IDE 사용
다음에서 지원:
Google secops
SOAR
이 문서에서는 통합 개발 환경 (IDE) 프로덕션 모드에 대해 설명합니다. IDE는 코드를 보고, 수정하고, 테스트하는 프레임워크입니다. 상용 통합의 코드를 보고 상용 통합 코드를 처음부터 만들거나 복제하여 커스텀 통합을 만들 수 있습니다.
IDE는 커스텀 통합을 관리, 가져오기, 내보내기하는 곳입니다.
IDE 열기
IDE를 열려면 다음 단계를 따르세요.
- IDE를 열려면 기본 메뉴에서 응답 > IDE로 이동합니다. IDE 페이지가 열립니다.
IDE 페이지에서 다음 옵션에 액세스할 수 있습니다.
| 옵션 | 설명 |
|---|---|
| 통합 유형 | 통합 또는 유형 (커넥터, 작업, 작업, 관리자) 중에서 선택합니다. |
| 내보내기 가져오기 | 통합에서 단일 또는 여러 항목을 내보냅니다. 종속 항목은 개별 항목을 내보낼 때 포함되지만 전체 패키지를 내보낼 때는 포함되지 않습니다. 내보낸 파일은 JSON 파일이 포함된 ZIP 보관 파일입니다. 가져올 때 기존 통합에 개별 항목을 추가하거나 전체 패키지를 가져올 수 있습니다. 레거시 (V1 - 데이터 영역 사용 중지됨) 내보내기/가져오기 형식의 경우 패키지에 integrations.def 파일과 ActionsDefinitions, ActionsScripts, Dependencies, Managers 폴더가 포함되어야 합니다. 새 (V2 - 데이터 영역 사용 설정됨) 내보내기/가져오기 형식의 경우 패키지 폴더에 metadata.json 파일이 포함되어야 하며 actions, connectors, jobs, dependencies 폴더가 포함될 수 있습니다. 데이터 영역이 사용 설정된 환경에서 통합을 내보내고 데이터 영역이 사용 설정되지 않은 환경으로 가져오는 것은 지원되지 않습니다. 반대로 데이터 영역이 사용 설정되지 않은 환경에서 데이터 영역이 사용 설정된 환경으로 내보내는 것은 지원됩니다. |
| 비활성 항목 숨기기/모두 표시 전환을 클릭하여 비활성화된 항목 (작업, 커넥터)을 표시 하거나 숨깁니다. | |
| 새 커스텀 통합, 커넥터, 작업, 작업 또는 관리자를 추가합니다. |
커넥터 추가
커넥터를 추가하려면 다음 단계를 따르세요.
- 추가새 항목 만들기 를 클릭하고 커넥터 를 선택합니다.
- 이름과 필수 통합을 입력합니다.
- 만들기 를 클릭합니다.
- 통합 세부정보를 추가합니다.
- 필수 매개변수를 추가합니다.
- 커넥터 전환을 클릭하여 커넥터를 사용 설정합니다.
- 완료되면 저장 을 클릭하거나
Ctrl + S를 누릅니다.
세부정보 탭에서 다음 옵션을 사용할 수 있습니다.
| 옵션 | 설명 |
|---|---|
| 삭제 | 커스텀 통합의 항목에만 사용할 수 있습니다. |
| 재생 | 스크립트의 테스트 메서드를 실행합니다. 결과는 테스트 탭에 표시되고 디버그 출력은 디버그 출력 섹션에 표시됩니다. |
| file_json JSON 샘플 관리 | JSON 샘플 가져오기/내보내기 대화상자에서 JSON 결과 포함 이 사용 설정되어 있는지 확인합니다. 그런 다음 작업의 JSON 결과 샘플을 가져오거나 내보낼 수 있습니다. |
| 세부정보 | 사용자가 제공한 입력 및 통합 이름과 같은 기타 매개변수를 입력합니다. |
| 버전 제어 | 버전 제어 - 작업/작업/커넥터를 선택하고 클릭하여 다음 옵션을 확인합니다. 새 버전으로 저장: 선택적 의견과 함께 객체를 새 버전으로 저장합니다. 버전 기록 보기: 이전 버전을 보고 복원합니다. 버전이 하나 이상 저장된 경우에만 사용할 수 있습니다. 이전 버전으로 되돌리려면 언제든지 복원을 클릭합니다. 이 옵션은 이전에 작업/작업/커넥터/관리자에서 새 버전으로 저장 을 클릭한 경우에만 사용할 수 있습니다. |
| 항목 복제 | 항목 (작업, 작업, 커넥터, 관리자)을 복제합니다. 저장 후 복제본이 lock 잠금 아이콘 없이 목록에 표시됩니다. |
커스텀 통합 만들기
- 추가새 항목 만들기 를 클릭하고 통합 을 선택합니다.
