Versi integrasi: 27.0
Integrasi ini menggunakan satu atau beberapa komponen open source. Anda dapat mendownload salinan kode sumber lengkap integrasi ini dari bucket penyimpanan.
Prasyarat
Contoh yang diberikan dalam dokumen ini didasarkan pada Gmail, sebagai server email paling populer. Gmail menyediakan beberapa opsi untuk mengakses data kotak surat dari aplikasi pihak ketiga:
Akses aplikasi yang lebih aman, diaktifkan secara default, yang memungkinkan seseorang login ke Akun Google tanpa mengekspos sandi, dan melihat data yang akan diakses oleh aplikasi pihak ketiga dan lainnya.
Sandi aplikasi. Sandi Aplikasi adalah kode sandi 16 digit yang memberikan akses ke kotak surat Gmail bagi aplikasi pihak ketiga. Sandi aplikasi hanya dapat digunakan dengan akun yang mengaktifkan Verifikasi 2 Langkah.
Aplikasi yang kurang aman biasanya ditujukan untuk aplikasi pihak ketiga yang tidak mengikuti standar keamanan Google karena alasan tertentu. Jika opsi ini tidak diaktifkan, upaya akses aplikasi pihak ketiga yang tidak mengikuti standar keamanan Google ke kotak surat Gmail akan diblokir. Mengaktifkan opsi ini membuat Akun Gmail menjadi kurang aman, jadi opsi ini harus digunakan dengan hati-hati.
Akses Jaringan ke IMAP/SMTP
Untuk menggunakan akun yang dikonfigurasi guna mengakses email dengan IMAP dan mengirim email dengan SMTP, buka Detail konfigurasi > Akun > Aktifkan akses untuk aplikasi yang kurang aman.
| Fungsi | Port Default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | IMAP/SMTP |
Mengintegrasikan Email dengan Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendownload Lampiran Email
Mendownload Lampiran Email.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Jalur Download | String | T/A | Ya | Menyimpan lampiran pesan ke jalur download yang ditentukan. |
| ID Pesan | String | T/A | Tidak | Download lampiran dari email tertentu menggunakan ID-nya. Misalnya, example@mail.gmail.com. |
| Filter subjek | String | T/A | Tidak | Kondisi filter untuk menelusuri email berdasarkan subjek tertentu. |
| UID email | String | T/A | Tidak | UUID yang akan difilter. |
| Hanya yang Belum Dibaca | Kotak centang | T/A | Tidak | Jika dicentang, hanya ambil email yang belum dibaca dari kotak surat. |
Dijalankan pada
Tindakan ini dijalankan di semua entity.
Hasil tindakan
Hasil skrip
| Nama Hasil Skrip | Contoh |
|---|---|
| attachments_local_paths | Hasil skrip menampilkan String jalur lengkap yang dipisahkan koma ke lampiran yang disimpan. |
Mendapatkan File EML Email
Mengambil informasi EML pesan email.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| ID Pesan | String | T/A | Tidak | Download lampiran dari email tertentu menggunakan ID-nya. Misalnya, example@mail.gmail.com. |
| Enkode Base64 | String | true | Tidak | Kondisi filter untuk menelusuri email berdasarkan subjek tertentu. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil tindakan
Hasil skrip
| Nama Hasil Skrip | Contoh |
|---|---|
| eml_base64 | T/A |
Ping
Uji konektivitas ke server email dengan parameter yang diberikan di halaman konfigurasi integrasi.
Parameter
T/A
Dijalankan pada
Tindakan ini dijalankan di semua entity.
