Menggunakan IDE

Didukung di:

Dokumen ini menjelaskan mode produksi Integrated Development Environment (IDE). IDE adalah framework untuk melihat, mengedit, dan menguji kode. Anda dapat melihat kode integrasi komersial dan membuat integrasi kustom dari awal atau dengan menduplikasi kode integrasi komersial.

IDE adalah tempat Anda mengelola, mengimpor, dan mengekspor integrasi kustom.

Buka IDE

Untuk membuka IDE, ikuti langkah-langkah berikut:

  • Untuk membuka IDE, di menu utama, buka Response > IDE. Halaman IDE akan terbuka.

Di halaman IDE, Anda dapat mengakses opsi berikut:

Opsi Deskripsi
Jenis
Integrasi		 Pilih antara Integrasi atau Jenis (konektor, tindakan, tugas, pengelola).
Ekspor
Impor		 Mengekspor satu atau beberapa item dari integrasi. Item dependen disertakan saat mengekspor item satu per satu, tetapi tidak saat mengekspor paket lengkap.
File yang diekspor adalah arsip ZIP yang berisi file JSON. Saat mengimpor, Anda dapat menambahkan item satu per satu ke integrasi yang ada atau mengimpor paket lengkap. Paket harus menyertakan file integrations.def dan folder: ActionsDefinitions, ActionsScripts, Dependencies, dan Managers.
Klik tombol Sembunyikan Tidak Aktif/Tampilkan Semua untuk Menampilkan atau Menyembunyikan item yang dinonaktifkan (tindakan, konektor).
Tambahkan integrasi, konektor, tindakan, tugas, atau pengelola kustom baru.

Menambahkan konektor

Untuk menambahkan konektor, ikuti langkah-langkah berikut:

  1. Klik Buat Item Baru, lalu pilih Konektor.
  2. Masukkan nama dan integrasi yang diperlukan.
  3. Klik Buat.
  4. Tambahkan detail integrasi.
  5. Tambahkan parameter yang diperlukan.
  6. Klik tombol Connector untuk mengaktifkan konektor.
  7. Klik Simpan setelah selesai, atau tekan Ctrl + S.

Opsi berikut tersedia di tab Detail:

Opsi Deskripsi
Hapus Hanya tersedia untuk item dalam integrasi kustom.
Putar Menjalankan metode pengujian skrip. Hasil akan muncul di tab Testing, dan output debug akan muncul di bagian Debug Output.
file_json Mengelola sampel JSON Dalam dialog impor/ekspor contoh JSON, pastikan Sertakan Hasil JSON diaktifkan. Kemudian, Anda dapat mengimpor atau mengekspor contoh hasil JSON untuk tindakan.
DetailMasukkan input yang diberikan pengguna dan parameter lainnya, seperti nama integrasi.
Kontrol Versi Kontrol Versi - Pilih tindakan/job/konektor dan klik untuk melihat opsi berikut: Simpan sebagai Versi Baru: Simpan objek sebagai versi baru dengan komentar opsional. Melihat Histori Versi: Melihat dan memulihkan versi sebelumnya. Hanya tersedia jika setidaknya satu versi telah disimpan. Klik Pulihkan untuk kembali ke versi sebelumnya kapan saja. Opsi ini hanya tersedia jika Anda telah mengklik Simpan sebagai Versi Baru pada tindakan/job/konektor/pengelola sebelumnya.
Item duplikat Menduplikasi item (tugas, tindakan, konektor, pengelola). Setelah disimpan, duplikat akan muncul dalam daftar tanpa ikon kunci Kunci.

