最初のメール コネクタを開発する

以下でサポートされています。

コネクタは、アラートを Google SecOps に取り込むためのエントリ ポイントです。コネクタのジョブは、未加工の入力データを複数のソースから Google SecOps 形式に変換することです。コネクタは、データ処理レイヤに送信されたサードパーティ ツールからアラート(または、アラームや相関イベントなどの同等のデータ)を取得し、Google SecOps のアラートおよびイベントとして取り込むために送信します。

このドキュメントでは、統合開発環境(IDE)でメール コネクタを開発する方法について説明します。このプロセスには以下の操作が含まれます。

  • メールソース(Gmail)から生データを取り込む。
  • そのデータを Google Security Operations 形式に変換します。
  • 翻訳されたデータからプラットフォーム内でケースを作成します。

コネクタは各メール メッセージ本文をスキャンして URL を抽出します。その後、最初のアクションを開発するで統合したプロダクトを使用して、これらの URL に悪意があるかどうかを確認できます。

始める前に

コネクタがメールの受信トレイに接続する前に、次の手順を完了します。

  1. テスト用に、新しい Gmail アカウントを作成するか、既存のアカウントを使用します。
  2. 2 段階認証プロセスを有効にして、Google SecOps がメールの受信トレイに安全にアクセスできるようにします。
  3. Google SecOps プラットフォームにアカウントへのアクセス権を付与するアプリ パスワードを作成します。アプリ パスワードは、2 段階認証プロセスが有効になっているアカウントでのみ使用できます。
  4. Google アカウントで [アプリ パスワード] をクリックし、必須項目を入力します。
    • [アプリを選択] で、[その他(カスタム名)] を選択します。
    • Google SecOps プラットフォーム(DNS)に関連付けられている URL を追加します。
  5. IDE でメール コネクタを作成します。詳細については、コネクタを開発するをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。