Paquete de extensión de Exchange
Versión de la integración: 8.0
Configurar la integración para que funcione con Exchange
Los pasos de configuración varían en función del servidor de correo para el que se configure la integración.
A continuación, se incluyen las instrucciones de configuración de Microsoft 365 y Exchange on-premise a partir de la versión 2016. Las versiones anteriores no son compatibles.
Configurar la integración para que funcione con Microsoft 365
Esta integración usa secuencias de comandos de PowerShell para ejecutar operaciones. El paquete de PowerShell debe instalarse en el servidor de Google Security Operations o en el agente remoto de Google SecOps que utilice la integración del paquete de extensión de Exchange.
A continuación, se muestra un ejemplo de cómo configurar PowerShell para CentOS7:
Instala el paquete de PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellAbre el intérprete de PowerShell e instala los módulos Exchange Online PowerShell V3 y WSMan:
> pwsh > Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers > Install-Module -Name PSWSMan > Install-WSMan > exitVe a https://github.com/jborean93/omi/releases para obtener los archivos
libmi.soylibpsrpclient.sode openssl 1.1. Descarga la última versión deglibc-1.1.tar.gzen el host de CentOS.Extrae el archivo tar descargado:
> tar -xzvf glibc-1.1.tar.gzSobrescribe los archivos
libmi.soylibpsrpclient.soen el directorio/opt/microsoft/powershell/7.
Configurar cuenta
Añada la cuenta que se usará con la integración al rol de administrador Gestión de Discover en el Centro de administración de Exchange.
Asigna permisos al usuario
Asigna el rol Administrador de datos de cumplimiento al usuario.
Configurar la integración para que funcione con Exchange on-premise
Las siguientes instrucciones se aplican a Exchange 2016. Las versiones anteriores no son compatibles.
Esta integración usa secuencias de comandos de PowerShell para ejecutar operaciones. El paquete de PowerShell debe instalarse en el servidor de Google SecOps o en el agente remoto de Google SecOps que utilice la integración del paquete de extensión de Exchange.
A continuación, se muestra un ejemplo de cómo configurar PowerShell para CentOS7:
Instala el paquete de PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellInstala el paquete gssapi.
El paquete gssapi es necesario para la autenticación desde el servidor Linux de SecOps de Google o el agente remoto al servidor Windows en el que se ejecuta Exchange a través de la sesión de PowerShell.
Ejemplo de instalación de gssapi para CentOS 7:
> sudo yum install -y gssntlmsspHabilita la comunicación remota de PowerShell en el servidor Windows en el que se ejecuta Exchange según el documento Enable-PSRemoting disponible en la documentación de Microsoft.
Habilita la autenticación básica en Exchange.
Esta integración usa la autenticación básica, que debe habilitarse explícitamente en el servidor de Exchange.
Configura la cuenta.
La cuenta que se va a usar con la integración debe añadirse al rol de administrador "Descubrimiento de gestión" en la consola del Centro de administración de Exchange (EAC). Para ejecutar la acción de reglas de flujo de correo, debe añadir el rol de reglas de transporte al usuario correspondiente:
- Ve al EAC y haz clic en permisos.
- Selecciona Gestión de descubrimiento y ábrelo.
- En la sección Roles, haz clic en
Añadir y selecciona Reglas de transporte.
- Haz clic en Añadir ->, luego en Aceptar y en Guardar.
- El rol se añade a la sección Roles asignados. Los permisos pueden tardar un tiempo en replicarse.
