Desarrollar tu primer conector de correo

Los conectores son el punto de entrada de las alertas en Google SecOps. Su tarea es traducir los datos de entrada sin procesar de varias fuentes al formato de Google SecOps. Los conectores reciben alertas (o datos equivalentes, como alarmas o eventos de correlación) de herramientas de terceros que se envían a la capa de procesamiento de datos y los envían para que se ingieran como alertas y eventos de Google SecOps.

En este documento se explica cómo desarrollar un conector de correo en el entorno de desarrollo integrado (IDE). El proceso implica lo siguiente:

• Ingestión de datos sin procesar de una fuente de correo (Gmail).
• Traducir esos datos al formato de Google Security Operations.
• Crear casos en la plataforma a partir de los datos traducidos.

El conector analiza el cuerpo de cada mensaje de correo para extraer URLs. Después, puedes usar el producto integrado en Desarrollar tu primera acción para comprobar si estas URLs son maliciosas.

Antes de empezar

Para que el conector pueda conectarse a tu bandeja de entrada de correo, sigue estos pasos:

1. Para hacer pruebas, crea una cuenta de Gmail o usa una que ya tengas.
2. Habilita la verificación en dos pasos para conceder acceso seguro a la bandeja de entrada de correo a Google SecOps.
3. Crea una contraseña de aplicación que conceda permiso a la plataforma Google SecOps para acceder a tu cuenta. Solo puedes usar contraseñas de aplicación con cuentas que tengan habilitada la verificación en dos pasos.
4. En tu cuenta de Google, haz clic en Contraseñas de aplicaciones y, a continuación, rellena los campos obligatorios:
• En Seleccionar aplicación, selecciona Otro (nombre personalizado).
• Añade la URL asociada a tu plataforma Google SecOps (DNS).
.
5. Crea el conector de correo en el IDE. Para obtener más información, consulta Desarrollar el conector.