使用 IDE
本文說明整合開發環境 (IDE) 的生產模式。IDE 是用來查看、編輯及測試程式碼的架構。您可以查看商業整合的程式碼,並從頭建立自訂整合,或複製商業整合程式碼。
您可以在 IDE 中管理、匯入及匯出自訂整合。
開啟 IDE
如要開啟 IDE,請按照下列步驟操作:
- 如要開啟 IDE,請依序前往主選單中的「回應」>「IDE」。「IDE」頁面隨即開啟。
在「IDE」頁面中,您可以存取下列選項:
| 選項 | 說明 |
|---|---|
| 整合 類型 | 選擇「整合」或「類型」 (連接器、動作、工作、管理員)。 |
| 匯出 匯入 | 從整合服務匯出單一或多個項目。匯出個別項目時會包含相關項目,但匯出完整套件時則不會。 匯出的檔案是 ZIP 封存檔,內含 JSON 檔案。匯入時,您可以將個別項目新增至現有整合,或匯入完整套件。套件必須包含 integrations.def 檔案和下列資料夾:ActionsDefinitions、ActionsScripts、Dependencies 和 Managers。 |
| 按一下「隱藏停用/顯示全部」切換按鈕,即可「顯示」或「隱藏」停用的項目 (動作、連接器)。 | |
| 新增自訂整合、連接器、動作、工作或管理員。 |
新增連接器
如要新增連結器,請按照下列步驟操作:
- 按一下「建立新項目」,然後選取「連接器」。
- 輸入名稱和必要整合項目。
- 點選「建立」。
- 新增整合詳細資料。
- 新增必要參數。
- 按一下「連接器」切換按鈕,啟用連接器。
- 完成後,按一下「儲存」或按下
Ctrl + S。
「詳細資料」分頁提供下列選項:
| 選項 | 說明 |
|---|---|
| 「刪除」 | 僅適用於自訂整合項目。 |
| Play | 執行指令碼的測試方法。結果會顯示在「測試」分頁中,偵錯輸出內容則會顯示在「偵錯輸出內容」部分。 |
| file_json 管理 JSON 範例 | 在 JSON 範例匯入/匯出對話方塊中,請務必啟用「包括 JSON 結果」。然後匯入或匯出動作的 JSON 結果範例。 |
| 詳細資料 | 輸入使用者提供的輸入內容和其他參數,例如整合名稱。 |
| 版本控管 | 版本控管 - 選取動作/工作/連結器,然後按一下即可查看下列選項: 「儲存為新版本」:將物件儲存為新版本,並視需要新增註解。查看版本記錄:查看及還原先前的版本。只有在至少儲存一個版本時才能使用。按一下「還原」,即可隨時還原為任一舊版本。您必須先前在動作/工作/連接器/管理員上按一下「另存為新版本」,才能使用這項功能。 |
| 項目重複 | 複製項目 (工作、動作、連接器、管理員)。儲存後,清單中會顯示副本,且沒有「鎖頭」 圖示。 |
建立自訂整合項目
- 按一下「Create New Item」(建立新項目),然後選取「Integration」(整合)。
- 輸入名稱並按一下 [建立]。
-
從清單中選取已建立的整合服務,然後提供下列資訊:
- 說明:顯示在 Google Security Operations Marketplace 中,所有 Google SecOps 使用者都能看到。
- SVG 圖示:上傳與整合服務一起顯示的 SVG 圖示。
- 圖片:為 Google SecOps 使用者上傳 Marketplace 圖片。
- 程式庫:使用 pip 新增 Python 程式庫。
- 指令碼依附元件:上傳 `.WHL`、`.PY`、`.TAR` 或 `.GZ` 檔案。這些指令碼可為整合作業新增更多功能。
- 參數:新增可設定的欄位,並定義類型、預設值和必要狀態。
- 完成後,請按一下「儲存」。
建立工作
如要建立工作,請按照下列步驟操作:
- 按一下「建立新項目」,然後選取「工作」。
- 輸入名稱和必要整合項目。
- 點選「建立」。
- 選用:新增使用者或指令碼輸入的參數。
- 按一下「儲存」或按下
Ctrl + S。 - 按一下「Play Item」 arrow_right 執行指令碼。
- 依序前往「回應」>「工作排程器」。
- 按一下「新增」 「建立新工作」,然後選取剛建立的工作。
- 在「回應」>「工作排程器」中,選擇執行您所建立工作 (指令碼) 的時間。
建立要在應對手冊中使用的動作
如要為劇本建立新動作,請按照下列步驟操作:
- 按一下「建立新項目」,然後選取「動作」。
- 輸入名稱和必要整合 > 按一下「建立」。
- 視需要編輯程式碼。
- 如果動作應在劇本中傳回 JSON 結果,請啟用「包括 JSON 結果」。
- 選用:新增要顯示為輸入欄位的參數。
- 啟用動作,然後按一下「儲存」。
- 在「輪詢設定」中,您可以設定逾時時間和預設傳回值 (如果動作逾時)。您也可以設定預設值,在動作未於定義的逾時期間內完成時傳回。
您現在可以在「應對手冊」>「動作」中使用這項動作。
建立自訂管理員
如要建立自訂管理員,請按照下列步驟操作:
- 按一下「建立新項目」,然後選取「管理員」。輸入名稱和必要整合項目。
- 點選「建立」。
- 視需要編輯程式碼。
- 按一下 [儲存]。
IDE 自訂程式碼驗證
在 Google SecOps IDE 中工作時,您會在代管的安全環境中建構自訂程式碼。為確保這個平台的完整性和穩定性,IDE 會實作自訂程式碼驗證,限制特定函式的使用。基於安全和技術考量,系統已啟用相關限制。
自訂程式碼中不得使用下列運算式:
no_shell = [
"os.execl",
"os.execle",
"os.execlp",
"os.execlpe",
"os.execv",
"os.execve",
"os.execvp",
"os.execvpe",
"os.spawnl",
"os.spawnle",
"os.spawnlp",
"os.spawnlpe",
"os.spawnv",
"os.spawnve",
"os.spawnvp",
"os.spawnvpe",
"os.startfile"
]shell = [
"os.system",
"os.popen",
"os.popen2",
"os.popen3",
"os.popen4",
"popen2.popen2",
"popen2.popen3",
"popen2.popen4",
"popen2.Popen3",
"popen2.Popen4",
"commands.getoutput",
"commands.getstatusoutput"
]subprocess = [
"subprocess.Popen",
"subprocess.call",
"subprocess.check_call",
"subprocess.check_output"
]
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。