IDE 사용
이 문서에서는 통합 개발 환경 (IDE) 프로덕션 모드를 설명합니다. IDE는 코드를 보고, 수정하고, 테스트하는 프레임워크입니다. 상용 통합 코드를 확인하고 처음부터 또는 상용 통합 코드를 복제하여 맞춤 통합을 만들 수 있습니다.
IDE는 맞춤 통합을 관리, 가져오기, 내보내기하는 곳입니다.
IDE 열기
IDE를 열려면 다음 단계를 따르세요.
- IDE를 열려면 기본 메뉴에서 응답 > IDE로 이동합니다. IDE 페이지가 열립니다.
IDE 페이지에서 다음 옵션에 액세스할 수 있습니다.
| 옵션 | 설명 |
|---|---|
| 통합 유형 | 통합 또는 유형(커넥터, 작업, 작업, 관리자) 중에서 선택합니다. |
| 내보내기 가져오기 | 통합에서 개별 항목 또는 여러 항목을 내보냅니다. 개별 항목을 내보낼 때는 종속 항목이 포함되지만 전체 패키지를 내보낼 때는 포함되지 않습니다. 내보낸 파일은 JSON 파일이 포함된 ZIP 보관 파일입니다. 가져올 때 기존 통합에 개별 항목을 추가하거나 전체 패키지를 가져올 수 있습니다. 패키지에는 integrations.def 파일과 ActionsDefinitions, ActionsScripts, Dependencies, Managers 폴더가 포함되어야 합니다. |
| 비활성 숨기기/모두 표시 전환을 클릭하여 비활성화된 항목 (작업, 커넥터)을 표시하거나 숨깁니다. | |
| 새 맞춤 통합, 커넥터, 작업, 작업 또는 관리자를 추가합니다. |
커넥터 추가
커넥터를 추가하려면 다음 단계를 따르세요.
- 새 항목 만들기를 클릭하고 커넥터를 선택합니다.
- 이름과 필수 통합을 입력합니다.
- 만들기를 클릭합니다.
- 통합 세부정보를 추가합니다.
- 필수 매개변수를 추가합니다.
- 커넥터 전환 버튼을 클릭하여 커넥터를 사용 설정합니다.
- 완료되면 저장을 클릭하거나
Ctrl + S키를 누릅니다.
세부정보 탭에서 다음 옵션을 사용할 수 있습니다.
| 옵션 | 설명 |
|---|---|
| 삭제 | 맞춤 통합의 항목에만 사용할 수 있습니다. |
| 재생 | 스크립트의 테스트 메서드를 실행합니다. 결과는 테스트 탭에 표시되고 디버그 출력은 디버그 출력 섹션에 표시됩니다. |
| file_json JSON 샘플 관리 | JSON 샘플 가져오기/내보내기 대화상자에서 JSON 결과 포함이 사용 설정되어 있는지 확인합니다. 그런 다음 작업의 JSON 결과 샘플을 가져오거나 내보낼 수 있습니다. |
| 세부정보 | 사용자가 제공한 입력 및 통합 이름과 같은 기타 매개변수를 입력합니다. |
| 버전 관리 | 버전 관리 - 작업/작업/커넥터를 선택하고 클릭하여 다음 옵션을 확인합니다. 새 버전으로 저장: 객체를 새 버전으로 저장합니다(선택사항으로 댓글 추가 가능). 버전 기록 보기: 이전 버전을 보고 복원합니다. 하나 이상의 버전이 저장된 경우에만 사용할 수 있습니다. 언제든지 복원을 클릭하여 이전 버전으로 되돌릴 수 있습니다. 이 옵션은 이전에 작업/작업/커넥터/관리자에서 새 버전으로 저장을 클릭한 경우에만 사용할 수 있습니다. |
| 중복 항목 | 항목 (작업, 작업, 커넥터, 관리자)을 복제합니다. 저장하면 잠금 잠금 아이콘 없이 목록에 중복 항목이 표시됩니다. |
맞춤 통합 만들기
- 새 항목 만들기를 클릭하고 통합을 선택합니다.
- 이름을 입력하고 만들기를 클릭합니다.
-
목록에서 생성된 통합을 선택하고 다음 정보를 제공합니다.