Hasil tindakan
Hasil skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Kirim Email
Anda dapat mengirim email dari satu kotak surat ke sejumlah penerima acak dengan tindakan ini. Pengguna dapat diberi tahu tentang hasil peringatan tersebut oleh peringatan masing-masing yang dibuat oleh Google SecOps atau pengguna. Tindakan ini dapat menampilkan ID pesan email sehingga Anda dapat menggunakan ID pesan untuk memantau respons nama pengguna dari email ini dalam tindakan "Tunggu Email Pengguna". Digunakan untuk mengajukan pertanyaan playbook kepada pengguna dan mengoperasikan playbook sesuai dengan jawaban pengguna.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Penerima | String | T/A | Ya | Alamat email penerima. Beberapa alamat dapat dipisahkan dengan koma. |
| CC | String | T/A | Tidak | Alamat email CC. Beberapa alamat dapat dipisahkan dengan koma. |
| Bcc | String | T/A | Tidak | Alamat email Bcc. Beberapa alamat dapat dipisahkan dengan koma. |
| Subjek | String | T/A | Ya | Subjek email. |
| Konten | String | T/A | Ya | Isi email. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil tindakan
Hasil skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Kirim Email dan Tunggu
Tindakan ini secara berkala menelusuri kotak surat yang ditentukan untuk menemukan email unik pengguna. Fungsi ini dapat digunakan dengan fitur "Kirim Email", dan opsi "Periksa ID Pesan" untuk parameter "kirim email", yang membantu Anda memiliki preferensi dalam playbook untuk mengirimkan permintaan kepada penerima dan menunggu hingga penerima menjawab pertanyaan. Alur kerja SecOps Google dalam playbook dapat menggunakan percabangan berdasarkan masukan dari pengguna.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Penerima | String | T/A | Ya | Alamat email penerima. Beberapa alamat dapat dipisahkan dengan koma. |
| CC | String | T/A | Tidak | Alamat email CC. Beberapa alamat dapat dipisahkan dengan koma. |
| Bcc | String | T/A | Tidak | Alamat email Bcc. Beberapa alamat dapat dipisahkan dengan koma. |
| Subjek | String | T/A | Ya | Subjek email. |
| Konten | String | T/A | Ya | Isi email. |
| Regex Subjek Pengecualian | String | T/A | Tidak | Mengecualikan email yang diterima berdasarkan (subjek) ekspresi reguler yang dimasukkan dan menunggu email berikutnya. |
| Regex Isi Pengecualian | String | T/A | Tidak | Mengecualikan email yang diterima berdasarkan regular expression (isi) yang dimasukkan dan menunggu email berikutnya. |
Dijalankan pada
Tindakan ini dijalankan di semua entity.
Hasil tindakan
Hasil skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"body": "Mail Body",
"receivers": "set(['user1@example.com'])",
"cc": [],
"timestamp": 1565012780,
"raw": "Raw Content",
"names": {
"user1@example.com": null,
"user2@example.com": "Tester Testor"
},
"content_type": "multipart/alternative",
"date": "2019-08-05 16:46:20",
"subject": "Re: Subject",
"answer": " ",
"sender": "user2@example.com",
"received_timestamp": null,
"charset": null,
"bcc": [],
"to": ["user1@example.com"],
"email_uid": "173180",
"received_date": null,
"reply_to": null,
"html_body": "HTML Body",
"message_id": "<id@example-domain>",
"plaintext_body": "Plain Text Body",
"in_replay_to": "<id@example-domain>"
}
Konektor
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Email Connector
Konektor terhubung ke server email secara berkala untuk memeriksa email baru di kotak surat tertentu. Jika ada konektor baru, email akan dikirim dan pemberitahuan baru akan dibuat, yang akan ditambahkan dengan informasi dari email ini oleh Google SecOps.
Topik ini mengilustrasikan mekanisme dan konfigurasi yang digunakan Google SecOps untuk terhubung dan terintegrasi dengan email IMAP/SMTP, beserta alur kerja dan tindakan yang didukung yang dilakukan dalam platform. Topik ini mengacu pada komunikasi dengan server yang mendukung IMAP seperti Gmail, Outlook.com, dan Yahoo!. Mail.
Penerusan Kasus Email ke Google SecOps
Google SecOps berkomunikasi dengan server email untuk menelusuri email hampir secara real-time, dan meneruskannya untuk diterjemahkan dan diberi konteks sebagai peringatan untuk kasus.