Membuat integrasi kustom

  1. Klik Buat Item Baru, lalu pilih Integrasi.
  2. Masukkan nama, lalu klik Buat.
  3. Pilih integrasi yang dibuat dari daftar dan berikan informasi berikut:
    • Deskripsi: muncul di Google Security Operations Marketplace dan dapat dilihat oleh semua pengguna Google SecOps.
    • Ikon SVG: upload ikon SVG yang muncul dengan integrasi.
    • Gambar: upload gambar Marketplace untuk pengguna Google SecOps.
    • Library: tambahkan library Python menggunakan pip.
    • Dependensi skrip: Upload file `.WHL`, `.PY,` `.TAR`, atau `.GZ`. Skrip ini menambahkan lebih banyak fungsi ke integrasi Anda.
    • Parameter: Tambahkan kolom yang dapat dikonfigurasi dengan jenis, nilai default, dan status wajib diisi yang ditentukan.
  4. Klik Simpan setelah selesai.

Buat tugas

Untuk membuat tugas, ikuti langkah-langkah berikut:

  1. Klik Buat Item Baru, lalu pilih Tugas.
  2. Masukkan nama dan integrasi yang diperlukan.
  3. Klik Buat.
  4. Opsional: Tambahkan parameter untuk input pengguna atau skrip.
  5. Klik Simpan atau tekan Ctrl + S.
  6. Klik arrow_right Play Item untuk menjalankan skrip.
  7. Buka Respons > Penjadwal Tugas.
  8. Klik add Create New Job, lalu pilih tugas yang baru saja Anda buat.
  9. Di Response >Jobs Scheduler, pilih waktu yang diperlukan untuk menjalankan tugas (skrip) yang Anda buat.

Membuat tindakan baru untuk digunakan dalam playbook

Untuk membuat tindakan baru untuk playbook, ikuti langkah-langkah berikut:

  1. Klik Buat Item Baru, lalu pilih Tindakan.
  2. Masukkan nama dan integrasi yang diperlukan > klik Buat.
  3. Edit kode sesuai kebutuhan.
  4. Aktifkan Sertakan Hasil JSON jika tindakan harus menampilkan hasil JSON dalam playbook.
  5. Opsional: Tambahkan parameter untuk ditampilkan sebagai kolom input.
  6. Aktifkan tindakan, lalu klik Simpan.
  7. Di Polling Configuration, Anda dapat menetapkan waktu tunggu dan nilai return default jika tindakan kehabisan waktu. Anda juga dapat menetapkan nilai default yang akan ditampilkan jika tindakan tidak selesai dalam periode waktu tunggu yang ditentukan.

Tindakan ini kini tersedia untuk digunakan di Playbook &gt Tindakan.

Membuat pengelola kustom

Untuk membuat pengelola kustom, ikuti langkah-langkah berikut:

  1. Klik Buat Item Baru, lalu pilih Pengelola. Masukkan nama dan integrasi yang diperlukan.
  2. Klik Buat.
  3. Edit kode sesuai kebutuhan.
  4. Klik Simpan.

Validasi kode kustom IDE

Saat bekerja di IDE Google SecOps, Anda membuat kode kustom dalam lingkungan yang terkelola dan aman. Untuk memastikan integritas dan stabilitas platform ini, IDE menerapkan validasi kode kustom yang membatasi penggunaan fungsi tertentu. Pembatasan ini diberlakukan karena alasan keamanan dan teknis.

Ekspresi berikut dibatasi dalam kode kustom:

  • no_shell = [
    "os.execl",
    "os.execle",
    "os.execlp",
    "os.execlpe",
    "os.execv",
    "os.execve",
    "os.execvp",
    "os.execvpe",
    "os.spawnl",
    "os.spawnle",
    "os.spawnlp",
    "os.spawnlpe",
    "os.spawnv",
    "os.spawnve",
    "os.spawnvp",
    "os.spawnvpe",
    "os.startfile"
    ]

  • shell = [
    "os.system",
    "os.popen",
    "os.popen2",
    "os.popen3",
    "os.popen4",
    "popen2.popen2",
    "popen2.popen3",
    "popen2.popen4",
    "popen2.Popen3",
    "popen2.Popen4",
    "commands.getoutput",
    "commands.getstatusoutput"
    ]

  • subprocess = [
    "subprocess.Popen",
    "subprocess.call",
    "subprocess.check_call",
    "subprocess.check_output"
    ]

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.