez que l'exportation d'une intégration à partir d'un environnement dans lequel le plan de données est activé et son importation dans un environnement dans lequel le plan de données n'est pas activé ne sont pas compatibles. L'inverse (exportation à partir d'un environnement dans lequel le plan de données n'est pas activé vers un environnement dans lequel le plan de données est activé) est compatible.
Cliquez sur le bouton Masquer les éléments inactifs/Afficher tout pour afficher ou masquer les éléments désactivés (actions, connecteurs).
Ajoutez une nouvelle intégration, un connecteur, une action, une tâche ou un gestionnaire personnalisé.

Ajouter un connecteur

Pour ajouter un connecteur, procédez comme suit :

  1. Cliquez sur Créer un élément et sélectionnez Connecteur.
  2. Saisissez un nom et l'intégration requise.
  3. Cliquez sur Créer.
  4. Ajoutez les détails de l'intégration.
  5. Ajoutez les paramètres requis.
  6. Cliquez sur le bouton Connecteur pour activer le connecteur.
  7. Cliquez sur Enregistrer lorsque vous avez terminé ou appuyez sur Ctrl + S.

Les options suivantes sont disponibles dans l'onglet Détails :

Option Description
Supprimer Disponible uniquement pour les éléments des intégrations personnalisées.
Play Exécute la méthode de test du script. Les résultats s'affichent dans l'onglet Test, et la sortie de débogage s'affiche dans la section Sortie de débogage.
file_json Gérer l'exemple JSON Dans la boîte de dialogue d'importation/d'exportation d'exemple JSON, assurez-vous que l'option Inclure le résultat JSON est activée. Vous pouvez ensuite importer ou exporter des exemples de résultats JSON pour les actions.
DétailsSaisissez l'entrée fournie par l'utilisateur et d'autres paramètres, tels que le nom de l'intégration.
Contrôle des versions Contrôle des versions - sélectionnez une action/tâche/connecteur et cliquez pour afficher les options suivantes : Enregistrer en tant que nouvelle version : enregistrez l'objet en tant que nouvelle version avec des commentaires facultatifs. Afficher l'historique des versions : affichez et restaurez les versions précédentes. Disponible uniquement si au moins une version a été enregistrée. Cliquez sur "Restaurer" pour revenir à l'une des versions précédentes à tout moment. Cette option n'est disponible que si vous avez cliqué sur Enregistrer en tant que nouvelle version sur une action/tâche/connecteur/gestionnaire auparavant.
Dupliquer l'élément Dupliquez un élément (tâche, action, connecteur, gestionnaire). Une fois l'enregistrement effectué, le doublon apparaît dans la liste sans icône de lock verrouillage.

Créer une intégration personnalisée

  1. Cliquez sur Créer un élément , puis sélectionnez Intégration.
  2. Saisissez un nom, puis cliquez sur Créer.
  3. Sélectionnez l'intégration créée dans la liste et fournissez les informations suivantes :
    • Description : apparaît dans le Content Hub et est visible par tous les utilisateurs de Google Security Operations
    • Icône SVG : importez une icône SVG qui s'affiche avec l'intégration.
    • Image : importez une image du Content Hub pour les utilisateurs de Google SecOps.
    • Bibliothèques : ajoutez des bibliothèques Python à l'aide de pip.
    • Dépendances de script : importez des fichiers `.WHL`, `.PY`, `.TAR` ou `.GZ`. Ces scripts ajoutent des fonctionnalités à votre intégration.
    • Paramètre : ajoutez des champs configurables avec des types définis, des valeurs par défaut et un état requis.
  4. Cliquez sur Enregistrer lorsque vous avez terminé.

Créer une tâche

Pour créer une tâche, procédez comme suit :

  1. Cliquez sur Créer un élément , puis sélectionnez Tâche.
  2. Saisissez un nom et l'intégration requise.
  3. Cliquez sur Créer.
  4. Facultatif : ajoutez des paramètres pour l'entrée utilisateur ou de script.
  5. Cliquez sur Enregistrer ou appuyez sur Ctrl + S.
  6. Cliquez sur arrow_right Exécuter l'élément pour exécuter le script.
  7. Accédez à Response > Planificateur de tâches.
  8. Cliquez sur add Créer une tâche , puis sélectionnez la tâche que vous venez de créer.
  9. Dans Response >Planificateur de tâches, choisissez l'heure à laquelle vous souhaitez exécuter la tâche (script) que vous avez créée.

Créer une action à utiliser dans un playbook

Pour créer une action pour un playbook, procédez comme suit :

  1. Cliquez sur Créer un élément , puis sélectionnez Action.
  2. Saisissez un nom et l'intégration requise > cliquez sur Créer.
  3. Modifiez le code selon vos besoins.
  4. Activez l'option Inclure le résultat JSON si l'action doit renvoyer un résultat JSON dans un playbook.
  5. Facultatif : ajoutez des paramètres à afficher sous forme de champs d'entrée.
  6. Activez l'action, puis cliquez sur Enregistrer.
  7. Dans Configuration de l'interrogation, vous pouvez définir un délai avant expiration et une valeur de retour par défaut si l'action expire. Vous pouvez également définir une valeur par défaut à renvoyer si l'action ne se termine pas dans le délai avant expiration défini.

L'action est désormais disponible dans Playbook > Actions.

Créer un gestionnaire personnalisé

Pour créer un gestionnaire personnalisé, procédez comme suit :

  1. Cliquez sur Créer un élément , puis sélectionnez Gestionnaire. Saisissez un nom et l'intégration requise.
  2. Cliquez sur Créer.
  3. Modifiez le code selon vos besoins.
  4. Cliquez sur Enregistrer.

Sécurité du code personnalisé de l'IDE

Pour garantir un environnement d'exécution de code sécurisé, tout le code Python personnalisé de l'IDE s'exécute dans un environnement en bac à sable. Cet environnement est isolé du serveur principal et fonctionne avec un utilisateur à faibles privilèges. L'accès au système d'exploitation sous-jacent est strictement limité à une liste d'autorisation de commandes et de répertoires non administratifs requis pour les tâches d'intégration et d'automatisation classiques. Cette approche de bac à sable offre une sécurité robuste tout en offrant la flexibilité nécessaire pour exécuter un large éventail de code Python.

Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels de Google SecOps.