Développer votre premier connecteur d'e-mails

Les connecteurs sont le point d'entrée des alertes dans Google SecOps. Leur rôle est de traduire les données brutes provenant de plusieurs sources au format Google SecOps. Les connecteurs reçoivent des alertes (ou des données équivalentes, telles que des alarmes ou des événements de corrélation) provenant d'outils tiers, qui sont envoyées à la couche de traitement des données et ingérées en tant qu'alertes et événements Google SecOps.

Ce document explique comment développer un connecteur d'e-mails dans l'environnement de développement intégré (IDE). Ce processus implique les actions suivantes :

• Ingestion de données brutes à partir d'une source d'e-mails (Gmail).
• Traduire ces données au format Google Security Operations
• Créer des demandes dans la plate-forme à partir des données traduites

Le connecteur analyse le corps de chaque e-mail pour en extraire les URL. Vous pouvez ensuite utiliser le produit intégré dans Développer votre première action pour vérifier si ces URL sont malveillantes.

Avant de commencer

Avant que le connecteur puisse se connecter à votre boîte de réception, procédez comme suit :

1. Pour effectuer des tests, créez un compte Gmail ou utilisez-en un existant.
2. Activez la validation en deux étapes pour accorder un accès sécurisé à la boîte de réception à l'équipe Google SecOps.
3. Créez un mot de passe d'application qui autorise la plate-forme Google SecOps à accéder à votre compte. Vous ne pouvez utiliser les mots de passe d'application qu'avec les comptes pour lesquels la validation en deux étapes est activée.
4. Dans votre compte Google, cliquez sur Mots de passe des applications, puis remplissez les champs obligatoires :
• Dans Sélectionner une application, sélectionnez Autre (nom personnalisé).
• Ajoutez l'URL associée à votre plate-forme Google SecOps (DNS).
.
5. Créez le connecteur d'e-mails dans l'IDE. Pour en savoir plus, consultez Développer le connecteur.