Ersten E-Mail-Connector entwickeln

Connectors sind der Einstiegspunkt für Benachrichtigungen in Google SecOps. Ihre Aufgabe ist es, Rohdaten aus mehreren Quellen in das Google SecOps-Format zu übersetzen. Die Connectors empfangen Warnungen (oder entsprechende Daten wie Alarme oder Korrelationsereignisse) von Drittanbietertools, die an die Datenverarbeitungsebene gesendet werden, und senden sie zur Aufnahme als Google SecOps-Warnungen und ‑Ereignisse.

In diesem Dokument wird beschrieben, wie Sie einen E-Mail-Connector in der integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) entwickeln. Dazu sind folgende Schritte erforderlich:

• Erfassung von Rohdaten aus einer E‑Mail-Quelle (Gmail).
• Übersetzung dieser Daten in das Google Security Operations-Format.
• Erstellen von Kundenserviceanfragen auf der Plattform anhand der übersetzten Daten.

Der Connector scannt den Textkörper jeder E‑Mail-Nachricht, um URLs zu extrahieren. Anschließend können Sie das in Erste Aktion entwickeln integrierte Produkt verwenden, um zu prüfen, ob diese URLs schädlich sind.

Hinweise

Bevor der Connector eine Verbindung zu Ihrem E-Mail-Posteingang herstellen kann, müssen Sie die folgenden Schritte ausführen:

1. Erstellen Sie zu Testzwecken ein neues Gmail-Konto oder verwenden Sie ein vorhandenes.
2. Aktivieren Sie die Bestätigung in zwei Schritten, um Google SecOps sicheren Zugriff auf den E‑Mail-Posteingang zu gewähren.
3. Erstellen Sie ein App-Passwort, mit dem der Google SecOps-Plattform die Berechtigung zum Zugriff auf Ihr Konto erteilt wird. App-Passwörter können nur für Konten verwendet werden, bei denen die 2‑Faktor-Authentifizierung aktiviert ist.
4. Klicken Sie in Ihrem Google-Konto auf App-Passwörter und füllen Sie die Pflichtfelder aus:
• Wählen Sie unter App auswählen die Option Andere (benutzerdefinierter Name) aus.
• Fügen Sie die mit Ihrer Google SecOps-Plattform verknüpfte URL (DNS) hinzu.
.
5. Erstellen Sie den E-Mail-Connector in der IDE. Weitere Informationen finden Sie unter Connector entwickeln.