במדריך הזה נסביר איך ליצור אפליקציית Google Chat שמגיבה לתקריות בזמן אמת. כשמגיבים לאירוע, האפליקציה יוצרת ומאכלסת מרחב משותף ב-Chat, עוזרת לפתור תקריות עם הודעות, פקודות לוכסן ותיבות דו-שיח, ומשתמשת ב-AI כדי לסכם את התגובה לתקרית במסמך ב-Google Docs.
אירוע הוא אירוע שדורש תשומת לב מיידית של צוות אנשים כדי לטפל בו. דוגמאות לאירועים:
- בפלטפורמת 'ניהול קשרי לקוחות' (CRM), נוצר בקשת תמיכה תלוית זמן, וצוות השירות נדרש לשתף פעולה כדי לפתור את הבעיה.
- המערכת עוברת למצב אופליין, ונשלחת התראה לקבוצה של מהנדסי Site Reliability (SRE) כדי שיוכלו לעבוד יחד כדי להחזיר אותה למצב אונליין.
- מתרחשת רעידת אדמה בעוצמה גבוהה, ועובדי שירותי החירום צריכים לתאם את התגובה שלהם.
במדריך הזה, התרעת אירוע מתחילה כשמישהו מדווח על האירוע בלחיצה על לחצן מתוך דף אינטרנט. דף האינטרנט מדמה תקרית ומבקשים מהמשתמשים להזין פרטים בסיסיים לתקרית: שם, תיאור וכתובות אימייל של המשיבים.
כדי לראות את אפליקציית Chat לניהול אירועי אבטחה:
-
איור 2. התראה על כך שנוצר מרחב משותף ב-Chat. -
איור 3. מרחב משותף ב-Chat של התגובה לאירוע. -
איור 4. לסיים את התקרית באמצעות פקודה דרך שורת הפקודות. -
איור 5. תיבת דו-שיח לפתרון אירוע. -
איור 6. מסמך Google Docs לפתרון התקרית שותף במרחב המשותף. -
איור 7. מסמך ב-Google Docs בנושא סיכום אירוע ה-AI.
דרישות מוקדמות
אם אתם רוצים להפעיל בארגון את הדרישות המוקדמות הבאות, תוכלו לבקש מהאדמין ב-Google Workspace להפעיל אותן:
- חשבון Google Workspace עם גישה ל-Google Chat.
- להפעיל את הספרייה (שיתוף אנשי קשר) ב-Google Workspace. אפליקציית התקרית משתמשת בספרייה כדי לחפש את הפרטים ליצירת קשר של המשיבים, כמו השם וכתובת האימייל שלהם. האנשים שזקוקים לאירועים צריכים להיות משתמשים עם חשבון Google Chat בארגון שלהם ב-Google Workspace.
מטרות
- אתם יכולים לפתח אפליקציית Chat שמגיבה לאירועים.
- כדי לעזור למשתמשים להגיב לאירועים:
- ליצור אזורי תגובה לאירועים.
- פרסום הודעות שמסכמת אירועים ותגובות.
- תמיכה בשיתופי פעולה בעזרת תכונות אינטראקטיביות באפליקציית Chat.
- מסכמים שיחות ופתרונות באמצעות Vertex AI.
ארכיטקטורה
בתרשים הבא מוצגת הארכיטקטורה של המשאבים ב-Google Workspace וב-Google Cloud שבהם משתמשת אפליקציית Google Chat בתגובה לתקרית.
בארכיטקטורה אפשר לראות איך אפליקציית Google Chat מעבדת את האירוע ואת הטיפול בו.
משתמש מתחיל אירוע מאתר חיצוני שמתארח ב-Apps Script.
האתר שולח בקשת HTTP אסינכרונית לאפליקציית Google Chat, שמתארחת גם ב-Apps Script.
אפליקציית Google Chat מעבדת את הבקשה בתגובה לתקרית:
שירות Apps Script Admin SDK מקבל מידע על חברי צוות, כמו מזהה משתמש וכתובת אימייל.
