Sviluppare il tuo primo connettore email

Supportato in:

I connettori sono il punto di ingresso degli avvisi in Google SecOps. Il loro compito è tradurre i dati di input non elaborati provenienti da più origini nel formato Google SecOps. I connettori ricevono avvisi (o dati equivalenti, come allarmi o eventi di correlazione) da strumenti di terze parti inviati al livello di elaborazione dei dati e li inviano per l'importazione come avvisi ed eventi di Google SecOps.

Questo documento spiega come sviluppare un connettore email nell'ambiente di sviluppo integrato (IDE). La procedura prevede:

  • Importazione dei dati non elaborati da un'origine email (Gmail).
  • Traduzione dei dati nel formato di Google Security Operations.
  • Creazione di richieste all'interno della piattaforma a partire dai dati tradotti.

Il connettore esamina il corpo di ogni messaggio email per estrarre gli URL. Puoi quindi utilizzare il prodotto integrato in Sviluppa la tua prima azione per verificare se questi URL sono dannosi.

Prima di iniziare

Prima che il connettore possa connettersi alla tua casella di posta, completa i seguenti passaggi:

  1. A scopo di test, crea un nuovo account Gmail o utilizzane uno esistente.
  2. Attiva la verifica in due passaggi per concedere a Google SecOps l'accesso sicuro alla casella di posta.
  3. Crea una password per l'app che conceda alla piattaforma Google SecOps l'autorizzazione ad accedere al tuo account. Puoi utilizzare le password per le app solo con gli account per cui è stata attivata la verifica in due passaggi.
  4. Nel tuo Account Google, fai clic su Password per le app e poi compila i campi obbligatori:
    • In Seleziona app, seleziona Altro (nome personalizzato).
    • Aggiungi l'URL associato alla tua piattaforma Google SecOps (DNS)
      • .
  5. Crea il connettore email nell'IDE. Per maggiori dettagli, vedi Sviluppare il connettore.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.