Configurar la integración del paquete de extensiones de Exchange en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Dirección del servidor local de Exchange | Cadena | x.x.x.x | No | Dirección del servidor de correo (nombre de host o IP) al que conectarse. |
| Uri de cumplimiento de Exchange Office365 | Cadena | https://ps.compliance.protection.outlook.com/powershell-liveid/ | No | Uri de PowerShell del Centro de Cumplimiento de Seguridad de Microsoft 365 que se usa para ejecutar operaciones de cumplimiento. Para obtener más información, consulta el documento Conectarse a Security Compliance PowerShell. |
| Uri de Exchange Office365 Online Powershell | Cadena | https://outlook.office365.com/powershell-liveid | No | URI de PowerShell online de Microsoft 365 que se usa para ejecutar operaciones de gestión de Microsoft 365. Para obtener más información, consulta el documento Conectarse a Security Compliance PowerShell. |
| Dominio | Cadena | example.com | No | Dominio con el que autenticarse en el servidor de correo. |
| Nombre de usuario | Cadena | usuario | No | Nombre de usuario para autenticarse en el servidor de correo. En el caso de Microsoft 365, proporciona una dirección de correo de usuario como nombre de usuario. |
| Contraseña | Contraseña | N/A | No | Una contraseña para autenticarse en el servidor de correo. |
| ¿Es Exchange On-Prem? | Casilla | Desmarcada | No | Especifica si el servidor de correo de destino es Exchange On-Prem. |
| ¿Es Office 365 (Exchange Online)? | Casilla | Desmarcada | No | Especifica si el servidor de correo de destino es Microsoft 365 (Exchange Online). |
Acciones
Eliminar búsqueda de cumplimiento
Descripción
Elimina la búsqueda de cumplimiento y cualquier tarea de obtención de resultados o de purga de correos asociada a ella.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la búsqueda de cumplimiento | Cadena | N/A | Sí | Nombre de la búsqueda de cumplimiento que se va a eliminar. El nombre no debe contener caracteres especiales. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la acción se lleva a cabo correctamente, se eliminan la búsqueda de cumplimiento y las acciones (is_success=true): "Action successfully executed and compliance search and any associated with it fetch results or purge emails tasks were deleted." ("La acción se ha ejecutado correctamente y se han eliminado la búsqueda de cumplimiento y las tareas asociadas para obtener resultados o purgar correos"). La acción debería fallar y detener la ejecución de la guía: Si el destino es Exchange On-Premise o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si el destino es Exchange local, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "No se ha podido ejecutar la acción. Error: {0}".format(exception.stacktrace) |
General |
Obtener resultados de búsqueda de cumplimiento
Descripción
Obtener los resultados de la búsqueda de cumplimiento completada.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la búsqueda de cumplimiento | Cadena | N/A | Sí | Nombre de la búsqueda de cumplimiento. El nombre no debe contener caracteres especiales. |
| Número máximo de correos que se devolverán | Entero | N/A | No | Especifica el número de correos que puede devolver la acción. |
| ¿Eliminar la búsqueda de cumplimiento cuando se complete la acción? | Casilla | Marcada | No | Especifica si la acción debe eliminar del servidor de Exchange la acción de búsqueda y cualquier tarea de obtención o purga relacionada una vez que se complete la acción. |
| ¿Crear tabla de resultados del panel de casos? | Casilla | Marcada | No | Especifica si la acción debe crear una tabla de resultados del panel de casos. Si el parámetro "Número máximo de correos que se devuelven" tiene un valor superior, te recomendamos que desactives esta opción para mejorar el rendimiento de la acción. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test",
"Type": "Email",
"Size": "61772",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
"Name": "test"
},
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test 2",
"Type": "Email",
"Size": "60881",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
"Name": "test"
}
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la acción se realiza correctamente y se crea una acción de cumplimiento (is_success=true): "Action was executed successfully and task to fetch compliance search results is created" ("La acción se ha ejecutado correctamente y se ha creado una tarea para obtener los resultados de búsqueda de cumplimiento") Una vez que se haya completado la acción: "Se han obtenido correctamente los resultados de la búsqueda de cumplimiento {0}".format(compliance search name) Si la acción no puede encontrar la búsqueda de cumplimiento en función del nombre proporcionado (is_success=false): "Action was not able to find compliance search {0}".format(compliance_search_name) ("La acción no ha podido encontrar la búsqueda de cumplimiento {0}"). Si la acción falla debido a otro error no crítico (is_success=false): "Action did not complete successfully due to errors. Información sobre los errores: {0}".format(error.stacktrace) La acción debería fallar y detener la ejecución de la guía: Si el destino es Exchange On-Premise o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si el destino es Exchange On-Premise, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "No se ha podido ejecutar la acción. Error: {0}".format(exception.stacktrace) |
General |
| Tabla | Título de la tabla: Resultados de la acción de búsqueda de cumplimiento Columnas de tabla:
|
General |
Ping
Descripción