בזכות סדרה של בקשות HTTP ל-Chat API באמצעות שירות הצ'אט המתקדם של Apps Script, אפליקציית Google Chat בתגובה לתקרית יוצרת מרחב משותף ב-Chat, מאכלסת אותו בחברי הצוות ושולחת הודעה למרחב המשותף.
חברי הצוות דנים בתקרית במרחב המשותף ב-Chat.
אחד מחברי הצוות מפעיל פקודה דרך שורת הפקודות כדי לסמן פתרון לתקרית.
קריאת HTTP ל-Chat API באמצעות Apps Script שירות הצ'אט המתקדם מציג את כל ההודעות במרחב המשותף ב-Chat.
Vertex AI מקבל את ההודעות הרשומות ויוצר סיכום.
שירות Apps Script
DocumentApp
יוצר מסמך ב-Docs ומוסיף את הסיכום של Vertex AI למסמך.התגובה לתקרית מ-Google Chat קוראת ל-Chat API כדי לשלוח הודעה שמשותפת קישור לסיכום של המסמך ב-Docs.
מכינים את הסביבה
בקטע הזה נסביר איך ליצור ולהגדיר פרויקט ב-Google Cloud לאפליקציית Chat.
יצירת פרויקט של Google Cloud
מסוף Google Cloud
- במסוף Google Cloud, נכנסים לתפריט > IAM & Admin > Create a Project.
-
בשדה Project Name (שם הפרויקט), מזינים שם תיאורי לפרויקט.
אם רוצים לערוך את Project ID, לוחצים על Edit. לא ניתן לשנות את מזהה הפרויקט אחרי שיוצרים את הפרויקט, לכן כדאי לבחור מזהה שמתאים לצרכים שלכם לכל משך החיים של הפרויקט.
- בשדה Location לוחצים על Browse כדי להציג את המיקומים הפוטנציאליים של הפרויקט. לאחר מכן לוחצים על בחירה.
- לוחצים על יצירה. נכנסים לדף Dashboard במסוף Google Cloud ותוך כמה דקות נוצר הפרויקט.
CLI של gcloud
נכנסים ל-CLI של Google Cloud ('gcloud'): באחת מסביבות הפיתוח הבאות:
-
Cloud Shell: כדי להשתמש בטרמינל אונליין שבו כבר מוגדר ה-CLI של gcloud, צריך להפעיל את Cloud Shell.
הפעלת Cloud Shell -
Local Shell: כדי להשתמש בסביבת פיתוח מקומית צריך להתקין וinitialize את ה-CLI של gcloud.
כדי ליצור פרויקט ב-Cloud, משתמשים בפקודה 'gcloud projects create':gcloud projects create PROJECT_ID
הפעלת החיוב בפרויקט ב-Cloud
מסוף Google Cloud
- נכנסים לקטע Billing במסוף Google Cloud. לוחצים על תפריט > חיוב > הפרויקטים שלי.
- בקטע Select an Organization, בוחרים את הארגון שמשויך לפרויקט ב-Google Cloud.
- בשורת הפרויקט, פותחים את התפריט Actions ( ), לוחצים על Change billing ובוחרים את החשבון לחיוב ב-Cloud.
- לוחצים על Set account.
CLI של gcloud
- כדי להציג את החשבונות הזמינים לחיוב, מריצים את הפקודה:
gcloud billing accounts list
- מקשרים את החשבון לחיוב לפרויקט ב-Google Cloud:
gcloud billing projects link PROJECT_ID --billing-account=BILLING_ACCOUNT_ID
מחליפים את מה שכתוב בשדות הבאים:
PROJECT_ID
- מזהה הפרויקט של הפרויקט ב-Cloud שבו רוצים להפעיל את החיוב.BILLING_ACCOUNT_ID
הוא מספר החשבון לחיוב שרוצים לקשר לפרויקט ב-Google Cloud.
