開發第一個電子郵件連接器

連結器是快訊進入 Google SecOps 的入口點。 這類外掛程式的工作是將多個來源的原始輸入資料轉換為 Google SecOps 格式。連結器會從傳送至資料處理層的第三方工具取得快訊 (或等同的資料，例如警報或關聯事件)，並將這些資料傳送至 Google SecOps，做為快訊和事件擷取。

本文說明如何在整合式開發環境 (IDE) 中開發電子郵件連接器。這項程序包括：

• 從電子郵件來源 (Gmail) 擷取原始資料。
• 將該資料轉換為 Google Security Operations 格式。
• 從翻譯資料在平台內建立案件。

連接器會掃描每封電子郵件的內文，擷取其中的網址。接著，您可以使用開發第一個動作中整合的產品，檢查這些網址是否為惡意網址。

事前準備

連接器必須先完成下列步驟，才能連線至電子郵件收件匣：

1. 如要進行測試，請建立新的 Gmail 帳戶或使用現有帳戶。
2. 啟用兩步驟驗證，授予 Google SecOps 安全存取電子郵件收件匣的權限。
3. 建立應用程式密碼，授權 Google SecOps 平台存取您的帳戶。只有啟用兩步驟驗證的帳戶才能使用應用程式密碼。
4. 在 Google 帳戶中，按一下「應用程式密碼」，然後填寫必填欄位：
• 在「選取應用程式」中，選取「其他 (自訂名稱)」。
• 新增與 Google SecOps 平台 (DNS) 相關聯的網址
。
5. 在 IDE 中建立電子郵件連接器。詳情請參閱「開發連接器」。