Utiliser l'IDE

Compatible avec :

Ce document explique le mode production de l'environnement de développement intégré (IDE). L'IDE est un framework permettant d'afficher, de modifier et de tester du code. Vous pouvez afficher le code des intégrations commerciales et créer des intégrations personnalisées à partir de zéro ou en dupliquant le code des intégrations commerciales.

L'IDE vous permet de gérer, d'importer et d'exporter des intégrations personnalisées.

Ouvrir l'IDE

Pour ouvrir l'IDE, procédez comme suit :

  • Pour ouvrir l'IDE, dans le menu principal, accédez à Réponse > IDE. La page IDE s'ouvre.

Sur la page IDE, vous pouvez accéder aux options suivantes :

Option Description
Intégrations
Types		 Choisissez entre Intégrations ou Types (connecteurs, actions, jobs, gestionnaires).
Exporter
Importer		 Exporter un ou plusieurs éléments d'une intégration. Les éléments dépendants sont inclus lorsque vous exportez des éléments individuels, mais pas lorsque vous exportez un package complet.
Le fichier exporté est une archive ZIP contenant un fichier JSON. Lors de l'importation, vous pouvez ajouter des éléments individuels à une intégration existante ou importer un package complet. Le package doit inclure un fichier integrations.def et les dossiers ActionsDefinitions, ActionsScripts, Dependencies et Managers.
Cliquez sur le bouton Masquer les éléments inactifs/Afficher tout pour afficher ou masquer les éléments désactivés (actions, connecteurs).
Ajoutez une intégration, un connecteur, une action, un job ou un gestionnaire personnalisés.

Ajouter un connecteur

Pour ajouter un connecteur, procédez comme suit :

  1. Cliquez sur Créer un élément, puis sélectionnez Connecteur.
  2. Saisissez un nom et l'intégration requise.
  3. Cliquez sur Créer.
  4. Ajoutez les détails de l'intégration.
  5. Ajoutez les paramètres requis.
  6. Cliquez sur le bouton Connecteur pour l'activer.
  7. Lorsque vous avez terminé, cliquez sur Enregistrer ou appuyez sur Ctrl + S.

Les options suivantes sont disponibles dans l'onglet Détails :

Option Description
Supprimer Disponible uniquement pour les éléments des intégrations personnalisées.
Lire Exécute la méthode de test du script. Les résultats s'affichent dans l'onglet Test et les informations de débogage dans la section Informations de débogage.
file_json Gérer l'exemple JSON Dans la boîte de dialogue d'importation/exportation d'exemple JSON, assurez-vous que l'option Inclure le résultat JSON est activée. Vous pouvez ensuite importer ou exporter des exemples de résultats JSON pour les actions.
DétailsSaisissez les informations fournies par l'utilisateur et d'autres paramètres, tels que le nom de l'intégration.
Contrôle des versions Gestion des versions - Sélectionnez une action, un job ou un connecteur, puis cliquez pour afficher les options suivantes : Enregistrer en tant que nouvelle version : enregistrez l'objet en tant que nouvelle version, avec des commentaires facultatifs. Afficher l'historique des versions : affichez et restaurez les versions précédentes. Disponible uniquement si au moins une version a été enregistrée. Cliquez sur "Restaurer" pour revenir à l'une des versions précédentes à tout moment. Cette option n'est disponible que si vous avez cliqué sur Enregistrer en tant que nouvelle version pour une action, un job, un connecteur ou un gestionnaire auparavant.
 Article en double Dupliquez un élément (job, action, connecteur, gestionnaire). Une fois l'élément enregistré, le doublon apparaît dans la liste sans icône Cadenas  .

