Membuat integrasi kustom pertama Anda

Didukung di:

Dokumen ini menjelaskan cara membuat integrasi kustom di Lingkungan Pengembangan Terpadu (IDE) dengan struktur yang sama seperti integrasi komersial. Integrasi kustom muncul di Google Security Operations Marketplace tempat Anda dapat mengonfigurasinya untuk berbagai lingkungan yang akan digunakan dalam playbook, tindakan manual, dan agen jarak jauh. Anda juga dapat mengimpor dan mengekspornya, seperti item IDE lainnya.

Dalam contoh integrasi kustom ini, Anda akan membuat integrasi kustom untuk produk WHOIS XML API. Mulai dengan membuat integrasi pertama Anda, termasuk proses pendaftaran ke produk WHOIS, termasuk mendaftar ke produk dan membuat kunci API yang diperlukan.

Pilih produk yang akan diintegrasikan

  1. Dalam contoh ini, Anda akan berintegrasi dengan produk WHOIS XML API, alat open source gratis yang menyediakan akses API ke data domain, termasuk nama pendaftar, organisasi, alamat email, alamat pendaftaran, informasi registrar, pembuatan domain, tanggal habis masa berlaku, dan tanggal update, ketersediaan domain, dan usia.
  2. Buka WHOIS XML API/ dan daftar.
  3. Setelah login, dapatkan kunci API dari halaman akun Anda: https://user.whoisxmlapi.com/products
  4. Gunakan kunci API ini dalam parameter integrasi Anda.

Membuat integrasi kustom pertama di IDE

Untuk membuat integrasi kustom pertama Anda di IDE, ikuti langkah-langkah berikut:

  1. Di halaman Response > IDE, klik add Tambahkan untuk menambahkan item IDE baru.
  2. Pilih tombol pilihan Integration dan masukkan nama untuk integrasi.
  3. Klik Buat. Integrasi muncul dengan ikon integrasi kustom.
  4. Klik Setelan.
  5. Dalam dialog integrasi, tentukan Ikon, Deskripsi, Dependensi Python, dan Parameter Integrasi.
    Dalam contoh ini, detail berikut akan muncul:
    • Gambar logo WhoisXML API diupload. Gambar ini muncul di Google SecOps Marketplace bersama integrasi.
    • Ikon SVG telah ditambahkan di samping integrasi di IDE dengan deskripsi singkat dan satu parameter, yaitu Kunci API. Ini adalah parameter yang diperlukan Produk Who Is XML API untuk konfigurasi integrasi.
    • Anda tidak memerlukan library Python tambahan untuk integrasi ini. Secara default, integrasi disetel untuk berjalan di Python 3.7, dan Anda dapat mengubah versinya di Setelan.

Mengonfigurasi instance default

Setelah membuat integrasi, Anda dapat melihatnya di Integrasi Respons Google SecOps (telusuri nama integrasi di kotak penelusuran atau filter Jenis integrasi menurut Integrasi Kustom) dengan gambar, deskripsi, dan parameter yang Anda tentukan untuk integrasi.

  1. Klik Setelan > Konfigurasi Instance default.
  2. Masukkan kunci API Anda, lalu klik Simpan.
  3. Opsional: Untuk mengonfigurasi integrasi untuk lingkungan lain (bukan lingkungan default), klik tab Konfigurasi dan tetapkan parameter untuk instance tersebut.

Membuat tindakan Ping

  1. Di Response > IDE, klik add Add > Add New IDE Item.
  2. Pilih tombol pilihan Tindakan, masukkan nama, dan pilih integrasi.
  3. Klik Buat. Tinjau template kode yang dihasilkan.
  4. Salin kode berikut untuk tindakan Ping. Tindakan Ping menggunakan parameter API Key yang Anda konfigurasi untuk integrasi dan menempatkannya di URL yang disediakan oleh produk untuk tujuan pengujian. Untuk mengetahui detailnya, lihat Membuat tindakan kustom. 
    5. from SiemplifyAction import SiemplifyAction
from SiemplifyUtils import output_handler
import requests

INTEGRATION_NAME = "My first Integration - Whois XML API"
SCRIPT_NAME = "Whois XML API Ping"

@output_handler
def main():
    siemplify = SiemplifyAction()
    siemplify.script_name = SCRIPT_NAME

    api_key = siemplify.extract_configuration_param(provider_name=INTEGRATION_NAME,
                                                    param_name="API Key")
    url = "https://www.whoisxmlapi.com/whoisserver/WhoisService?apiKey={api_key}&domainName=google.com".format(api_key=api_key)

    res = requests.get(url)
    res.raise_for_status()

    if "ApiKey authenticate failed" in res.content.decode("utf-8"):
        raise Exception("Error, bad credentials")

    siemplify.end("Successful Connection", True)
if __name__ == "__main__":
    main()
  5. Klik tombol di atas tindakan, lalu klik Simpan untuk menguji koneksi ke produk.
  6. Buka Google SecOps Marketplace, klik Configure default instance, dan pastikan integrasi dikonfigurasi dan disimpan.
  7. Klik Uji untuk menguji integrasi. Koneksi yang berhasil akan menampilkan tanda centang hijau; koneksi yang gagal akan menampilkan X dengan error terkait.
  8. Setelah menyelesaikan autentikasi, buat tindakan kustom pertama Anda dalam integrasi kustom. Untuk mengetahui detailnya, lihat Membuat tindakan kustom.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.