이메일
통합 버전: 27.0
이 통합은 오픈소스 구성요소를 하나 이상 사용합니다. 스토리지 버킷에서 이 통합의 전체 소스 코드 사본을 다운로드할 수 있습니다.
기본 요건
이 문서에 제공된 예는 가장 인기 있는 이메일 서버인 Gmail을 기반으로 합니다. Gmail에서는 서드 파티 애플리케이션에서 메일함 데이터에 액세스할 수 있는 여러 옵션을 제공합니다.
기본적으로 사용 설정되어 있는 보안이 강화된 앱 액세스를 사용하면 비밀번호를 노출하지 않고 Google 계정에 로그인하고 서드 파티 앱이 액세스할 수 있는 데이터 등을 확인할 수 있습니다.
앱 비밀번호 앱 비밀번호는 서드 파티 앱이 Gmail 편지함에 액세스할 수 있도록 해 주는 16자리 비밀번호입니다. 앱 비밀번호는 2단계 인증이 사용 설정된 계정에서만 이용할 수 있습니다.
보안 수준이 낮은 앱은 일반적으로 어떤 이유로든 Google 보안 표준을 따르지 않는 서드 파티 앱에 해당합니다. 이 옵션을 사용 설정하지 않으면 Google 보안 표준을 따르지 않는 서드 파티 앱의 Gmail 편지함 액세스 시도가 차단됩니다. 이 옵션을 사용 설정하면 Gmail 계정의 보안이 낮아지므로 주의해서 사용해야 합니다.
IMAP/SMTP에 대한 네트워크 액세스
구성된 계정으로 IMAP을 사용하여 메일에 액세스하고 SMTP를 사용하여 메일을 보내려면 구성 세부정보 > 계정 > 보안 수준이 낮은 앱의 액세스 사용 설정으로 이동합니다.
| 함수 | 기본 포트 | 방향 | 프로토콜 |
|---|---|---|---|
| API | Multivalues | 아웃바운드 | IMAP/SMTP |
이메일을 Google Security Operations와 통합
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
이메일 첨부파일 다운로드
이메일 첨부파일 다운로드
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 다운로드 경로 | 문자열 | 해당 사항 없음 | 예 | 지정된 다운로드 경로에 메시지 첨부파일을 저장합니다. |
| 메시지 ID | 문자열 | 해당 사항 없음 | 아니요 | ID를 사용하여 특정 이메일에서 첨부파일을 다운로드합니다. 예를 들면 example@mail.gmail.com입니다. |
| 제목 필터 | 문자열 | 해당 사항 없음 | 아니요 | 특정 제목으로 이메일을 검색하는 필터 조건입니다. |
| 이메일 UID | 문자열 | 해당 사항 없음 | 아니요 | 필터링할 UUID입니다. |
| 읽지 않음만 | 체크박스 | 해당 사항 없음 | 아니요 | 선택하면 메일함에서 읽지 않은 이메일만 가져옵니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 예시 |
|---|---|
| attachments_local_paths | 스크립트 결과는 저장된 첨부파일의 쉼표로 구분된 전체 경로 문자열을 반환합니다. |
메일 EML 파일 가져오기
메일 메시지 EML 정보를 가져옵니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 메시지 ID | 문자열 | 해당 사항 없음 | 아니요 | ID를 사용하여 특정 이메일에서 첨부파일을 다운로드합니다. 예를 들면 example@mail.gmail.com입니다. |
| Base64 인코딩 | 문자열 | true | 아니요 | 특정 제목으로 이메일을 검색하는 필터 조건입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 예시 |
|---|---|
| eml_base64 | 해당 사항 없음 |
핑
통합 구성 페이지에서 제공된 매개변수를 사용하여 이메일 서버에 대한 연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
이메일 보내기
이 작업을 사용하면 하나의 메일함에서 여러 무작위 수신자에게 이메일을 보낼 수 있습니다. 사용자는 Google SecOps 또는 사용자가 생성한 각 알림을 통해 이러한 알림의 결과를 알 수 있습니다. 이메일 메시지 ID를 반환하여 '사용자 이메일 대기' 작업에서 메시지 ID를 사용하여 이 이메일의 사용자 이름 응답을 모니터링할 수 있습니다. 사용자에게 플레이북 질문을 하고 사용자의 답변에 따라 플레이북에서 작동하는 데 사용됩니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 수신자 | 문자열 | 해당 사항 없음 | 예 | 받는 사람의 이메일 주소입니다. 여러 주소는 쉼표로 구분할 수 있습니다. |
