Utilizzare l'IDE

Supportato in:

Questo documento descrive la modalità di produzione dell'ambiente di sviluppo integrato (IDE). L'IDE è un framework per visualizzare, modificare e testare il codice. Puoi visualizzare il codice delle integrazioni commerciali e creare integrazioni personalizzate da zero o duplicando il codice delle integrazioni commerciali.

L'IDE è l'ambiente in cui gestire, importare ed esportare le integrazioni personalizzate.

Apri l'IDE

Per aprire l'IDE, segui questi passaggi:

  • Per aprire l'IDE, nel menu principale, vai a Risposta > IDE. Si apre la pagina IDE.

Nella pagina IDE, puoi accedere alle seguenti opzioni:

Opzione Descrizione
Integrazioni
Tipi		 Scegli tra Integrazioni o Tipi (connettori, azioni, job, amministratori).
Esporta
Importa		 Esporta uno o più elementi da un'integrazione. Gli elementi dipendenti sono inclusi quando esporti singoli elementi, ma non quando esporti un pacchetto completo.
Il file esportato è un archivio ZIP contenente un file JSON. Durante l'importazione, puoi aggiungere singoli elementi a un'integrazione esistente o importare un pacchetto completo. Il pacchetto deve includere un file integrations.def e le cartelle ActionsDefinitions, ActionsScripts, Dependencies e Managers.
Fai clic sul pulsante di attivazione/disattivazione Nascondi inattivi/Mostra tutti per mostrare o nascondere gli elementi disattivati (azioni, connettori).
Aggiungi una nuova integrazione personalizzata, un nuovo connettore, una nuova azione, un nuovo job o un nuovo gestore.

Aggiungere un connettore

Per aggiungere un connettore:

  1. Fai clic su Crea nuovo elemento e seleziona Connettore.
  2. Inserisci un nome e l'integrazione richiesta.
  3. Fai clic su Crea.
  4. Aggiungi i dettagli dell'integrazione.
  5. Aggiungi i parametri richiesti.
  6. Fai clic sul pulsante di attivazione/disattivazione Connettore per attivare il connettore.
  7. Al termine, fai clic su Salva o premi Ctrl + S.

Nella scheda Dettagli sono disponibili le seguenti opzioni:

Opzione Descrizione
Elimina Disponibile solo per gli elementi delle integrazioni personalizzate.
Riproduci Esegue il metodo di test dello script. I risultati vengono visualizzati nella scheda Test e l'output di debug viene visualizzato nella sezione Output di debug.
file_json Gestisci esempio JSON Nella finestra di dialogo di importazione/esportazione dell'esempio JSON, assicurati che l'opzione Includi risultato JSON sia attivata. Puoi quindi importare o esportare esempi di risultati JSON per le azioni.
DettagliInserisci l'input fornito dall'utente e altri parametri, come il nome dell'integrazione.
Controllo della versione Controllo delle versioni - Seleziona un'azione/un job/un connettore e fai clic per visualizzare le seguenti opzioni: Salva come nuova versione: salva l'oggetto come nuova versione con commenti facoltativi. Visualizza cronologia delle versioni: visualizza e ripristina le versioni precedenti. Disponibile solo se è stata salvata almeno una versione. Fai clic su Ripristina per tornare a una delle versioni precedenti in qualsiasi momento. Questa opzione è disponibile solo se hai fatto clic su Salva come nuova versione in un'azione/un job/un connettore/un gestore in precedenza.
Articolo duplicato Duplica un elemento (job, azione, connettore, gestore). Dopo il salvataggio, il duplicato viene visualizzato nell'elenco senza l'icona lucchetto Lucchetto.