Prueba la conectividad con el servidor Exchange o Microsoft 365 con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se establece correctamente: "Se ha conectado correctamente al servidor de Exchange o Microsoft 365 con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si no se ha marcado ninguna casilla (Microsoft 365 o Exchange local): "Especifica el tipo de servidor de correo al que quieres conectarte: Exchange local o Microsoft 365". Si ambas casillas están marcadas (Microsoft 365 o Exchange local): "Solo se admite un tipo de servidor de correo a la vez. Especifica el tipo de servidor de correo al que quieres conectarte: Exchange local o Microsoft 365". Si el destino es Exchange On-Premise o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si el destino es Exchange On-Premise, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "No se ha podido ejecutar la acción. Error: {0}".format(exception.stacktrace) |
General |
Purgar resultados de búsqueda de cumplimiento
Descripción
Eliminar los correos encontrados por la búsqueda de cumplimiento completada.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la búsqueda de cumplimiento | Cadena | N/A | Sí | Nombre de la búsqueda de cumplimiento. El nombre no debe contener caracteres especiales. |
| ¿Eliminar permanentemente los correos eliminados? | Casilla | Desmarcada | No | Especifica si se debe realizar HardDelete. Esta opción solo se aplica a Microsoft 365 y marca los correos para que se eliminen de forma permanente del buzón. |
| ¿Eliminar la búsqueda de cumplimiento cuando se complete la acción? | Casilla | Marcada | No | Especifica si la acción debe eliminar del servidor de Exchange la acción de búsqueda y cualquier tarea de obtención o purga relacionada una vez que se complete la acción. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Item count": "5",
"Purge Type": "SoftDelete"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la acción se completa correctamente y se crea una acción de cumplimiento (is_success=true): "Action was executed successfully and task to purge emails found with the compliance search is created" ("La acción se ha completado correctamente y se ha creado una tarea para purgar los correos encontrados con la búsqueda de cumplimiento") Una vez que se haya completado la acción: "Los resultados de la búsqueda de cumplimiento {0} se han purgado correctamente".format(nombre de la búsqueda de cumplimiento) Si la acción no puede encontrar la búsqueda de cumplimiento en función del nombre proporcionado (is_success=false): "Action was not able to find compliance search {0}".format(compliance_search_name) ("La acción no ha podido encontrar la búsqueda de cumplimiento {0}"). Si la acción no devuelve ningún resultado: "La búsqueda de cumplimiento {0} no ha devuelto ningún resultado . Actualice los resultados de búsqueda o edite la consulta de búsqueda de cumplimiento y vuelva a ejecutar la búsqueda".format(compliance search name) La acción debería fallar y detener la ejecución de la guía: Si el destino es Exchange On-Premise o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si el destino es Exchange local, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "No se ha podido ejecutar la acción. Error: {0}".format(exception.stacktrace) |
General |
Ejecutar una búsqueda de cumplimiento
Descripción
Ejecuta una búsqueda de cumplimiento de Exchange basada en las condiciones de búsqueda proporcionadas. Si la casilla de verificación de resultados de búsqueda de cumplimiento de fetch está marcada, la acción devuelve los resultados de búsqueda de forma similar a la acción Fetch Compliance Search Results.
La búsqueda de cumplimiento de Exchange proporciona un mecanismo rápido para buscar en varios buzones, lo que resulta muy útil para organizaciones grandes con más de 1000 buzones.
Si la casilla "¿Obtener resultados de búsqueda de cumplimiento?" está marcada, se mostrarán un máximo de 200 elementos, pero la búsqueda real puede tener más resultados.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la búsqueda de cumplimiento | Cadena | N/A | Sí | Nombre de la búsqueda de cumplimiento. El nombre no debe contener caracteres especiales. |
| Filtro por asunto | Cadena | N/A | No | Condición del filtro: especifica el asunto de los correos que se van a buscar. |
| Filtro de remitente | Cadena | N/A | No | Condición del filtro: especifica quién debe ser el remitente de los correos necesarios. |
| Filtro de destinatarios | Cadena | N/A | No | Condición del filtro: especifica quién debe recibir los correos necesarios. |
| Operador | DDL | Y | Sí | Operador que se usa para crear una consulta a partir de las condiciones anteriores. |
| Periodo (horas) | Cadena | N/A | No | Intervalo de tiempo en horas para buscar correos. |
| Ubicación en la que buscar correos | Cadena | N/A | Sí | Ubicación en la que buscar correos. Puede ser una de las siguientes:
|
| ¿Obtener resultados de búsqueda de cumplimiento? | Casilla | Desmarcada | No | Especifica si la acción debe obtener inmediatamente los resultados de la búsqueda de cumplimiento. Se muestra un máximo de 200 elementos, pero la búsqueda real puede tener más resultados que se muestran. |
| Número máximo de correos que se devolverán | Entero | N/A | No | Especifica el número de correos que puede devolver la acción. |
| ¿Crear tabla de resultados del panel de casos? | Casilla | Marcada | No | Especifica si la acción debe crear una tabla de resultados del panel de casos. Si el parámetro "Número máximo de correos que se devuelven" tiene un valor superior, te recomendamos que desactives esta opción para mejorar el rendimiento de la acción. |