- 이름을 입력하고 만들기 를 클릭합니다.
-
목록에서 만든 통합을 선택하고 다음 정보를 제공합니다.
- 설명: Content Hub에 표시되며 모든 Google Security Operations 사용자에게 표시됩니다.
- SVG 아이콘: 통합과 함께 표시되는 SVG 아이콘을 업로드합니다.
- 이미지: Google SecOps 사용자를 위한 Content Hub 이미지를 업로드합니다.
- 라이브러리: pip를 사용하여 Python 라이브러리를 추가합니다.
- 스크립트 종속 항목: `.WHL`, `.PY`, `.TAR` 또는 `.GZ` 파일을 업로드합니다. 이러한 스크립트는 통합에 더 많은 기능을 추가합니다.
- 매개변수: 정의된 유형, 기본값, 필수 상태로 구성 가능한 필드를 추가합니다.
- 완료되면 저장 을 클릭합니다.
작업 만들기
작업을 만들려면 다음 단계를 따르세요.
- 추가새 항목 만들기 를 클릭하고 작업 을 선택합니다.
- 이름과 필수 통합을 입력합니다.
- 만들기 를 클릭합니다.
- 선택사항: 사용자 또는 스크립트 입력의 매개변수를 추가합니다.
- 저장 을 클릭하거나
Ctrl + S를 누릅니다. - arrow_right 항목 재생 을 클릭하여 스크립트를 실행합니다.
- 응답 > 작업 스케줄러 로 이동합니다.
- add 새 작업 만들기 를 클릭하고 방금 만든 작업을 선택합니다.
- 응답 >작업 스케줄러에서 만든 작업 (스크립트)을 실행하는 데 필요한 시간을 선택합니다.
플레이북에서 사용할 새 작업 만들기
플레이북의 새 작업을 만들려면 다음 단계를 따르세요.
- 추가새 항목 만들기 를 클릭하고 작업 을 선택합니다.
- 이름과 필수 통합을 입력하고 > 만들기 를 클릭합니다.
- 필요에 따라 코드를 수정합니다.
- 작업이 플레이북에서 JSON 결과를 반환해야 하는 경우 JSON 결과 포함 을 사용 설정합니다.
- 선택사항: 입력 필드로 표시할 매개변수를 추가합니다.
- 작업을 사용 설정하고 저장 을 클릭합니다.
- 폴링 구성에서 작업 시간이 초과되는 경우 제한 시간과 기본 반환 값을 설정할 수 있습니다. 정의된 제한 시간 내에 작업이 완료되지 않는 경우 반환할 기본값을 설정할 수도 있습니다.
이제 플레이북 > 작업 에서 작업을 사용할 수 있습니다.
커스텀 관리자 만들기
커스텀 관리자를 만들려면 다음 단계를 따르세요.
- 추가새 항목 만들기 를 클릭하고 관리자 를 선택합니다. 이름과 필수 통합을 입력합니다.
- 만들기 를 클릭합니다.
- 필요에 따라 코드를 수정합니다.
- 저장 을 클릭합니다.
IDE 커스텀 코드 보안
안전한 코드 실행 환경을 보장하기 위해 IDE 내의 모든 커스텀 Python 코드는 샌드박스 처리된 환경에서 실행됩니다. 이 환경은 기본 서버와 격리되어 있으며 권한이 낮은 사용자로 작동합니다. 기본 운영체제에 대한 액세스는 일반적인 통합 및 자동화 작업에 필요한 비관리 명령어 및 디렉터리의 허용 목록으로 엄격하게 제한됩니다. 이 샌드박스 처리 접근 방식을 사용하면 광범위한 Python 코드를 실행할 수 있는 유연성을 제공하면서 강력한 보안을 유지할 수 있습니다.도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.