הפעלת ממשקי ה-API
מסוף Google Cloud
במסוף Google Cloud, מפעילים את Google Chat API, את Google Docs API, את Admin SDK API ואת Vertex AI API.
מוודאים שאתם מפעילים את ממשקי ה-API בפרויקט הנכון ב-Cloud, ולוחצים על Next.
מוודאים שאתם מפעילים את ממשקי ה-API הנכונים ולוחצים על Enable (הפעלה).
CLI של gcloud
אם צריך, מגדירים את הפרויקט הנוכחי ב-Cloud לפרויקט שיצרתם באמצעות הפקודה
gcloud config set project
:gcloud config set project PROJECT_ID
מחליפים את PROJECT_ID ב-Project ID של הפרויקט שיצרתם ב-Cloud.
מפעילים את Google Chat API, Google Docs API, Admin SDK API ו-Vertex AI API באמצעות הפקודה
gcloud services enable
:gcloud services enable chat.googleapis.com docs.googleapis.com admin.googleapis.com aiplatform.googleapis.com
הגדרת אימות והרשאה
האימות וההרשאה מאפשרים לאפליקציית Chat לגשת למשאבים ב-Google Workspace וב-Google Cloud כדי לעבד תגובות לאירועים.
במדריך הזה מפרסמים את האפליקציה באופן פנימי, כדי שמותר להשתמש בה בפרטי placeholder. לפני פרסום האפליקציה באופן חיצוני, צריך להחליף את ה-placeholder של פרטים במידע אמיתי במסך ההסכמה.
במסוף Google Cloud, נכנסים אל תפריט > APIs & Services > מסך הסכמה של OAuth.
בקטע סוג משתמש, בוחרים באפשרות פנימי ולוחצים על יצירה.
בשם האפליקציה, מקלידים
Incident Management
.בקטע User support email, בוחרים את כתובת האימייל שלכם או את קבוצת Google המתאימה.
מזינים את כתובת האימייל בקטע פרטים ליצירת קשר עם המפתח.
לוחצים על שמירה והמשך.
לוחצים על הוספה או הסרה של היקפים. תופיע חלונית עם רשימה של היקפי ההרשאות לכל API שהפעלתם בפרויקט ב-Cloud.
בקטע הוספה ידנית של היקפי הרשאות, מדביקים את ההיקפים הבאים:
https://www.googleapis.com/auth/chat.spaces.create
https://www.googleapis.com/auth/chat.memberships
https://www.googleapis.com/auth/chat.memberships.app
https://www.googleapis.com/auth/chat.messages
https://www.googleapis.com/auth/documents
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/script.external_request
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/cloud-platform
לוחצים על הוספה לטבלה.
לוחצים על עדכון.
לוחצים על שמירה והמשך.
בודקים את סיכום רישום האפליקציה ואז לוחצים על Back to Dashboard (חזרה למרכז השליטה).
יצירה ופריסה של אפליקציית Chat
בחלק הבא מעתיקים ומעדכנים פרויקט שלם של Apps Script שמכיל את כל קוד האפליקציה הנדרש לאפליקציית Chat, כך שלא צריך להעתיק ולהדביק כל קובץ.
חלק מהפונקציות כוללות קווים תחתונים בסוף השמות, למשל processSlashCommand_()
מה-ChatApp.gs
. הקו התחתון מסתיר את הפונקציה מדף האינטרנט של אתחול התקרית כשהוא פתוח בדפדפן. למידע נוסף קראו את המאמר פונקציות פרטיות.
ב-Apps Script יש תמיכה בשני סוגי קבצים: .gs
סקריפטים ו-.html
קבצים. כדי לעמוד בתמיכה הזו, ה-JavaScript של האפליקציה בצד הלקוח כלול בתגי <script />
וה-CSS שלה כלול בתוך תגי <style />
בתוך קובץ HTML.
אפשר גם להציג את הפרויקט כולו ב-GitHub.
