测试连接器

本文档介绍了如何通过将恶意 电子邮件示例注入 Google Security Operations 平台来测试连接器。测试过程演示了如何：

• 注入恶意电子邮件示例。
• 运行连接器。
• 将提醒加载到工单队列中。
• 查看提醒数据的转换方式。

完成这些步骤后，您可以查看新工单、预览 电子邮件内容，并了解提醒数据在平台内映射和建模之前的转换和 显示方式。

注入恶意电子邮件示例

如需将恶意电子邮件示例注入 Google SecOps 平台，请按照以下步骤操作：

1. 将恶意电子邮件插入平台。
2. 复制以下电子邮件文本示例，并让其他用户发送此电子邮件：
   

   Subject: Your new salary notification
   
   Email body:
   Hello, You have an important email from the Human Resources Department with regards to your December 2018 Paycheck. This email is enclosed in the Marquette University secure network.
   Access the documents here: www.example.com. Ensure your login credentials are correct to avoid cancellations.
   
   Faithfully,
   Human Resources
   
   University of California, Berkeley

运行连接器

如需运行连接器，请按照以下步骤操作：

1. 前往设置 > 注入 > 连接器。
2. 在测试 标签页上，点击运行连接器一次 。结果会显示在 输出 部分，并显示在平台中创建的新连接器实例。 每次运行此函数时，它都会像第一次迭代一样执行。 系统不会保存时间戳，也不会在后端存储任何 ID。
   如果连接器成功运行，系统会显示一条关于未读电子邮件的提醒。请确保您的 邮箱中至少包含一封未读电子邮件，以便进行此测试。
3. 可选：点击预览 ，查看电子邮件的预览。

将提醒加载到工单队列中

注入提醒示例后，请按照以下步骤将提醒注入工单队列：

1. 选择提醒，然后点击加载到系统 。
2. 在工单 标签页中，查看注入的工单。
3. 连接器通过将电子邮件数据转换为 Google SecOps 数据来接收电子邮件后，您可以在工单队列的 工单 标签页中看到提醒。

连接器将电子邮件数据转换为 Google SecOps 格式后，提醒会显示在工单队列中。工单首次显示时，尚未进行映射或建模。这些步骤会在工作流中接下来执行。

查看提醒数据的转换方式

您可以查看连接器代码中的每个字段如何与平台上下文详细信息中显示的 相关字段对应。

如需查看提醒数据在平台中的显示方式，请点击提醒以查看提醒上下文详细信息 。