Desenvolver seu primeiro conector de e-mail

Compatível com:

Os conectores são o ponto de entrada de alertas no Google SecOps. O trabalho deles é traduzir dados de entrada brutos de várias fontes para o formato do Google SecOps. Os conectores recebem alertas (ou dados equivalentes, como alarmes ou eventos de correlação) de ferramentas de terceiros enviados à camada de processamento de dados e os enviam para ingestão como alertas e eventos do Google SecOps.

Este documento explica como desenvolver um conector de e-mail no ambiente de desenvolvimento integrado (IDE). O processo envolve:

  • Ingerir dados brutos de uma fonte de e-mail (Gmail).
  • Traduzir esses dados para o formato do Google Security Operations.
  • Criação de casos na plataforma com base nos dados traduzidos.

O conector verifica o corpo de cada mensagem de e-mail para extrair URLs. Em seguida, você pode usar o produto integrado em Desenvolva sua primeira ação para verificar se esses URLs são maliciosos.

Antes de começar

Antes que o conector possa se conectar à sua caixa de entrada de e-mail, siga estas etapas:

  1. Para fins de teste, crie uma conta do Gmail ou use uma já existente.
  2. Ative a verificação em duas etapas para conceder à Google SecOps acesso seguro à caixa de entrada de e-mails.
  3. Crie uma senha de app que conceda à plataforma do Google SecOps permissão para acessar sua conta. As senhas de app só podem ser usadas com contas que tenham a verificação em duas etapas ativada.
  4. Na sua Conta do Google, clique em Senhas de app e preencha os campos obrigatórios:
    • Em Selecionar app, escolha Outro (nome personalizado).
    • Adicione o URL associado à sua plataforma do Google SecOps (DNS).
      • .
  5. Crie o conector de e-mail no IDE. Para mais detalhes, consulte Desenvolver o conector.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.