Mengembangkan konektor email pertama Anda

Konektor adalah titik masuk untuk pemberitahuan ke Google SecOps. Tugasnya adalah menerjemahkan data input mentah dari beberapa sumber ke dalam format Google SecOps. Konektor mendapatkan pemberitahuan (atau data yang setara, seperti alarm atau peristiwa korelasi) dari alat pihak ketiga yang dikirim ke lapisan pemrosesan data dan mengirimkannya untuk penyerapan sebagai pemberitahuan dan peristiwa Google SecOps.

Dokumen ini menjelaskan cara mengembangkan konektor email di Lingkungan Pengembangan Terintegrasi (IDE). Proses ini melibatkan:

• Menyerap data mentah dari sumber email (Gmail).
• Menerjemahkan data tersebut ke dalam format Google Security Operations.
• Membuat kasus dalam platform dari data yang diterjemahkan.

Konektor memindai setiap isi pesan email untuk mengekstrak URL. Kemudian, Anda dapat menggunakan produk yang terintegrasi dalam Mengembangkan tindakan pertama Anda untuk memeriksa apakah URL ini berbahaya.

Sebelum memulai

Sebelum konektor dapat terhubung ke kotak masuk email Anda, selesaikan langkah-langkah berikut:

1. Untuk tujuan pengujian, buat akun Gmail baru atau gunakan akun yang sudah ada.
2. Aktifkan verifikasi 2 langkah untuk memberikan akses yang aman kepada Google SecOps ke kotak masuk email.
3. Buat Sandi Aplikasi yang memberikan izin kepada platform Google SecOps untuk mengakses akun Anda. Anda hanya dapat menggunakan Sandi Aplikasi dengan akun yang mengaktifkan verifikasi 2 langkah.
4. Di Akun Google Anda, klik Sandi Aplikasi, lalu isi kolom yang wajib diisi:
• Di Pilih aplikasi, pilih Lainnya (Nama kustom).
• Tambahkan URL yang terkait dengan platform Google SecOps Anda (DNS)
.
5. Buat konektor email di IDE. Untuk mengetahui detailnya, lihat Mengembangkan konektor.