Usar o IDE

Compatível com:

Este documento explica o modo de produção do ambiente de desenvolvimento integrado (IDE). O IDE é uma estrutura para visualizar, editar e testar códigos. Você pode conferir o código das integrações comerciais e criar integrações personalizadas do zero ou duplicando o código das integrações comerciais.

O IDE é onde você gerencia, importa e exporta integrações personalizadas.

Abra o ambiente de desenvolvimento integrado

Para abrir o ambiente de desenvolvimento integrado, siga estas etapas:

  • Para abrir o ambiente de desenvolvimento integrado, no menu principal, acesse Resposta > IDE. A página IDE é aberta.

Na página IDE, você pode acessar as seguintes opções:

Opção Descrição
Tipos de
integrações		 Escolha entre Integrações ou Tipos (conectores, ações, jobs, gerenciadores).
Exportar
Importar		 Exportar itens individuais ou múltiplos de uma integração. Os itens dependentes são incluídos ao exportar itens individuais, mas não ao exportar um pacote completo.
O arquivo exportado é um arquivo ZIP que contém um arquivo JSON. Ao importar, você pode adicionar itens individuais a uma integração atual ou importar um pacote completo. O pacote precisa incluir um arquivo integrations.def e as pastas: ActionsDefinitions, ActionsScripts, Dependencies e Managers.
Clique na opção Ocultar inativos/Mostrar tudo para Mostrar ou Ocultar itens desativados (ações, conectores).
Adicione uma nova integração personalizada, conector, ação, job ou gerente.

Adicionar um conector

Para adicionar um conector, siga estas etapas:

  1. Clique em Criar novo item e selecione Conector.
  2. Insira um nome e a integração necessária.
  3. Clique em Criar.
  4. Adicione os detalhes da integração.
  5. Adicione os parâmetros obrigatórios.
  6. Clique na chave Conector para ativar.
  7. Clique em Salvar quando terminar ou pressione Ctrl + S.

As seguintes opções estão disponíveis na guia Detalhes:

Opção Descrição
Excluir Disponível apenas para itens em integrações personalizadas.
Play Executa o método de teste do script. Os resultados aparecem na guia Teste, e a saída de depuração aparece na seção Saída de depuração.
file_json Gerenciar exemplo de JSON Na caixa de diálogo de importação/exportação de amostra JSON, verifique se a opção Incluir resultado em JSON está ativada. Em seguida, você pode importar ou exportar exemplos de resultados JSON para ações.
DetalhesInsira a entrada fornecida pelo usuário e outros parâmetros, como o nome da integração.
Controle de versão Controle de versão - Selecione uma ação/job/conector e clique para ver as seguintes opções: Salvar como nova versão: salva o objeto como uma nova versão com comentários opcionais. Ver histórico de versões: acesse e restaure versões anteriores. Disponível somente se pelo menos uma versão tiver sido salva. Clique em "Restaurar" para reverter para qualquer uma das versões anteriores a qualquer momento. Essa opção só estará disponível se você tiver clicado em Salvar como nova versão em uma ação/job/conector/gerenciador antes.
Duplicar item Duplicar um item (job, ação, conector, gerenciador). Depois de salvar, o duplicado aparece na lista sem um ícone de bloqueio Bloquear.

Criar uma integração personalizada

  1. Clique em Criar novo item e selecione Integração.
  2. Digite um nome e clique em Criar.
  3. Selecione a integração criada na lista e forneça as seguintes informações:
    • Descrição: aparece no Google Security Operations Marketplace e fica visível para todos os usuários do Google SecOps.
    • Ícone SVG: faça upload de um ícone SVG que aparece com a integração.
    • Imagem: faça o upload de uma imagem do Marketplace para usuários do Google SecOps.
    • Bibliotecas: adicione bibliotecas Python usando pip.
    • Dependências de script: faça upload de arquivos `.WHL`, `.PY`, `.TAR` ou `.GZ`. Esses scripts adicionam mais funcionalidades à sua integração.
    • Parâmetro: adicione campos configuráveis com tipos definidos, valores padrão e status obrigatório.
  4. Clique em Salvar quando terminar.

Criar um job

Para criar um job, siga estas etapas:

  1. Clique em Criar novo item e selecione Job.
  2. Insira um nome e a integração necessária.
  3. Clique em Criar.
  4. Opcional: adicione parâmetros para entrada do usuário ou de script.
  5. Clique em Salvar ou pressione Ctrl + S.
  6. Clique na seta para a direita arrow_right Reproduzir item para executar o script.
  7. Acesse Resposta > Programador de jobs.
  8. Clique em add Criar novo job e selecione o job que você acabou de criar.
  9. Em Resposta >Agendador de jobs, escolha o tempo necessário para executar o job (script) que você criou.

Criar uma ação para usar em um playbook

Para criar uma ação em um playbook, siga estas etapas:

  1. Clique em Criar novo item e selecione Ação.
  2. Digite um nome e a integração necessária > clique em Criar.
  3. Edite o código conforme necessário.
  4. Ative a opção Incluir resultado em JSON se a ação precisar retornar um resultado em JSON em um playbook.
  5. Opcional: adicione parâmetros para mostrar como campos de entrada.
  6. Ative a ação e clique em Salvar.
  7. Em Configuração de polling, é possível definir um tempo limite e um valor de retorno padrão se a ação atingir o tempo limite. Também é possível definir um valor padrão para retornar se a ação não for concluída dentro do período de tempo limite definido.

Agora a ação está disponível para uso em Playbook > Ações.

Criar um gerenciador personalizado

Para criar um gerente personalizado, siga estas etapas:

  1. Clique em Criar novo item e selecione Administrador. Insira um nome e a integração necessária.
  2. Clique em Criar.
  3. Edite o código conforme necessário.
  4. Clique em Salvar.

Validação de código personalizado do ambiente de desenvolvimento integrado

Ao trabalhar no ambiente de desenvolvimento integrado do Google SecOps, você cria código personalizado em um ambiente gerenciado e seguro. Para garantir a integridade e a estabilidade dessa plataforma, o IDE implementa uma validação de código personalizada que restringe o uso de funções específicas. Essas restrições são aplicadas por motivos de segurança e técnicos.

As seguintes expressões são restritas no código personalizado:

  • no_shell = [
    "os.execl",
    "os.execle",
    "os.execlp",
    "os.execlpe",
    "os.execv",
    "os.execve",
    "os.execvp",
    "os.execvpe",
    "os.spawnl",
    "os.spawnle",
    "os.spawnlp",
    "os.spawnlpe",
    "os.spawnv",
    "os.spawnve",
    "os.spawnvp",
    "os.spawnvpe",
    "os.startfile"
    ]

  • shell = [
    "os.system",
    "os.popen",
    "os.popen2",
    "os.popen3",
    "os.popen4",
    "popen2.popen2",
    "popen2.popen3",
    "popen2.popen4",
    "popen2.Popen3",
    "popen2.Popen4",
    "commands.getoutput",
    "commands.getstatusoutput"
    ]

  • subprocess = [
    "subprocess.Popen",
    "subprocess.call",
    "subprocess.check_call",
    "subprocess.check_output"
    ]

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.