Créer une intégration personnalisée

  1. Cliquez sur Créer un élément, puis sélectionnez Intégration.
  2. Saisissez un nom, puis cliquez sur Créer.
  3. Sélectionnez l'intégration créée dans la liste et fournissez les informations suivantes :
    • Description : s'affiche sur le Google Security Operations Marketplace et est visible par tous les utilisateurs Google SecOps.
    • Icône SVG : importez une icône SVG qui s'affiche avec l'intégration.
    • Image : importez une image Marketplace pour les utilisateurs Google SecOps.
    • Bibliothèques : ajoutez des bibliothèques Python à l'aide de pip.
    • Dépendances de script : importez des fichiers `.WHL`, `.PY`, `.TAR` ou `.GZ`. Ces scripts ajoutent des fonctionnalités à votre intégration.
    • Paramètre : ajoutez des champs configurables avec des types, des valeurs par défaut et un état requis définis.
  4. Lorsque vous avez terminé, cliquez sur Enregistrer.

Créer un job

Pour créer un job, procédez comme suit :

  1. Cliquez sur Créer un élément, puis sélectionnez Tâche.
  2. Saisissez un nom et l'intégration requise.
  3. Cliquez sur Créer.
  4. Facultatif : Ajoutez des paramètres pour les entrées utilisateur ou de script.
  5. Cliquez sur Enregistrer ou appuyez sur Ctrl + S.
  6. Cliquez sur arrow_right Élément de lecture pour exécuter le script.
  7. Accédez à Réponse > Planificateur de tâches.
  8. Cliquez sur add Create New Job (Créer un job) et sélectionnez le job que vous venez de créer.
  9. Dans Réponse > Planificateur de tâches, choisissez l'heure à laquelle exécuter la tâche (script) que vous avez créée.

Créer une action à utiliser dans un playbook

Pour créer une action pour un playbook :

  1. Cliquez sur Créer un élément, puis sélectionnez Action.
  2. Saisissez un nom et l'intégration requise > cliquez sur Créer.
  3. Modifiez le code selon vos besoins.
  4. Activez l'option Inclure le résultat JSON si l'action doit renvoyer un résultat JSON dans un playbook.
  5. Facultatif : Ajoutez des paramètres à afficher sous forme de champs de saisie.
  6. Activez l'action, puis cliquez sur Enregistrer.
  7. Dans Configuration de l'interrogation, vous pouvez définir un délai avant expiration et une valeur de retour par défaut si l'action expire. Vous pouvez également définir une valeur par défaut à renvoyer si l'action ne se termine pas dans le délai imparti.

L'action est désormais disponible dans Playbook > Actions.

Créer un gestionnaire personnalisé

Pour créer un gestionnaire personnalisé, procédez comme suit :

  1. Cliquez sur Créer un élément, puis sélectionnez Administrateur. Saisissez un nom et l'intégration requise.
  2. Cliquez sur Créer.
  3. Modifiez le code selon vos besoins.
  4. Cliquez sur Enregistrer.

Validation du code personnalisé dans l'IDE

Lorsque vous travaillez dans l'IDE Google SecOps, vous créez du code personnalisé dans un environnement géré et sécurisé. Pour garantir l'intégrité et la stabilité de cette plate-forme, l'IDE implémente une validation de code personnalisée qui limite l'utilisation de fonctions spécifiques. Ces restrictions sont en place pour des raisons de sécurité et techniques.

Les expressions suivantes sont limitées dans le code personnalisé :

  • no_shell = [
    "os.execl",
    "os.execle",
    "os.execlp",
    "os.execlpe",
    "os.execv",
    "os.execve",
    "os.execvp",
    "os.execvpe",
    "os.spawnl",
    "os.spawnle",
    "os.spawnlp",
    "os.spawnlpe",
    "os.spawnv",
    "os.spawnve",
    "os.spawnvp",
    "os.spawnvpe",
    "os.startfile"
    ]

  • shell = [
    "os.system",
    "os.popen",
    "os.popen2",
    "os.popen3",
    "os.popen4",
    "popen2.popen2",
    "popen2.popen3",
    "popen2.popen4",
    "popen2.Popen3",
    "popen2.Popen4",
    "commands.getoutput",
    "commands.getstatusoutput"
    ]

  • subprocess = [
    "subprocess.Popen",
    "subprocess.call",
    "subprocess.check_call",
    "subprocess.check_output"
    ]

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.