| CC | 문자열 | 해당 사항 없음 | 아니요 | 참조 이메일 주소입니다. 여러 주소는 쉼표로 구분할 수 있습니다. |
| 숨은참조 | 문자열 | 해당 사항 없음 | 아니요 | 숨은참조 이메일 주소입니다. 여러 주소는 쉼표로 구분할 수 있습니다. |
| 제목 | 문자열 | 해당 사항 없음 | 예 | 이메일의 제목입니다. |
| 콘텐츠 | 문자열 | 해당 사항 없음 | 예 | 이메일 본문입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
이메일 보내기 및 대기
이 작업은 지정된 편지함에서 사용자의 고유 이메일을 주기적으로 검색합니다. 이 함수는 '이메일 제출' 기능 및 '이메일 제출' 매개변수의 '메시지 ID 확인' 옵션과 함께 사용할 수 있으며, 이를 통해 플레이북에서 수신자에게 요청을 제출하고 수신자가 질문에 답변할 때까지 기다리는 기본 설정을 지정할 수 있습니다. 플레이북의 Google SecOps 워크플로는 사용자의 의견에 따라 분기를 사용할 수 있습니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 수신자 | 문자열 | 해당 사항 없음 | 예 | 받는 사람의 이메일 주소입니다. 여러 주소는 쉼표로 구분할 수 있습니다. |
| CC | 문자열 | 해당 사항 없음 | 아니요 | 참조 이메일 주소입니다. 여러 주소는 쉼표로 구분할 수 있습니다. |
| 숨은참조 | 문자열 | 해당 사항 없음 | 아니요 | 숨은참조 이메일 주소입니다. 여러 주소는 쉼표로 구분할 수 있습니다. |
| 제목 | 문자열 | 해당 사항 없음 | 예 | 이메일의 제목입니다. |
| 콘텐츠 | 문자열 | 해당 사항 없음 | 예 | 이메일 본문입니다. |
| 제외 대상 정규식 | 문자열 | 해당 사항 없음 | 아니요 | 삽입된 정규 표현식 (제목)으로 수신된 메일을 제외하고 다음 메일을 기다립니다. |
| 제외 본문 정규식 | 문자열 | 해당 사항 없음 | 아니요 | 삽입된 정규 표현식으로 수신된 메일을 제외하고 다음 메일을 기다립니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"body": "Mail Body",
"receivers": "set(['user1@example.com'])",
"cc": [],
"timestamp": 1565012780,
"raw": "Raw Content",
"names": {
"user1@example.com": null,
"user2@example.com": "Tester Testor"
},
"content_type": "multipart/alternative",
"date": "2019-08-05 16:46:20",
"subject": "Re: Subject",
"answer": " ",
"sender": "user2@example.com",
"received_timestamp": null,
"charset": null,
"bcc": [],
"to": ["user1@example.com"],
"email_uid": "173180",
"received_date": null,
"reply_to": null,
"html_body": "HTML Body",
"message_id": "<id@example-domain>",
"plaintext_body": "Plain Text Body",
"in_replay_to": "<id@example-domain>"
}
커넥터
Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참고하세요.
이메일 커넥터
커넥터는 주기적으로 메일 서버에 연결하여 특정 메일함에 새 이메일이 있는지 확인합니다. 새 커넥터가 있으면 이메일이 전송되고 새 알림이 생성되며, 이 알림은 Google SecOps에서 이 이메일의 정보와 함께 추가됩니다.
이 주제에서는 Google SecOps가 지원되는 작업 흐름 및 플랫폼 내에서 취해진 작업과 함께 IMAP/SMTP 이메일에 연결하고 통합하는 메커니즘과 구성을 설명합니다. 이 주제에서는 Gmail, Outlook.com, Yahoo!와 같은 IMAP를 지원하는 서버와의 통신을 다룹니다. 메일.
Google SecOps에 이메일 케이스 전달
Google SecOps는 이메일 서버와 통신하여 거의 실시간으로 이메일을 검색하고 케이스 알림으로 번역되고 맥락화되도록 전달합니다.