הנה סקירה כללית של כל קובץ:
Consts.gs
מגדיר קבועים שקובצי קוד אחרים מפנים אליהם, כולל מזהה הפרויקט ב-Cloud, מזהה המיקום ב-Vertex AI ומזהה הפקודה של הלוכסן לסגירת אירוע.
הצגת הקוד של
Consts.gs
ChatApp.gs
טיפול באירועי אינטראקציה ב-Chat, כולל הודעות, לחיצות על כרטיסים, פקודות לוכסן ותיבות דו-שיח. כדי להגיב לפקודה
/closeIncident
באמצעות הלוכסן, פותחים תיבת דו-שיח שבה אפשר לאסוף פרטים על פתרון התקרית. קריאת ההודעות במרחב המשותף באמצעות קריאה ל-methodspaces.messages.list
ב-Chat API. מקבל מזהי משתמשים באמצעות שירות Admin SDK Directory ב-Apps Script.הצגת הקוד של
ChatApp.gs
ChatSpaceCreator.gs
מקבל את נתוני הטופס שהמשתמשים מזינים בדף האינטרנט של אתחול התקרית, ומשתמש בו כדי להגדיר מרחב ב-Chat על ידי יצירה ואכלוס שלו, ואז מפרסם הודעה בקשר לאירוע.
הצגת הקוד של
ChatSpaceCreator.gs
DocsApi.gs
קורא ל-Google Docs API כדי ליצור מסמך Google Docs ב-Google Drive של המשתמש וכותב למסמך סיכום של פרטי האירוע שנוצר ב-
VertexAiApi.gs
.הצגת הקוד של
DocsApi.gs
VertexAiApi.gs
מסכם את השיחה במרחב המשותף ב-Chat באמצעות Vertex AI. הסיכום הזה מתפרסם במסמך שנוצר במיוחד ב-
DocsAPI.gs
.הצגת הקוד של
VertexAiApi.gs
WebController.gs
שירות באתר לאתחול התקרית.
הצגת הקוד של
WebController.gs
Index.html
קוד ה-HTML של האתר לאתחול התקרית.
הצגת הקוד של
Index.html
JavaScript.html
טיפול בהתנהגות של הטופס, כולל שליחות, שגיאות ומחיקה באתר לאתחול התקרית. הוא כלול ב-
Index.html
על ידי הפונקציהinclude
בהתאמה אישית ב-WebController.gs
.הצגת הקוד של
JavaScript.html
Stylesheet.html
שירות ה-CSS של האתר לאתחול התקרית. הוא כלול ב-
Index.html
על ידי הפונקציהinclude
בהתאמה אישית ב-WebController.gs
.הצגת הקוד של
Stylesheet.html
איתור המספר והמזהה של הפרויקט ב-Cloud
נכנסים לפרויקט Cloud במסוף Google Cloud.
לוחצים על Settings and Utilities (הגדרות וכלי תחזוקה) > Project settings (הגדרות הפרויקט).
בודקים את הערכים בשדות Project number ו-Project ID. תוכלו להשתמש בהם בקטעים הבאים.
יצירת פרויקט Apps Script
כדי ליצור פרויקט Apps Script ולקשר אותו לפרויקט ב-Cloud:
- לוחצים על הלחצן הבא כדי לפתוח את פרויקט Apps Script, תגובה לאירועים באמצעות Google Chat.
פתיחת הפרויקט - לוחצים על סקירה כללית.
- בדף הסקירה הכללית, לוחצים על יצירת עותק.
צריך לתת שם לעותק של פרויקט Apps Script:
לוחצים על עותק של התגובה לאירועים ב-Google Chat.
בשדה שם הפרויקט, מקלידים
Incident Management Chat app
.לוחצים על Rename.
בעותק של פרויקט Apps Script, נכנסים לקובץ
Consts.gs
ומחליפים אתYOUR_PROJECT_ID
במזהה של הפרויקט ב-Cloud.
