Ersten E‑Mail-Connector entwickeln

Connectors sind der Einstiegspunkt für Benachrichtigungen in Google SecOps. Ihre Aufgabe ist es, Rohdaten aus mehreren Quellen in das Google SecOps-Format zu übersetzen. Die Connectors erhalten Benachrichtigungen (oder entsprechende Daten wie Alarme oder Korrelationsereignisse) von Drittanbietern, die an die Datenverarbeitungsebene gesendet werden, und senden sie zur Aufnahme als Google SecOps-Benachrichtigungen und ‑Ereignisse.

In diesem Dokument wird erläutert, wie Sie einen E‑Mail-Connector in der integrierten Entwicklungsumgebung (IDE) entwickeln. Dazu sind folgende Schritte erforderlich:

• Rohdaten aus einer E‑Mail-Quelle (Gmail) aufnehmen
• Diese Daten in das Google Security Operations-Format übersetzen
• Fälle auf der Plattform aus den übersetzten Daten erstellen

Der Connector scannt den Text jeder E‑Mail, um URLs zu extrahieren. Sie können dann das in Ersten Connector entwickeln integrierte Produkt verwenden, um zu prüfen, ob diese URLs schädlich sind.

Hinweis

Bevor der Connector eine Verbindung zu Ihrem E‑Mail-Posteingang herstellen kann, führen Sie die folgenden Schritte aus:

1. Erstellen Sie zu Testzwecken ein neues Gmail-Konto oder verwenden Sie ein vorhandenes.
2. Aktivieren Sie die Bestätigung in zwei Schritten, um Google SecOps sicheren Zugriff auf den E‑Mail-Posteingang zu gewähren.
3. Erstellen Sie ein App-Passwort, mit dem die Google SecOps-Plattform auf Ihr Konto zugreifen kann. App-Passwörter können nur für Konten verwendet werden, bei denen die Bestätigung in zwei Schritten aktiviert ist.
4. Klicken Sie in Ihrem Google-Konto auf App-Passwörter und füllen Sie dann die erforderlichen Felder aus:
• Wählen Sie unter App auswählen die Option Andere (benutzerdefinierter Name) aus.
• Fügen Sie die URL hinzu, die mit Ihrer Google SecOps-Plattform verknüpft ist (DNS).
5. Erstellen Sie den E‑Mail-Connector in der IDE. Weitere Informationen finden Sie unter Connector entwickeln.