IDE を使用する
以下でサポートされています。
Google SecOps
SOAR
このドキュメントでは、統合開発環境(IDE)のプロダクション モードについて説明します。 IDE は、コードの表示、編集、テストを行うためのフレームワークです。商用統合のコードを表示したり 、商用統合のコードを複製してカスタム統合を ゼロから作成したりできます。
IDE は、カスタム統合の管理、インポート、エクスポートを行う場所です。
IDE を開く
IDE を開く手順は次のとおりです。
- IDE を開くには、メインメニューで [レスポンス] > [IDE] に移動します。[IDE] ページが開きます。
[IDE] ページでは、次のオプションにアクセスできます。
| オプション | 説明 |
|---|---|
| 統合 タイプ | [統合] または [タイプ] (コネクタ、アクション、ジョブ、マネージャー)を選択します。 |
| エクスポート インポート | 統合から 1 つまたは複数のアイテムをエクスポートします。個々のアイテムをエクスポートする場合は依存アイテムが含まれますが、パッケージ全体をエクスポートする場合は含まれません。 エクスポートされたファイルは、JSON ファイルを含む ZIP アーカイブです。インポート時に、個々のアイテムを既存の統合に追加することも、パッケージ全体をインポートすることもできます。従来の(V1 - データプレーンが無効)エクスポート/インポート形式の場合、パッケージには integrations.def ファイルと、ActionsDefinitions、ActionsScripts、Dependencies、Managers のフォルダが含まれている必要があります。新しい(V2 - データプレーンが有効)エクスポート/インポート形式の場合、パッケージ フォルダには metadata.json ファイルが含まれている必要があり、actions、connectors、jobs、dependencies のフォルダを含めることができます。 データプレーンが有効になっている環境から統合をエクスポートして、データプレーンが無効になっている環境にインポートすることはできません。逆の場合(データプレーンが無効になっている環境からデータプレーンが有効になっている環境にエクスポートする)はサポートされています。 |
| [非アクティブを非表示/すべて表示] 切り替えをクリックして、無効になっているアイテム(アクション、コネクタ)を表示 または非表示 にします。 | |
| 新しい カスタム統合、コネクタ、アクション、ジョブ、マネージャーを追加します。 |
コネクタを追加する
コネクタを追加する手順は次のとおりです。
- [**新しいアイテムを作成**] をクリックして、 [**コネクタ**] を選択します。
- 名前と必要な統合を入力します。
- [作成] をクリックします。
- 統合の詳細を追加します。
- 必要なパラメータを追加します。
- [コネクタ] 切り替えをクリックして、コネクタを有効にします。
- 完了したら、[保存] をクリックするか、
Ctrl + Sを押します。
[詳細] タブでは、次のオプションを使用できます。
| オプション | 説明 |
|---|---|
| [Delete] | カスタム統合のアイテムでのみ使用できます。 |
| [Play] | スクリプトのテストメソッドを実行します。結果は [テスト] タブに表示され、デバッグ出力は [デバッグ出力] セクションに表示されます。 |
| file_json [Manage JSON sample] | JSON サンプルのインポート/エクスポート ダイアログで、[JSON の結果を含める] が有効になっていることを確認します。アクションの JSON 結果サンプルをインポートまたはエクスポートできます。 |
| [詳細] | ユーザーが指定した入力と、統合名などの他のパラメータを入力します。 |
| [Version Control] | バージョン管理 - アクション、ジョブ、コネクタを選択してクリックすると、次のオプションが表示されます: [新規バージョンとして保存]: オブジェクトを新しいバージョンとして保存します。コメントは省略可能です。[**バージョン履歴を表示**]: 以前のバージョンを表示して復元します。少なくとも 1 つのバージョンが保存されている場合にのみ使用できます。[復元] をクリックすると、いつでも以前のバージョンに戻すことができます。 これは、アクション、ジョブ、コネクタ、マネージャーで [新規バージョンとして保存] をクリックした場合にのみ使用できます。 |
| アイテムを複製する | アイテム(ジョブ、アクション、コネクタ、マネージャー)を複製します。保存すると、複製がリストに表示されます。 鍵 アイコンは表示されません。Lock |
カスタム インテグレーションを作成する
- add[**新しいアイテムを作成**] をクリックして、[**統合**] を選択します。
- 名前を入力して [作成] をクリックします。
-
リストから作成した統合を選択し、次の情報を入力します。
- [Description]: Content Hub に表示され、すべての Google Security Operations ユーザーに表示されます。
- [SVG アイコン]: 統合とともに表示される SVG アイコンをアップロードします。
- [画像]: Google SecOps ユーザー向けの Content Hub 画像をアップロードします。
- [ライブラリ]: pip を使用して Python ライブラリを追加します。
- [スクリプトの依存関係]: `.WHL`、`.PY`、`.TAR`、`.GZ` ファイルをアップロードします。これらのスクリプトにより、統合に機能が追加されます。
- [**パラメータ**]: 定義された型、デフォルト値、必須ステータスを使用して、構成可能なフィールドを追加します。
- 完了したら、[保存] をクリックします。
ジョブの作成
ジョブを作成する手順は次のとおりです。
- add[**新しいアイテムを作成**] をクリックして、[**ジョブ**] を選択します。
- 名前と必要な統合を入力します。
- [作成] をクリックします。
- 省略可: ユーザーまたはスクリプトの入力用のパラメータを追加します。
- [保存] をクリックするか、
Ctrl + Sを押します。 - [arrow_right] [Play Item] をクリックして、スクリプトを実行します。
- [レスポンス] > [ジョブ スケジューラ] に移動します。
- [add] [Create New Job] をクリックして、作成したジョブを選択します。
- [レスポンス] >[ジョブ スケジューラ] で、作成したジョブ(スクリプト)を実行する必要な時間を選択します。
ハンドブックで使用する新しいアクションを作成する
ハンドブックの新しいアクションを作成する手順は次のとおりです。
- [**新しいアイテムを作成**] をクリックして、[**アクション**] を選択します。
- 名前と必要な統合を入力して、> [作成] をクリックします。
- 必要に応じてコードを編集します。
- アクションがハンドブックで JSON 結果を返す場合は、[JSON の結果を含める] を有効にします。
- 省略可: 入力フィールドとして表示するパラメータを追加します。
- アクションを有効にして、[保存] をクリックします。
- [**ポーリング構成**] で、アクションがタイムアウトした場合のタイムアウトとデフォルトの 戻り値を設定できます。定義されたタイムアウト時間内にアクションが完了しない場合に返すデフォルト値を 設定することもできます。
これで、[ハンドブック] > [アクション] でアクションを使用できるようになりました。
カスタム マネージャーを作成する
カスタム マネージャーを作成する手順は次のとおりです。
- [**新しいアイテムを作成**] をクリックして、[**マネージャー**] を選択します。名前と必要な統合を入力します。
- [作成] をクリックします。
- 必要に応じてコードを編集します。
- [保存] をクリックします。
IDE カスタムコードのセキュリティ
安全なコード実行環境を確保するため、 IDE 内のすべてのカスタム Python コードはサンドボックス環境で実行されます。この環境は メインサーバーから分離され、権限の低いユーザーで動作します。基盤となるオペレーティング システムへのアクセスは、一般的な統合タスクと自動化タスクに必要な非管理コマンドとディレクトリ の許可リストに厳しく制限されています。このサンドボックス化アプローチにより、 幅広い Python コードを実行できる柔軟性を維持しながら、堅牢なセキュリティを実現できます。さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。