הגדרת הפרויקט בענן של פרויקט Apps Script
- בפרויקט Apps Script, לוחצים על Project Settings.
- בקטע פרויקט Google Cloud Platform (GCP), לוחצים על שינוי פרויקט.
- בקטע מספר פרויקט GCP, מדביקים את מספר הפרויקט ב-Cloud.
- לוחצים על Set project. הפרויקט ב-Cloud ופרויקט Apps Script מחוברים עכשיו.
יצירת פריסה של Apps Script
עכשיו, אחרי שכל הקוד מוכן, צריך לפרוס את פרויקט Apps Script. משתמשים במזהה הפריסה כשמגדירים את אפליקציית Chat ב-Google Cloud.
ב-Apps Script, פותחים את הפרויקט של אפליקציית התגובה לאירוע.
לוחצים על פריסה > פריסה חדשה.
אם האפשרויות Add-on ו-Web app לא מסומנות, לצד Select type לוחצים על סוגי הפריסה ובוחרים את Add-on ו-Web app.
בקטע תיאור, מזינים תיאור של הגרסה הזו, למשל
Complete version of incident management app
.בקטע ביצוע בתור, בוחרים באפשרות משתמש ניגש לאפליקציית האינטרנט
בקטע למי יש גישה, בוחרים באפשרות כל אחד בארגון ב-Workspace, כאשר 'הארגון שלך ב-Workspace' הוא השם של ארגון Google Workspace.
לוחצים על פריסה. ב-Apps Script מדווח על פריסה מוצלחת ומספק מזהה פריסה וכתובת URL לדף האינטרנט של האתחול של התקרית.
רשמו לעצמכם את כתובת ה-URL של אפליקציית האינטרנט כדי להיכנס אליה מאוחר יותר כשתתחילו אירוע. מעתיקים את Deployment ID. המזהה הזה משמש להגדרה של אפליקציית Chat במסוף Google Cloud.
לוחצים על סיום.
הגדרת האפליקציה של Chat במסוף Google Cloud
בקטע הזה נסביר איך מגדירים את Google Chat API במסוף Google Cloud עם מידע על אפליקציית Chat, כולל מזהה הפריסה שיצרתם מפרויקט Apps Script.
במסוף Google Cloud, לוחצים על תפריט > מוצרים נוספים > Google Workspace > ספריית מוצרים > Google Chat API > ניהול > הגדרות.
בשם האפליקציה, מקלידים
Incident Management
.בכתובת ה-URL של הדמות, מקלידים
https://developers.google.com/chat/images/quickstart-app-avatar.png
.בתיאור, מקלידים
Responds to incidents.
.מעבירים את המתג הפעלת תכונות אינטראקטיביות למצב פעיל.
בקטע פונקציונליות, בוחרים באפשרות קבלת הודעות אישיות או הצטרפות למרחבים משותפים ולשיחות קבוצתיות.
בקטע הגדרות חיבור, בוחרים באפשרות פרויקט Apps Script.
בקטע Deployment ID, מדביקים את מזהה הפריסה של Apps Script שהעתקתם קודם מפריסת הפרויקט של Apps Script.
רושמים פקודת לוכסן שמשתמשת באפליקציית Chat שמוטמעת במלואה:
בקטע פקודות Slash, לוחצים על Add a slash command (הוספת פקודה של לוכסן).
בשדה שם, מקלידים
/closeIncident
.בקטע Command ID, מקלידים
1
.בתיאור, מקלידים
Closes the incident being discussed in the space.
בוחרים באפשרות פתיחה של תיבת דו-שיח.
לוחצים על סיום. פקודת הלוכסן רשומה ומופיעה ברשימה.
בקטע חשיפה, בוחרים באפשרות הגדרת האפליקציה הזו ל-Chat למשתמשים ספציפיים ולקבוצות ספציפיות בדומיין שלך ב-Workspace ומזינים את כתובת האימייל.
בקטע Logs (יומנים), בוחרים באפשרות Log errors to Logging.
