Desenvolva o seu primeiro conetor de email

Compatível com:

Os conetores são o ponto de entrada para alertas no Google SecOps. A sua função é traduzir dados de entrada não processados de várias origens para o formato do Google SecOps. Os conetores recebem alertas (ou dados equivalentes, como alarmes ou eventos de correlação) de ferramentas de terceiros enviados para a camada de processamento de dados e enviam-nos para carregamento como alertas e eventos do Google SecOps.

Este documento explica como desenvolver um conetor de email no ambiente de programação integrado (IDE). O processo envolve o seguinte:

  • Carregar dados não processados de uma origem de email (Gmail).
  • Traduzir esses dados para o formato do Google Security Operations.
  • Criar registos na plataforma a partir dos dados traduzidos.

O conector analisa o corpo de cada mensagem de email para extrair URLs. Em seguida, pode usar o produto integrado em Desenvolva a sua primeira ação para verificar se estes URLs são maliciosos.

Antes de começar

Antes de o conetor se poder ligar à sua caixa de entrada de email, conclua os seguintes passos:

  1. Para fins de teste, crie uma nova Conta do Gmail ou use uma existente.
  2. Ative a validação em dois passos para conceder ao Google SecOps acesso seguro à caixa de entrada de email.
  3. Crie uma palavra-passe da app que conceda à plataforma Google SecOps autorização para aceder à sua conta. Só pode usar palavras-passe de apps com contas que tenham a validação em dois passos ativada.
  4. Na sua Conta Google, clique em Palavras-passe de aplicações e, de seguida, preencha os campos obrigatórios:
    • Em Selecionar app, selecione Outro (nome personalizado).
    • Adicione o URL associado à sua plataforma Google SecOps (DNS)
      • .
  5. Crie o conetor de email no IDE. Para obter detalhes, consulte o artigo Desenvolva o conetor.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.