Use o IDE

Compatível com:

Este documento explica o modo de produção do ambiente de programação integrado (IDE). O IDE é uma estrutura para ver, editar e testar código. Pode ver o código das integrações comerciais e criar integrações personalizadas de raiz ou duplicando o código das integrações comerciais.

O IDE é onde gere, importa e exporta integrações personalizadas.

Abra o IDE

Para abrir o IDE, siga estes passos:

  • Para abrir o IDE, no menu principal, aceda a Resposta > IDE. É apresentada a página IDE.

Na página IDE, pode aceder às seguintes opções:

Opção Descrição
Tipos de
integrações		 Escolha entre Integrações ou Tipos (conetores, ações, tarefas, gestores).
Exportar
Importar		 Exporte itens individuais ou múltiplos de uma integração. Os itens dependentes são incluídos quando exporta itens individuais, mas não quando exporta um pacote completo.
O ficheiro exportado é um arquivo ZIP que contém um ficheiro JSON. Quando importa, pode adicionar artigos individuais a uma integração existente ou importar um pacote completo. O pacote tem de incluir um ficheiro integrations.def e as pastas: ActionsDefinitions, ActionsScripts, Dependencies e Managers.
Clique no botão Ocultar inativos/Mostrar tudo para Mostrar ou Ocultar itens desativados (ações, conetores).
Adicione uma nova integração personalizada, um conetor, uma ação, uma tarefa ou um gestor.

Adicione um conetor

Para adicionar um conector, siga estes passos:

  1. Clique em Criar novo item e selecione Conetor.
  2. Introduza um nome e a integração necessária.
  3. Clique em Criar.
  4. Adicione detalhes da integração.
  5. Adicione os parâmetros necessários.
  6. Clique no botão Conetor para ativar o conetor.
  7. Clique em Guardar quando terminar ou prima Ctrl + S.

As seguintes opções estão disponíveis no separador Detalhes:

Opção Descrição
Eliminar Disponível apenas para itens em integrações personalizadas.
Play Executa o método de teste do script. Os resultados são apresentados no separador Testes e o resultado da depuração é apresentado na secção Resultado da depuração.
file_json Gerir amostra JSON Na caixa de diálogo de importação/exportação de amostras JSON, certifique-se de que a opção Incluir resultado JSON está ativada. Em seguida, pode importar ou exportar exemplos de resultados JSON para ações.
DetalhesIntroduza a entrada fornecida pelo utilizador e outros parâmetros, como o nome da integração.
Controlo de versões Controlo de versões – Selecione uma ação/tarefa/conetor e clique para ver as seguintes opções: Guardar como nova versão: guarde o objeto como uma nova versão com comentários opcionais. Ver histórico de versões: veja e restaure versões anteriores. Disponível apenas se tiver guardado, pelo menos, uma versão. Clique em Restaurar para reverter para qualquer uma das versões anteriores em qualquer altura. Esta opção só está disponível se tiver clicado em Guardar como nova versão numa ação/tarefa/conetor/gestor anteriormente.
Item duplicado Duplicar um item (tarefa, ação, conetor, gestor). Depois de guardar, o duplicado aparece na lista sem um ícone de cadeado Cadeado.

Crie uma integração personalizada

  1. Clique em Criar novo item e selecione Integração.
  2. Introduza um nome e clique em Criar.
  3. Selecione a integração criada na lista e faculte as seguintes informações:
    • Descrição: aparece no Google Security Operations Marketplace e é visível para todos os utilizadores do Google SecOps.
    • Ícone SVG: carregue um ícone SVG que é apresentado com a integração.
    • Imagem: carregue uma imagem do Marketplace para utilizadores do Google SecOps.
    • Bibliotecas: adicione bibliotecas Python através do pip.
    • Dependências de scripts: carregue ficheiros `.WHL`, `.PY`, `.TAR` ou `.GZ`. Estes scripts adicionam mais funcionalidades à sua integração.
    • Parâmetro: adicione campos configuráveis com tipos definidos, valores predefinidos e estado obrigatório.
  4. Clique em Guardar quando terminar.

Crie um trabalho

Para criar uma tarefa, siga estes passos:

  1. Clique em Criar novo item e selecione Emprego.
  2. Introduza um nome e a integração necessária.
  3. Clique em Criar.
  4. Opcional: adicione parâmetros para a entrada do utilizador ou do script.
  5. Clique em Guardar ou prima Ctrl + S.
  6. Clique em arrow_right Reproduzir item para executar o script.
  7. Aceda a Resposta > Programador de tarefas.
  8. Clique em adicionar Criar nova tarefa e selecione a tarefa que acabou de criar.
  9. Em Resposta >Agendador de tarefas, escolha a hora necessária para executar a tarefa (script) que criou.

Crie uma nova ação para usar num manual

Para criar uma nova ação para um manual de estratégias, siga estes passos:

  1. Clique em Criar novo item e selecione Ação.
  2. Introduza um nome e a integração necessária > clique em Criar.
  3. Edite o código conforme necessário.
  4. Ative a opção Incluir resultado JSON se a ação dever devolver um resultado JSON num manual de procedimentos.
  5. Opcional: adicione parâmetros para apresentar como campos de entrada.
  6. Ative a ação e clique em Guardar.
  7. Na Configuração de sondagem, pode definir um limite de tempo e um valor de retorno predefinido se a ação exceder o limite de tempo. Também pode predefinir um valor a devolver se a ação não for concluída dentro do período de limite de tempo definido.

A ação já está disponível para utilização em Playbook > Ações.

Crie um gestor personalizado

Para criar um gestor personalizado, siga estes passos:

  1. Clique em Criar novo item e selecione Gestor. Introduza um nome e a integração necessária.
  2. Clique em Criar.
  3. Edite o código conforme necessário.
  4. Clique em Guardar.

Validação de código personalizado do IDE

Quando trabalha no IDE do Google SecOps, está a criar código personalizado num ambiente gerido e seguro. Para garantir a integridade e a estabilidade desta plataforma, o IDE implementa uma validação de código personalizado que restringe a utilização de funções específicas. Estas restrições estão em vigor por motivos de segurança e técnicos.

As seguintes expressões estão restritas no código personalizado:

  • no_shell = [
    "os.execl",
    "os.execle",
    "os.execlp",
    "os.execlpe",
    "os.execv",
    "os.execve",
    "os.execvp",
    "os.execvpe",
    "os.spawnl",
    "os.spawnle",
    "os.spawnlp",
    "os.spawnlpe",
    "os.spawnv",
    "os.spawnve",
    "os.spawnvp",
    "os.spawnvpe",
    "os.startfile"
    ]

  • shell = [
    "os.system",
    "os.popen",
    "os.popen2",
    "os.popen3",
    "os.popen4",
    "popen2.popen2",
    "popen2.popen3",
    "popen2.popen4",
    "popen2.Popen3",
    "popen2.Popen4",
    "commands.getoutput",
    "commands.getstatusoutput"
    ]

  • subprocess = [
    "subprocess.Popen",
    "subprocess.call",
    "subprocess.check_call",
    "subprocess.check_output"
    ]

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.