לוחצים על שמירה. תופיע הודעה על שמירת הגדרות, כלומר האפליקציה מוכנה לבדיקה.
בדיקת האפליקציה של Chat
כדי לבדוק את אפליקציית Chat לניהול אירועי אבטחה, צריך להתחיל אירוע מדף האינטרנט ולוודא שאפליקציית Chat פועלת כצפוי:
נכנסים לכתובת ה-URL של אפליקציית האינטרנט לפריסת Apps Script.
כש-Apps Script מבקש הרשאת גישה לנתונים שלכם, לוחצים על Review permissions, נכנסים באמצעות חשבון Google מתאים בדומיין Google Workspace ולוחצים על Allow.
דף האינטרנט של אתחול התקרית ייפתח. מזינים את פרטי הבדיקה:
- בשדה שם האירוע, מקלידים
The First Incident
. - בקטע תגובה לאירועי אבטחה, אפשר גם להזין את כתובות האימייל של המשיבים לתקרית. כדי ליצור מרחב משותף, הם צריכים להיות משתמשים עם חשבון Google Chat בארגון שלכם ב-Google Workspace. אל תזין את כתובת האימייל שלך כי היא נכללת באופן אוטומטי.
- בהודעה הראשונית, מקלידים
Testing the incident management Chat app.
- בשדה שם האירוע, מקלידים
לוחצים על יצירת מרחב משותף ב-Chat. תופיע ההודעה
creating space
.אחרי שיוצרים את המרחב המשותף מופיעה ההודעה
Space created!
. לוחצים על פתיחת המרחב המשותף. המרחב המשותף ב-Chat ייפתח בכרטיסייה חדשה.גם אתם וגם שאר המשיבים יכולים לשלוח הודעות במרחב המשותף. האפליקציה מסכמת את ההודעות האלה באמצעות Vertex AI ומשתפת מסמך רטרוספקטיבי.
כדי לסיים את התגובה לאירוע ולהתחיל בתהליך הטיפול, כותבים
/closeIncident
במרחב המשותף ב-Chat. תיפתח תיבת דו-שיח לניהול אירועי אבטחה.בשדה Close in אירוע, מזינים תיאור של פתרון התקרית, למשל
Test complete
.לוחצים על סגירת האירוע.
אפליקציית ניהול אירועים מכילה רשימה של ההודעות במרחב המשותף, מסכמת את ההודעות באמצעות Vertex AI, מדביקה את הסיכום במסמך ב-Google Docs ומשתפת את המסמך במרחב המשותף.
הסרת המשאבים
על מנת לא לצבור חיובים לחשבון Google Cloud עבור המשאבים שבהם השתמשתם במדריך הזה, מומלץ למחוק את הפרויקט ב-Cloud.
- במסוף Google Cloud, עוברים לדף Manage resources. לוחצים על תפריט > IAM ואדמין > ניהול משאבים.
- ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete .
- כדי למחוק את הפרויקט, כותבים את מזהה הפרויקט בתיבת הדו-שיח ולוחצים על Shut down.
נושאים קשורים
- מענה על שאלות על סמך שיחות ב-Chat באמצעות אפליקציית Gemini AI Chat
- ניהול פרויקטים באמצעות Google Chat, Vertex AI ו-Firestore
- אפליקציית התגובה לתקריות מבצעת אימות באמצעות פרטי הכניסה של המשתמשים, כדי לקרוא לממשקי API ולהפעיל את שירותי Google Cloud, כמו Chat API ו-Vertex AI API.
כלומר, למשתמש שמפעיל אירוע צריכה להיות גישה לשירותים האלה. כדי לשפר את ביצועי האפליקציה, כדאי לקרוא ל-Vertex AI API בתור חשבון שירות, במקום להזין את פרטי הכניסה של המשתמש שפותחים את הפקודה
/closeIncident
. במאמר שימוש בחשבון שירות בהתאמה אישית מוסבר איך מגדירים חשבון שירות ל-Vertex AI API.