最初のコネクタ
コネクタとは
コネクタは、Chronicle へのアラートのエントリ ポイントです。コネクタのジョブは、未加工の入力データを複数のソースから Chronicle データに変換することです。コネクタは、データ処理レイヤに送信されたサードパーティ ツールからアラート(または、例えばアラーム、相関イベントなどの同等のデータ)を取得し、Chronicle のアラートおよびイベントとして取り込みます。
概要
この記事では、IDE でメールコネクタを開発して、メールソース(Gmail)から元データを取り込み、Chronicle データに変換してプラットフォームでケースを作成する方法を説明します。
コネクタは、各メール本文をスキャンして、メールから URL を抽出します。次のステップでは、最初のアクションで統合したプロダクトを使用して、これらの URL に悪意があるかどうかを確認します。
前提条件の手順
コネクタをメールの受信トレイに接続できるようにするには、いくつかの手順を完了する必要があります。
- 新しい Gmail アカウントを作成するか、すでにお持ちのアカウントを使用してテストすることから始めましょう。
- 「2 段階認証プロセス」は、Chronicle プラットフォームがメールの受信トレイに安全にアクセスできるようにするためのセキュリティ調整の 1 つです。
2 段階認証プロセスを有効にしたままにするには、アプリ パスワードを作成して Chronicle プラットフォームに Google アカウントへのアクセス権を付与します。アプリ パスワードは 2 段階認証プロセスを有効にしているアカウントでのみ使用できます。
アプリ パスワード アイコンをクリックし、関連する項目を入力します。
「アプリを選択」: [その他(カスタム名)] オプションを選択し、Chronicle プラットフォーム(DNS)に関連付けられた URL を追加します。
次のステップでは、IDE でメールコネクタを作成します。コネクタの開発に進みます。