첫 번째 이메일 커넥터 개발

커넥터는 Google SecOps 알림의 진입점입니다. 이러한 작업의 역할은 여러 소스의 원시 입력 데이터를 Google SecOps 형식으로 변환하는 것입니다. 커넥터는 데이터 처리 레이어로 전송된 서드 파티 도구의 알림(또는 이에 상응하는 데이터(예: 알람, 상관 이벤트 등))을 수신하여 Google SecOps 알림 및 이벤트로 수집하기 위해 전송합니다.

이 문서에서는 통합 개발 환경 (IDE)에서 이메일 커넥터를 개발하는 방법을 설명합니다. 이 프로세스에는 다음이 포함됩니다.

• 이메일 소스 (Gmail)에서 원시 데이터를 수집합니다.
• 해당 데이터를 Google Security Operations 형식으로 변환합니다.
• 번역된 데이터에서 플랫폼 내에 케이스를 만듭니다.

커넥터는 각 이메일 메시지 본문을 스캔하여 URL을 추출합니다. 그런 다음 첫 번째 작업 개발에 통합된 제품을 사용하여 이러한 URL이 악성인지 확인할 수 있습니다.

시작하기 전에

커넥터가 이메일 받은편지함에 연결되기 전에 다음 단계를 완료하세요.

1. 테스트 목적으로 새 Gmail 계정을 만들거나 기존 계정을 사용합니다.
2. 2단계 인증을 사용 설정하여 Google SecOps에 이메일 받은편지함에 대한 보안 액세스 권한을 부여합니다.
3. Google SecOps 플랫폼에 계정 액세스 권한을 부여하는 앱 비밀번호를 만듭니다. 앱 비밀번호는 2단계 인증이 사용 설정된 계정에서만 사용할 수 있습니다.
4. Google 계정에서 앱 비밀번호를 클릭한 다음 필수 입력란을 작성합니다.
• 앱 선택에서 기타 (맞춤 이름)를 선택합니다.
• Google SecOps 플랫폼 (DNS)과 연결된 URL을 추가합니다.
.
5. IDE에서 이메일 커넥터를 만듭니다. 자세한 내용은 커넥터 개발을 참고하세요.