开发您的第一个电子邮件连接器

连接器是 Google SecOps 中提醒的入口点。 其作用是将来自多个来源的原始输入数据转换为 Google SecOps 格式。连接器从发送到数据处理层的第三方工具获取提醒（或等效数据，例如警报或关联事件），并将其作为 Google SecOps 提醒和事件发送以供注入。

本文档介绍了如何在集成式开发环境 (IDE) 中开发电子邮件连接器。此过程包括：

• 从电子邮件来源 (Gmail) 提取原始数据。
• 将这些数据转换为 Google Security Operations 格式。
• 在平台内基于翻译后的数据创建支持请求。

连接器会扫描每封电子邮件的正文以提取网址。然后，您可以使用开发您的首个操作中集成的产品来检查这些网址是否恶意。

准备工作

在连接器连接到您的电子邮件收件箱之前，请完成以下步骤：

1. 出于测试目的，请创建新的 Gmail 账号或使用现有账号。
2. 启用两步验证，以便授予 Google SecOps 对电子邮件收件箱的安全访问权限。
3. 创建应用专用密码，以授予 Google SecOps 平台访问您账号的权限。您只能将应用专用密码与已启用两步验证的账号搭配使用。
4. 在您的 Google 账号中，点击应用专用密码，然后填写必填字段：
• 在选择应用中，选择其他（自定义名称）。
• 添加与您的 Google SecOps 平台 (DNS) 关联的网址
。
5. 在 IDE 中创建电子邮件连接器。如需了解详情，请参阅开发连接器。