운영 워크플로에 직접 맞게 탐색 구조를 재구성했습니다. 자세한 내용은 Google SecOps 출시 노트를 참고하세요.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

첫 번째 커스텀 통합 개발

다음에서 지원:

Google secops SOAR

이 문서에서는 상용 통합과 동일한 구조로 통합 개발 환경 (IDE)에서 커스텀 통합을 만드는 방법을 설명합니다. 커스텀 통합은 콘텐츠 허브에 표시되며, 여기에서 플레이북, 수동 작업, 원격 에이전트에서 사용할 여러 환경에 맞게 구성할 수 있습니다. 다른 IDE 항목과 마찬가지로 가져오고 내보낼 수도 있습니다.

이 커스텀 통합 예에서는 WHOIS XML API 제품의 커스텀 통합을 빌드합니다. 제품 등록 및 필수 API 키 생성을 포함하여 WHOIS 제품에 대한 등록 프로세스를 포함하는 첫 번째 통합 을 만들어 시작합니다.

통합할 제품 선택

이 예에서는 등록자 이름, 조직, 이메일 주소, 등록 주소, 등록기관 정보, 도메인 생성, 만료 및 업데이트 날짜, 도메인 가용성, 연령을 비롯한 도메인 데이터에 대한 API 액세스를 제공하는 무료 오픈소스 도구인 WHOIS XML API 제품과 통합합니다.
WHOIS XML API/로 이동하여 등록합니다.
로그인한 후 계정 페이지에서 API 키를 가져옵니다. https://user.whoisxmlapi.com/products
통합 매개변수에서 이 API 키를 사용합니다.

IDE에서 첫 번째 커스텀 통합 만들기

IDE에서 첫 번째 커스텀 통합을 만들려면 다음 단계를 따르세요.

응답 > IDE 페이지에서 추가 추가를 클릭하여 새 IDE 항목을 추가합니다.
통합 라디오 버튼을 선택하고 통합 이름을 입력합니다.
만들기 를 클릭합니다. 커스텀 통합 아이콘과 함께 통합이 표시됩니다.
설정 을 클릭합니다.
통합 대화상자에서 아이콘, 설명, Python 종속 항목, 통합 매개변수를 정의합니다.
이 예에서는 다음 세부정보가 표시됩니다.

WhoisXML API 로고 이미지가 업로드됩니다. 이 이미지는 통합과 함께 콘텐츠 허브에 표시됩니다.
간단한 설명과 하나의 매개변수(API 키)가 포함된 SVG 아이콘이 IDE의 통합 옆에 추가되었습니다. 이는 Who Is XML API 제품에서 통합을 구성하는 데 필요한 매개변수입니다.
이 통합에는 추가 Python 라이브러리가 필요하지 않습니다. 기본적으로 통합은 Python 3.7에서 실행되도록 설정되어 있으며 설정 에서 버전을 변경할 수 있습니다.

기본 인스턴스 구성

통합을 만든 후 Google SecOps 응답 통합에서 통합에 대해 정의한 이미지, 설명, 매개변수와 함께 통합을 볼 수 있습니다 (검색창에서 통합 이름을 검색하거나 커스텀 통합으로 통합 유형을 필터링).

설정 > 기본 인스턴스 구성을 클릭합니다.
API 키를 입력하고 저장 을 클릭합니다.
선택사항: 기본 환경이 아닌 다른 환경의 통합을 구성하려면 구성 탭을 클릭하고 해당 인스턴스의 매개변수를 설정합니다.

Ping 작업 만들기

**응답 > IDE** 에서 추가 추가 > 새 IDE 항목 추가를 클릭합니다.
작업 라디오 버튼을 선택하고 이름을 입력한 후 통합을 선택합니다.
만들기 를 클릭합니다. 생성된 코드 템플릿을 검토합니다.
Ping 작업의 다음 코드를 복사합니다. Ping 작업은 통합에 대해 구성한 API Key 매개변수를 사용하고 테스트 목적으로 제품에서 제공하는 URL에 배치합니다. 자세한 내용은 커스텀 작업 만들기를 참고하세요.

from SiemplifyAction import SiemplifyAction
from SiemplifyUtils import output_handler
import requests

INTEGRATION_NAME = "My first Integration - Whois XML API"
SCRIPT_NAME = "Whois XML API Ping"

@output_handler
def main():
    siemplify = SiemplifyAction()
    siemplify.script_name = SCRIPT_NAME

    api_key = siemplify.extract_configuration_param(provider_name=INTEGRATION_NAME,
                                                    param_name="API Key")
    url = "https://www.whoisxmlapi.com/whoisserver/WhoisService?apiKey={api_key}&domainName=google.com".format(api_key=api_key)

    res = requests.get(url)
    res.raise_for_status()

    if "ApiKey authenticate failed" in res.content.decode("utf-8"):
        raise Exception("Error, bad credentials")

    siemplify.end("Successful Connection", True)
if __name__ == "__main__":
    main()

작업 위의 전환 버튼을 클릭한 후 저장 을 클릭하여 제품 연결을 테스트합니다.
Google SecOps Marketplace로 이동하여 기본 인스턴스 구성을 클릭하고 통합이 구성되고 저장되었는지 확인합니다.
테스트 를 클릭하여 통합을 테스트합니다. 연결에 성공하면 녹색 체크표시가 표시되고 연결에 실패하면 연결된 오류와 함께 X가 표시됩니다.
인증을 완료한 후 커스텀 통합에서 첫 번째 커스텀 작업을 만듭니다. 자세한 내용은 커스텀 작업 만들기를 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.