커넥터 매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 제품 필드 이름 | 문자열 | device_product | 프레임워크 매개변수로, 모든 커넥터에 설정해야 합니다. 제품 이름이 저장된 필드의 이름을 설명합니다. |
| 이벤트 필드 이름 | 문자열 | event_name | 이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다. |
| 스크립트 제한 시간(초) | 정수 | 60 | 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도 (초)입니다. |
| 이메일 | 이메일 | 해당 사항 없음 | 모니터링할 편지함의 이메일 주소입니다. |
| IMAP 서버 주소 | IP_OR_HOST | 해당 사항 없음 | 연결할 IMAP 서버 주소입니다. |
| IMAP 포트 | 정수 | 해당 사항 없음 | 연결할 IMAP 포트입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 이메일을 가져올 편지함의 사용자 이름입니다(예: user@example.com). |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 이메일을 가져올 이메일 사서함의 비밀번호입니다. |
| 이메일을 확인할 폴더 | 문자열 | 받은편지함 | 이 매개변수는 이메일을 검색할 메일함의 이메일 폴더를 지정하는 데 사용할 수 있습니다. 또한 매개변수는 여러 폴더에서 사용자 응답을 확인하기 위해 쉼표로 구분된 폴더 목록을 허용해야 합니다. 매개변수는 대소문자를 구분합니다. |
| 서버 시간대 | 문자열 | UTC | 서버에서 구성된 시간대입니다. 예 (1. UTC, 2. Asia/Jerusalem). |
| 환경 정규식 패턴 | 문자열 | 해당 사항 없음 | 정의된 경우 커넥터는 지정된 이벤트 필드에서 환경을 추출합니다. 정규 표현식 패턴 필드를 사용하여 필드 데이터를 조작하여 특정 문자열을 추출할 수 있습니다. |
| IMAP USE SSL | 체크박스 | 선택됨 | 연결에 SSL을 사용할지 여부를 나타냅니다. |
| 읽지 않은 이메일만 | 체크박스 | 선택됨 | 선택하면 읽지 않은 메일만 가져옵니다. |
| 이메일을 읽음으로 표시하기 | 체크박스 | 선택됨 | 선택하면 메일을 가져온 후 읽음으로 표시합니다. |
| 원본 EML 첨부 | 체크박스 | 선택 해제 | 선택한 경우 원본 메시지를 eml 파일로 첨부합니다. |
| 전달된 이메일을 처리하는 정규식 | 문자열 | N | 이 매개변수는 전달된 이메일을 처리하는 JSON 한 줄 문자열을 지정하는 데 사용할 수 있습니다. 전달된 이메일에서 원래 이메일의 제목, 보낸 사람, 받는 사람 필드를 검색합니다. |
| 오프셋 시간(일) | 정수 | 5 | 이후 메일을 가져올 최대 일수입니다. 예: 3. |
| 주기당 최대 이메일 수 | 정수 | 10 | 한 주기에서 가져올 메일의 최대 개수입니다. |
| 프록시 서버 주소 | IP_OR_HOST | 해당 사항 없음 | 사용할 프록시 서버의 주소입니다. |
| 프록시 사용자 이름 | 문자열 | 해당 사항 없음 | 인증할 프록시 사용자 이름입니다. |
| 프록시 비밀번호 | 비밀번호 | 해당 사항 없음 | 인증할 프록시 비밀번호입니다. |
동적 목록 영역에서 다음 형식의 정규 표현식을 사용하여 이메일에서 특정 값을 추출하기 위해 다음 규칙을 추가합니다.
Display name: matching regular expression
예를 들어 이메일에서 URL을 추출하려면 다음 규칙을 입력합니다.
urls: http[s]?://(?:[a-zA-Z]|[0-9]|[$-_@.&+]|[!*(),]|(?:%0-9a-fA-F))+
사용 사례
Google SecOps 서버에 알림으로 수집하기 위해 특정 메일함에서 새 이메일을 모니터링합니다.
커넥터 규칙
커넥터는 이메일 서버 통신 (SSL/TLS)을 위한 암호화된 통신을 지원합니다.
커넥터는 IMAP 및 IMAPS 트래픽 모두에 프록시를 사용하여 메일 서버에 대한 연결을 지원합니다.
커넥터에는 이메일을 검색할 메일함 이메일 폴더를 지정하는 매개변수가 있습니다. 이 매개변수는 여러 폴더에서 사용자 응답을 확인할 폴더의 쉼표로 구분된 목록을 허용합니다. 매개변수는 대소문자를 구분합니다.
커넥터는 최종 사용자 커뮤니케이션으로 처리되는 이메일의 유니코드 인코딩을 지원합니다. 이메일은 영어 이외의 언어로 작성될 수 있습니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.