Sviluppare il tuo primo connettore email

I connettori sono il punto di ingresso degli avvisi in Google SecOps. Il loro compito è tradurre i dati di input non elaborati da più origini nel formato Google SecOps. I connettori ricevono gli avvisi (o dati equivalenti, come allarmi o eventi di correlazione) dagli strumenti di terze parti inviati al livello di elaborazione dei dati e li inviano per l'importazione come avvisi ed eventi di Google SecOps.

Questo documento spiega come sviluppare un connettore email nell'ambiente di sviluppo integrato (IDE). La procedura prevede:

• Importazione di dati non elaborati da un'origine email (Gmail).
• Traduzione di questi dati nel formato Google Security Operations.
• Creazione di casi all'interno della piattaforma dai dati tradotti.

Il connettore esamina il corpo di ogni messaggio email per estrarre gli URL. Puoi quindi utilizzare il prodotto integrato in Sviluppare la tua prima azione per verificare se questi URL sono dannosi.

Prima di iniziare

Prima che il connettore possa connettersi alla tua posta in arrivo, completa i seguenti passaggi:

1. Per scopi di test, crea un nuovo account Gmail o utilizzane uno esistente.
2. Attiva la verifica in due passaggi per concedere a Google SecOps l'accesso sicuro alla posta in arrivo.
3. Crea una password per l'app che conceda alla piattaforma Google SecOps l'autorizzazione ad accedere al tuo account. Puoi utilizzare le password per le app solo con gli account per cui è attivata la verifica in due passaggi.
4. Nel tuo Account Google, fai clic su Password per le app e poi compila i campi obbligatori:
• In Seleziona app, seleziona Altro (nome personalizzato).
• Aggiungi l'URL associato alla tua piattaforma Google SecOps (DNS).
5. Crea il connettore email nell'IDE. Per maggiori dettagli, vedi Sviluppare il connettore.