Parameter konektor
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Kolom Produk | String | device_product | Parameter framework, harus ditetapkan untuk setiap konektor. Mendeskripsikan nama kolom tempat nama produk disimpan. |
| Nama Kolom Peristiwa | String | event_name | Nama kolom yang digunakan untuk menentukan nama peristiwa (sub-jenis). |
| Waktu Tunggu Skrip (Detik) | Bilangan bulat | 60 | Batas waktu tunggu (dalam detik) untuk proses Python yang menjalankan skrip saat ini. |
| T/A | Alamat email untuk kotak surat yang akan dipantau. | ||
| Alamat Server IMAP | IP_OR_HOST | T/A | Alamat Server IMAP yang akan dihubungkan. |
| Port IMAP | Bilangan bulat | T/A | Port IMAP yang akan dihubungkan. |
| Nama pengguna | String | T/A | Nama pengguna untuk kotak surat yang akan diambil emailnya, misalnya,
user@example.com. |
| Sandi | Sandi | T/A | Sandi untuk kotak surat email yang akan diambil emailnya. |
| Folder untuk memeriksa email | String | Kotak Masuk | Parameter dapat digunakan untuk menentukan folder email di kotak surat untuk menelusuri email. Parameter juga harus menerima daftar folder yang dipisahkan koma untuk memeriksa respons pengguna di beberapa folder. Parameter peka huruf besar/kecil. |
| Zona Waktu Server | String | UTC | Zona waktu yang dikonfigurasi di server, contoh (1. UTC, 2. Asia/Yerusalem). |
| Pola Regex Lingkungan | String | T/A | Jika ditentukan, konektor akan mengekstrak lingkungan dari kolom peristiwa yang ditentukan. Anda dapat memanipulasi data kolom menggunakan kolom pola ekspresi reguler untuk mengekstrak string tertentu. |
| IMAP MENGGUNAKAN SSL | Kotak centang | Dicentang | Menunjukkan apakah akan menggunakan SSL pada koneksi atau tidak. |
| Hanya Email yang Belum Dibaca | Kotak centang | Dicentang | Jika dicentang, hanya ambil email yang belum dibaca. |
| Menandai Email sebagai Sudah Dibaca | Kotak centang | Dicentang | Jika dicentang, tandai email sebagai sudah dibaca setelah mengambilnya. |
| Lampirkan EML Asli | Kotak centang | Tidak dicentang | Jika dicentang, lampirkan pesan asli sebagai file eml. |
| Ekspresi Regex untuk menangani email yang diteruskan | String | N | Parameter dapat digunakan untuk menentukan string satu baris JSON guna menangani email yang diteruskan - untuk menelusuri kolom subjek, dari, dan ke email asli dalam email yang diteruskan. |
| Waktu Offset dalam Hari | Bilangan bulat | 5 | Jumlah maksimum hari untuk mengambil email sejak. Contoh: 3. |
| Email Maksimum Per Siklus | Bilangan bulat | 10 | Jumlah maksimum email yang akan ditarik dalam satu siklus. |
| Alamat Server Proxy | IP_OR_HOST | T/A | Alamat server proxy yang akan digunakan. |
| Nama Pengguna Proxy | String | T/A | Nama pengguna proxy untuk melakukan autentikasi. |
| Sandi Proxy | Sandi | T/A | Sandi proxy untuk mengautentikasi. |
Di area daftar dinamis, tambahkan aturan berikut untuk mengekstrak nilai
tertentu dari email menggunakan ekspresi reguler dalam format berikut:
Display name: matching regular expression.
Misalnya, untuk mengekstrak URL dari email, masukkan aturan berikut:
urls: http[s]?://(?:[a-zA-Z]|[0-9]|[$-_@.&+]|[!*(),]|(?:%0-9a-fA-F))+
Kasus penggunaan
Memantau kotak surat tertentu untuk email baru yang akan di-ingest ke server Google SecOps sebagai pemberitahuan.
Aturan konektor
Konektor ini mendukung komunikasi terenkripsi untuk komunikasi server email (SSL/TLS).
Konektor mendukung koneksi ke server email menggunakan proxy untuk traffic IMAP dan IMAPS.
Konektor memiliki parameter untuk menentukan folder email kotak surat yang akan ditelusuri untuk menemukan email. Parameter ini menerima daftar folder yang dipisahkan koma untuk memeriksa respons pengguna di beberapa folder. Parameter ini peka huruf besar/kecil.
Konektor mendukung encoding Unicode untuk email yang diproses sebagai komunikasi pengguna akhir, yang dapat menggunakan bahasa selain bahasa Inggris.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.