첫 번째 이메일 커넥터 개발

커넥터 는 Google SecOps 알림의 진입점입니다. 커넥터는 여러 소스의 원시 입력 데이터를 Google SecOps 형식으로 변환하는 역할을 합니다. 커넥터는 데이터 처리 레이어로 전송된 서드 파티 도구의 알림(또는 이에 상응하는 데이터(예: 알람, 상관 이벤트 등))을 수신하여 Google SecOps 알림 및 이벤트로 수집하기 위해 전송합니다.

이 문서에서는 통합 개발 환경 (IDE)에서 이메일 커넥터를 개발하는 방법을 설명합니다. 이 프로세스에는 다음 과정이 포함됩니다.

• 이메일 소스 (Gmail)에서 원시 데이터 수집
• 해당 데이터를 Google Security Operations 형식으로 변환
• 변환된 데이터에서 플랫폼 내에 케이스 만들기

커넥터는 각 이메일 메시지 본문을 스캔하여 URL을 추출합니다. 그런 다음 첫 번째 액션 개발에 통합된 제품을 사용하여 이러한 URL이 악성인지 확인할 수 있습니다.

시작하기 전에

커넥터가 이메일 받은편지함에 연결되기 전에 다음 단계를 완료하세요.

1. 테스트 목적으로 새 Gmail 계정을 만들거나 기존 계정을 사용합니다.
2. 2단계 인증을 사용 설정하여 Google SecOps에 이메일 받은편지함에 대한 보안 액세스 권한을 부여합니다.
3. Google SecOps 플랫폼에 계정에 액세스할 수 있는 권한을 부여하는 앱 비밀번호를 만듭니다. 앱 비밀번호는 2단계 인증이 사용 설정된 계정에서만 이용할 수 있습니다.
4. Google 계정에서 앱 비밀번호 를 클릭한 다음 필수 입력란을 작성합니다.
• **앱 선택** 에서 **기타 (맞춤 이름)** 를 선택합니다.
• Google SecOps 플랫폼 (DNS)과 연결된 URL을 추가합니다.
5. IDE에서 이메일 커넥터를 만듭니다. 자세한 내용은 커넥터 개발을 참고하세요.