Есть ли место для получения более подробных данных отчетов через API?

Я пытаюсь найти способ экспортировать некоторые события, которые я вижу на панели управления безопасностью и в центре предупреждений. API отчетов клиентов дает мне только количество писем, полученных в день, и # или спам-сообщений в день, но отстает более чем на 24 часа.

Я пытался создать оповещение в центре оповещений безопасности всякий раз, когда мой домен получает соответствующее электронное письмо, но я просто получаю электронное письмо раз в минуту, в котором говорится, что порог превышен, и мне нужно щелкнуть инструмент расследования, чтобы на самом деле получить соответствующие данные.

Есть ли место, где я могу запрашивать количество фишинговых писем в час или получать оповещения при обнаружении новых фишинговых писем. Или вредоносное ПО и т.д.


google-admin-sdk reporting phishing
person user2934341    schedule 19.03.2020    source источник
comment
Когда вы говорите # of phishing emails per hour, вы имеете в виду электронные письма, которые Gmail автоматически классифицирует как спам?   -  person ziganotschka    schedule 20.03.2020
comment
нет, на панели безопасности он разбивает спам на категории. Вредоносное ПО, фишинг и т. д. Он также сообщает вам, почему электронные письма были обнаружены как спам, то есть: содержание, черный список, настраиваемые правила безопасности, записи ML, DMARC или SPF и т. д. Там содержится множество информации, которую я пытаюсь выйти, чтобы я мог провести дополнительный анализ, но прямо сейчас кажется, что единственное #, что вы можете получить, это # ​​СПАМ в час, и даже это с задержкой примерно на 2 дня.   -  person user2934341    schedule 22.03.2020

Ответы (1)


arrow_upward
0
arrow_downward

  • Метод Reports API UserUsageReport: get позволяет получить полученные спам-письма за определенную дату, указав параметр gmail:num_spam_emails_received
  • Однако, если вы хотите получить, например. электронные письма за последний час, для этого нет встроенных функций.

Вы можете написать скрипт Google Apps, который будет просматривать папку "Входящие" Gmail на наличие новых спам-писем и устанавливать сценарий для управляемого временем триггера

Образец:

function setmeOnHourlyTimer() {
  var now = new Date();
  var oneHourAgoinSeconds = Math.round(now.getTime()/1000 - 1200 *60);
  var query = '"after:'+ oneHourAgoinSeconds  +'"';
  var spamMessages = Gmail.Users.Messages.list("YOU_EMAIL", {"labelIds": ["SPAM"] , "q": query}).messages;
  if (spamMessages.length > 0){
    GmailApp.sendEmail("paste your email here", "You have new Spam emails", "You got " + spamMessages.length + " new spam message(s) within the last hour.")
  }
}
person ziganotschka    schedule 20.03.2020
comment
это для отдельного пользователя, я ищу информацию для всей организации. - person user2934341; 22.03.2020
comment
Вы можете сделать это для всего домена, если настроите служебный аккаунт. . К сожалению, с помощью Reports API это невозможно сделать для последних электронных писем на почасовой основе, поэтому вам необходимо реализовать обходной путь. - person ziganotschka; 22.03.2020
comment
даже с этим обходным решением вы все равно будете получать только статистику спама/входящих сообщений. Панель безопасности дает вам дополнительные сведения о том, почему он был обнаружен как спам, и классифицируется ли спам как фишинг/вредоносное ПО и т. д. Таким образом, это поможет получить более свежие данные о спаме, но не решит проблему детализации. Спасибо. - person user2934341; 23.03.2020
comment
К сожалению, сейчас нет лучшего способа сделать это. Если предложенный мной обходной путь не соответствует вашим потребностям, все, что я могу сделать, это порекомендовать вам подать запрос на добавление функции на систему отслеживания ошибок Google и надеемся, что она будет реализована в будущем. - person ziganotschka; 23.03.2020