- 설명: Google Security Operations Marketplace에 표시되며 모든 Google SecOps 사용자에게 표시됩니다.
- SVG 아이콘: 통합과 함께 표시되는 SVG 아이콘을 업로드합니다.
- 이미지: Google SecOps 사용자를 위한 Marketplace 이미지를 업로드합니다.
- 라이브러리: pip를 사용하여 Python 라이브러리를 추가합니다.
- 스크립트 종속 항목: `.WHL`, `.PY`,`.TAR`, `.GZ` 파일을 업로드합니다. 이러한 스크립트는 통합에 더 많은 기능을 추가합니다.
- 매개변수: 정의된 유형, 기본값, 필수 상태가 있는 구성 가능한 필드를 추가합니다.
- 완료되면 저장을 클릭합니다.
작업 만들기
작업을 만들려면 다음 단계를 따르세요.
- 새 항목 만들기를 클릭하고 작업을 선택합니다.
- 이름과 필수 통합을 입력합니다.
- 만들기를 클릭합니다.
- 선택사항: 사용자 또는 스크립트 입력의 매개변수를 추가합니다.
- 저장을 클릭하거나
Ctrl + S을 누릅니다. - arrow_right 항목 재생을 클릭하여 스크립트를 실행합니다.
- 응답 > 작업 스케줄러로 이동합니다.
- 추가 새 작업 만들기를 클릭하고 방금 만든 작업을 선택합니다.
- 응답 > 작업 스케줄러에서 생성한 작업 (스크립트)을 실행할 시간을 선택합니다.
플레이북에서 사용할 새 작업 만들기
플레이북의 새 작업을 만들려면 다음 단계를 따르세요.
- 새 항목 만들기를 클릭하고 작업을 선택합니다.
- 이름과 필요한 통합을 입력하고 > 만들기를 클릭합니다.
- 필요에 따라 코드를 수정합니다.
- 작업에서 플레이북에 JSON 결과를 반환해야 하는 경우 JSON 결과 포함을 사용 설정합니다.
- 선택사항: 입력 필드로 표시할 매개변수를 추가합니다.
- 작업을 사용 설정하고 저장을 클릭합니다.
- 폴링 구성에서 작업 시간이 초과될 경우 제한 시간과 기본 반환 값을 설정할 수 있습니다. 정의된 제한 시간 내에 작업이 완료되지 않는 경우 반환할 기본값을 설정할 수도 있습니다.
이제 플레이북의 작업에서 이 작업을 사용할 수 있습니다.
맞춤 관리자 만들기
맞춤 관리자를 만들려면 다음 단계를 따르세요.
- 새 항목 만들기를 클릭하고 관리자를 선택합니다. 이름과 필수 통합을 입력합니다.
- 만들기를 클릭합니다.
- 필요에 따라 코드를 수정합니다.
- 저장을 클릭합니다.
IDE 커스텀 코드 검증
Google SecOps IDE에서 작업할 때는 관리되고 안전한 환경 내에서 맞춤 코드를 빌드합니다. 이 플랫폼의 무결성과 안정성을 보장하기 위해 IDE는 특정 함수의 사용을 제한하는 맞춤 코드 유효성 검사를 구현합니다. 이러한 제한은 보안 및 기술적인 이유로 적용됩니다.
맞춤 코드에서는 다음 표현식이 제한됩니다.
no_shell = [
"os.execl",
"os.execle",
"os.execlp",
"os.execlpe",
"os.execv",
"os.execve",
"os.execvp",
"os.execvpe",
"os.spawnl",
"os.spawnle",
"os.spawnlp",
"os.spawnlpe",
"os.spawnv",
"os.spawnve",
"os.spawnvp",
"os.spawnvpe",
"os.startfile"
]shell = [
"os.system",
"os.popen",
"os.popen2",
"os.popen3",
"os.popen4",
"popen2.popen2",
"popen2.popen3",
"popen2.popen4",
"popen2.Popen3",
"popen2.Popen4",
"commands.getoutput",
"commands.getstatusoutput"
]subprocess = [
"subprocess.Popen",
"subprocess.call",
"subprocess.check_call",
"subprocess.check_output"
]
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.