Desarrolla tu primer conector de correo electrónico

Los conectores son el punto de entrada de las alertas en Google SecOps. Su trabajo consiste en traducir los datos de entrada sin procesar de múltiples fuentes al formato de Google SecOps. Los conectores reciben alertas (o datos equivalentes, como alarmas o eventos de correlación) de herramientas de terceros que se envían a la capa de procesamiento de datos y los envían para su transferencia como alertas y eventos de Google SecOps.

En este documento, se explica cómo desarrollar un conector de correo electrónico en el entorno de desarrollo integrado (IDE). El proceso implica lo siguiente:

• Transferencia de datos sin procesar desde una fuente de correo electrónico (Gmail).
• Traducir esos datos al formato de Google Security Operations
• Crear casos dentro de la plataforma a partir de los datos traducidos

El conector analiza el cuerpo de cada mensaje de correo electrónico para extraer las URLs. Luego, puedes usar el producto integrado en Cómo desarrollar tu primera acción para verificar si estas URLs son maliciosas.

Antes de comenzar

Antes de que el conector pueda conectarse a tu bandeja de entrada de correo electrónico, completa los siguientes pasos:

1. Para realizar pruebas, crea una cuenta de Gmail nueva o usa una existente.
2. Habilita la verificación en 2 pasos para otorgar acceso seguro a la bandeja de entrada de correo electrónico a las Operaciones de seguridad de Google.
3. Crea una contraseña de la aplicación que le otorgue permiso a la plataforma de Google SecOps para acceder a tu cuenta. Solo puedes usar contraseñas de aplicaciones con cuentas que tengan habilitada la verificación en dos pasos.
4. En tu Cuenta de Google, haz clic en Contraseñas de aplicaciones y, luego, completa los campos obligatorios:
• En Seleccionar app, selecciona Otro (nombre personalizado).
• Agrega la URL asociada a tu plataforma de SecOps de Google (DNS).
.
5. Crea el conector de correo electrónico en el IDE. Para obtener más información, consulta Cómo desarrollar el conector.