Creare un'integrazione personalizzata

  1. Fai clic su Crea nuovo elemento e seleziona Integrazione.
  2. Inserisci un nome e fai clic su Crea.
  3. Seleziona l'integrazione creata dall'elenco e fornisci le seguenti informazioni:
    • Descrizione: viene visualizzata nel Google Security Operations Marketplace ed è visibile a tutti gli utenti di Google SecOps.
    • Icona SVG: carica un'icona SVG che viene visualizzata con l'integrazione.
    • Immagine: carica un'immagine del Marketplace per gli utenti di Google SecOps.
    • Librerie: aggiungi librerie Python utilizzando pip.
    • Dipendenze dello script: carica file `.WHL`, `.PY`, `.TAR` o `.GZ`. Questi script aggiungono ulteriori funzionalità all'integrazione.
    • Parametro: aggiungi campi configurabili con tipi definiti, valori predefiniti e stato obbligatorio.
  4. Al termine, fai clic su Salva.

Crea un job

Per creare un job:

  1. Fai clic su Crea nuovo elemento e seleziona Job.
  2. Inserisci un nome e l'integrazione richiesta.
  3. Fai clic su Crea.
  4. (Facoltativo) Aggiungi parametri per l'input dell'utente o dello script.
  5. Fai clic su Salva o premi Ctrl + S.
  6. Fai clic sulla freccia_destra Riproduci elemento per eseguire lo script.
  7. Vai a Risposta > Pianificatore lavori.
  8. Fai clic su aggiungi Crea nuovo job e seleziona il job che hai appena creato.
  9. In Risposta > Utilità di pianificazione dei job, scegli l'ora in cui eseguire il job (script) che hai creato.

Crea una nuova azione da utilizzare in un playbook

Per creare una nuova azione per un playbook:

  1. Fai clic su Crea nuovo elemento e seleziona Azione.
  2. Inserisci un nome e l'integrazione richiesta > fai clic su Crea.
  3. Modifica il codice in base alle esigenze.
  4. Attiva Includi risultato JSON se l'azione deve restituire un risultato JSON in un playbook.
  5. (Facoltativo) Aggiungi parametri da visualizzare come campi di input.
  6. Attiva l'azione e fai clic su Salva.
  7. In Configurazione polling, puoi impostare un timeout e un valore di ritorno predefinito se l'azione va in timeout. Puoi anche impostare un valore predefinito da restituire se l'azione non viene completata entro il periodo di timeout definito.

L'azione è ora disponibile per l'utilizzo in Playbook > Azioni.

Creare un gestore personalizzato

Per creare un gestore personalizzato:

  1. Fai clic su Crea nuovo elemento e seleziona Amministratore. Inserisci un nome e l'integrazione richiesta.
  2. Fai clic su Crea.
  3. Modifica il codice in base alle esigenze.
  4. Fai clic su Salva.

Convalida del codice personalizzato dell'IDE

Quando lavori nell'IDE Google SecOps, crei codice personalizzato all'interno di un ambiente gestito e sicuro. Per garantire l'integrità e la stabilità di questa piattaforma, l'IDE implementa una convalida del codice personalizzata che limita l'utilizzo di funzioni specifiche. Queste limitazioni sono in atto per motivi tecnici e di sicurezza.

Le seguenti espressioni sono limitate nel codice personalizzato:

  • no_shell = [
    "os.execl",
    "os.execle",
    "os.execlp",
    "os.execlpe",
    "os.execv",
    "os.execve",
    "os.execvp",
    "os.execvpe",
    "os.spawnl",
    "os.spawnle",
    "os.spawnlp",
    "os.spawnlpe",
    "os.spawnv",
    "os.spawnve",
    "os.spawnvp",
    "os.spawnvpe",
    "os.startfile"
    ]

  • shell = [
    "os.system",
    "os.popen",
    "os.popen2",
    "os.popen3",
    "os.popen4",
    "popen2.popen2",
    "popen2.popen3",
    "popen2.popen4",
    "popen2.Popen3",
    "popen2.Popen4",
    "commands.getoutput",
    "commands.getstatusoutput"
    ]

  • subprocess = [
    "subprocess.Popen",
    "subprocess.call",
    "subprocess.check_call",
    "subprocess.check_output"
    ]

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.