Desarrolla tu primera integración personalizada
En este documento, se explica cómo crear una integración personalizada en el entorno de desarrollo integrado (IDE) con la misma estructura que las integraciones comerciales. Las integraciones personalizadas aparecen en el Centro de contenido, donde puedes configurarlas para diferentes entornos que se usarán en manuales de estrategias, acciones manuales y agentes remotos. También puedes importarlas y exportarlas, como otros elementos del IDE.
En este ejemplo de integración personalizada, compilarás una integración personalizada para el producto WHOIS XML API. Comienza por crear tu primera integración incluido el proceso de registro en el producto WHOIS, que incluye registrarse en el producto y crear la clave de API requerida.
Elige el producto con el que deseas realizar la integración
- En este ejemplo, realizarás la integración con el producto API de XML de WHOIS, una herramienta de código abierto gratuita que proporciona acceso a la API a los datos del dominio, incluidos el nombre del registrante, la organización, la dirección de correo electrónico, la dirección de registro, la información del registrador, la creación del dominio, el vencimiento y las fechas de actualización, la disponibilidad y la antigüedad del dominio.
- Ve a API de XML de WHOIS y regístrate.
- Después de acceder, obtén tu clave de API en la página de tu cuenta: https://user.whoisxmlapi.com/products
- Usa esta clave de API en los parámetros de integración.
Crea la primera integración personalizada en el IDE
Para crear tu primera integración personalizada en el IDE, sigue estos pasos:
- En la página Respuesta > IDE, haz clic en add Agregar para agregar un nuevo elemento de IDE.
- Selecciona el botón de selección Integración y, luego, ingresa un nombre para la integración.
- Haz clic en Crear. La integración aparece con un ícono de integración personalizada.
- Haz clic en Configuración.
- En el diálogo de integración, define el Ícono, la Descripción, las Dependencias de Python y los Parámetros de integración.
En este ejemplo, aparecen los siguientes detalles: - Se sube una imagen del logotipo de la API de WhoisXML. Esta imagen aparece en el Centro de contenido con la integración.
- Se agregó un ícono SVG junto a la integración en el IDE con una breve descripción y un parámetro, la clave de API. Este es el parámetro que requiere el producto API de XML de Whois para la configuración de la integración.
- No necesitas bibliotecas de Python adicionales para esta integración. De forma predeterminada, la integración está configurada para ejecutarse en Python 3.7, y puedes cambiar la versión en Configuración.
Configura la instancia predeterminada
Una vez que crees la integración, podrás verla en tus integraciones de respuesta de Google SecOps (busca el nombre de la integración en la barra de búsqueda o filtra el tipo de integración por Integraciones personalizadas) con la imagen, la descripción y el parámetro que definiste para la integración.
- Haz clic en Configuración > Configurar una instancia predeterminada.
- Ingresa tu clave de API y haz clic en Guardar.
- Opcional: Para configurar la integración para otro entorno (no el entorno predeterminado), haz clic en la pestaña Configurar y establece los parámetros para esa instancia.
Crea una acción de ping
- En Respuesta > IDE, haz clic en add Agregar > Agregar un nuevo elemento de IDE.
- Selecciona el botón de selección Acción , ingresa un nombre y selecciona la integración.
- Haz clic en Crear. Revisa la plantilla de código generada.
-
Copia el siguiente código para la acción Ping. La acción Ping usa el parámetro
API Keyque configuraste para la integración y lo coloca en la URL que proporciona el producto para realizar pruebas. Para obtener más información, consulta Crea acciones personalizadas acciones. - Haz clic en el botón de activación sobre la acción y, luego, en Guardar para probar la conexión al producto.
- Ve a Google SecOps Marketplace, haz clic en Configurar instancia predeterminada y asegúrate de que la integración esté configurada y guardada.
- Haz clic en Probar para probar la integración. Una conexión exitosa muestra una marca de verificación verde; una conexión fallida muestra una X con el error asociado.
- Después de completar la autenticación, crea tu primera acción personalizada en la integración personalizada. Para obtener más información, consulta Crea acciones personalizadas.
from SiemplifyAction import SiemplifyAction
from SiemplifyUtils import output_handler
import requests
INTEGRATION_NAME = "My first Integration - Whois XML API"
SCRIPT_NAME = "Whois XML API Ping"
@output_handler
def main():
siemplify = SiemplifyAction()
siemplify.script_name = SCRIPT_NAME
api_key = siemplify.extract_configuration_param(provider_name=INTEGRATION_NAME,
param_name="API Key")
url = "https://www.whoisxmlapi.com/whoisserver/WhoisService?apiKey={api_key}&domainName=google.com".format(api_key=api_key)
res = requests.get(url)
res.raise_for_status()
if "ApiKey authenticate failed" in res.content.decode("utf-8"):
raise Exception("Error, bad credentials")
siemplify.end("Successful Connection", True)
if __name__ == "__main__":
main()
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.