Gmail
您可以使用Rapid7 Gmail API插件,而不是IMAP,以编程方式直接访问您的电子邮件数据。使用此插件可以监视组织的电子邮件,在收到未读电子邮件时触发工作流,批量修改邮件,以及执行其他电子邮件操作。在Gmail API中找到可用触发器或操作的完整列表插件文档.
要配置插件,您需要设置Gmail以通过服务帐户接受API请求,然后授权该帐户在您的G Suite域内执行操作。
创建服务帐户
Gmail API要求您为项目创建一个服务帐户,在本例中,该帐户将与InsightConnect集成。服务帐户包含用于特定项目的可选凭据集。这种配置邮件的方法使用非对称密钥对对Gmail和InsightConnect之间的连接进行授权和保护。
帐户特权
为了设置这个插件,您必须拥有G Suite域的管理员级权限。如果您没有这些特权,请将这些指示转发给您组织中拥有这些特权的人。
要设置用于InsightConnect的服务帐户,请执行以下操作:
- 访问谷歌API控制台注册表单https://console.developers.google.com/start/api?id=gmail&credential=client_key建立服务帐户。服务器端身份验证的谷歌文档在https://developers.google.com/gmail/api/auth/web-server.
- 如果这是您第一次创建Google API项目,请同意服务条款并选择您的居住国。然后点击同意并继续.
- 如果您以前在此Google帐户中创建过Google API项目,请在下拉列表中选择“创建项目”,然后单击继续.
- 谷歌将提供帮助您确定所需的凭证类型,但跳过默认设置,而是单击提供的服务帐户链接。找到一行文字,上面写着“如果希望跳过此步骤并创建API密钥、客户端ID或服务帐户。”
- 从“服务帐户”面板中,单击+创建服务帐户.
- 命名您的服务帐户,并提供帐户将做什么的描述。谷歌将自动生成服务帐户ID。然后单击创造.
- 当提示添加服务帐户权限时,打开角色下拉菜单并选择项目>所有者.
- 点击继续按钮,然后单击+创建密钥.
- 选择JSON键入键,然后单击创造.
- 点击多恩.
创建服务帐户后,JSON键将被保存到浏览器的默认下载位置。
JSON文件安全性
此文件只能下载一次。不要失去它。它包含了在InsightConnect中配置Gmail插件所需的所有连接信息。如果它丢失了,您将需要生成一个新的密钥并建立一个新的连接。
任何有权限访问这个文件的人都将拥有连接到你的Gmail帐户所需的几乎所有东西。确保文件被备份并存储在一个安全的位置!
授权您的服务帐户
授权您的新服务帐户在您的G套件域内执行操作。
要授权您的服务帐户:
- 去你的谷歌Suite管理控制台然后单击安全选项卡。如果您没有看到它,请查看“更多控制”下拉菜单。
- 在_ client Name_字段中输入服务帐户的客户端ID。您可以在前面下载的JSON文件中找到客户机ID。
- 输入
https://mail.google.com在一个或多个API作用域领域如果需要进一步配置,请单击了解更多并输入中定义的一个作用域[https://developers.google.com/gmail/api/auth/scopes] (https://developers.google.com/gmail/api/auth/scopes).
为InsightConnect准备私钥
在InsightConnect中需要配置的JSON文件项之一是服务帐户的私钥。
当在UI中输入私钥时,首先需要“unescape”它。' un转义'将字符串中的转义序列更改为它们所表示的字符。如果您直接从JSON文件复制和粘贴密钥,它将不能在InsightConnect作为任何工作/ n换行符转义字符将按原样读取。
准备InsightConnect的密钥:
- 定位的凭证
. json您先前下载的文件。 - 在终端窗口中,运行命令
jq-rc.private_key.这将打印未转义的私钥。.json - 复制未替换的键。您将使用此选项在InsightConnect中配置Gmail。
现在可以在InsightConnect中添加连接了。将JSON文件中的数据输入到InsightConnect中相应的输入字段中,记住使用未转义的私钥,而不是直接从JSON文件中复制密钥。