| Consulta avanzada | Cadena | N/A | No | En lugar de filtros por asunto, remitente o destinatario, proporciona una consulta con la que quieras realizar una búsqueda de cumplimiento. Para obtener más información, consulte la referencia de sintaxis del lenguaje de consulta de palabras clave (KQL) y los documentos sobre las propiedades de los mensajes indexadas por la búsqueda de Exchange. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Name": "test",
"RunBy": "James Bond",
"JobEndTime": "2021-03-18T12:42:49.92",
"Status": "Completed"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la acción se lleva a cabo correctamente y se crea el cumplimiento (is_success=true): "Action was executed successfully and compliance search is created" ("La acción se ha ejecutado correctamente y se ha creado la búsqueda de cumplimiento") Una vez que la acción haya completado la búsqueda: "Compliance Search {0} successfully completed".format(compliance search name) ("Búsqueda de cumplimiento {0} completada correctamente".format(nombre de la búsqueda de cumplimiento)) Si se ha marcado la casilla para obtener los resultados de la búsqueda de cumplimiento: "Se han obtenido correctamente los resultados de la búsqueda de cumplimiento {0}".format(compliance search name) Si la casilla para obtener resultados de búsqueda de cumplimiento se ha marcado, pero la acción no devuelve ningún resultado: "La búsqueda de cumplimiento {0} no ha devuelto ningún resultado . Actualice los resultados de búsqueda o edite la consulta de búsqueda de cumplimiento y vuelva a ejecutar la búsqueda".format(compliance search name) La acción debería fallar y detener la ejecución de la guía: Si el destino es Exchange On-Premise o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si el destino es Exchange On-Premise, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error: {0}".format(exception.stacktrace) Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "No se ha podido ejecutar la acción. Error: {0}".format(exception.stacktrace) |
General |
Añadir dominios a las reglas de flujo de correo de Exchange y Siemplify
Descripción
La acción obtiene una lista de dominios como parámetro y puede crear una regla para filtrar los dominios de tu servidor de Exchange. Las acciones que se deben llevar a cabo se pueden modificar en los parámetros mediante parámetros de regla.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Dominios | Cadena | N/A | No | Especifique los dominios que quiera añadir a la regla en una lista separada por comas. |
| Regla para añadir dominios | DDL | Siemplify - Lista de dominios - Eliminar de forma permanente | Sí | Especifica la regla a la que quieres añadir los dominios. Si la regla no existe, la acción la crea donde falte. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"success": [
"test1.com",
"test2.com"
],
"already_available": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se completa correctamente (las reglas se actualizan según corresponda y las entradas son correctas): "Se han añadido las siguientes entradas a las reglas correspondientes: Reglas actualizadas: Si al menos una de las entradas no es correcta (dirección de correo no válida en el parámetro o correo no válido en el nombre de la entidad): "No se han podido añadir las siguientes entradas a la regla:"+ La acción debería fallar y detener la ejecución de la guía: Si se informa de un error: "Error al realizar la acción "Add Domains to Exchange-Siemplify Mail Flow Rules": {0}".format(exception.stacktrace) |
General |
Añadir remitentes a las reglas de flujo de correo de Exchange-Siemplify
Descripción
La acción obtiene una lista de direcciones de correo electrónico como parámetro o funciona con las entidades de usuario con expresiones regulares de correo electrónico (si no se proporcionan parámetros) y puede crear una regla nueva, filtrando los remitentes de tu servidor de Exchange. Las acciones se pueden modificar en los parámetros mediante el parámetro de regla.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Direcciones de correo electrónico | Cadena | N/A | No | Especifica las direcciones de correo que quieras añadir a la regla en una lista separada por comas. Si no se proporciona ningún parámetro, la acción funciona con las entidades User. |
| Regla a la que se añadirán los remitentes | DDL | Siemplify - Lista de remitentes - Eliminar de forma permanente | Sí | Especifica la regla a la que quieres añadir el remitente. Si la regla no existe, la acción la crea donde falte. |
| ¿También debo añadir el dominio del remitente a la regla de lista de dominios correspondiente? | Casilla | Desmarcada | No | Especifica si la acción debe tomar automáticamente los dominios de las direcciones de correo proporcionadas y añadirlos también a las reglas de dominio correspondientes (misma acción de regla para los dominios). |
Fecha de ejecución
Esta acción funciona en la entidad User si la expresión regular de correo es válida y no se proporcionan parámetros.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"already_available": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se ha completado correctamente (las reglas se actualizan y las entradas son correctas): "Se han añadido las siguientes entradas a las reglas correspondientes: "Reglas actualizadas:"+ Si al menos una de las entradas no es correcta (dirección de correo no válida en el parámetro o correo no válido en el nombre de la entidad): "No se han podido añadir las siguientes entradas a la regla:" + La acción debería fallar y detener la ejecución de la guía: Si se informa de un error: "Error al realizar la acción "Add Senders to Exchange-Siemplify Mail Flow Rule": {0}".format(exception.stacktrace) |
General |
Eliminar reglas de flujo de correo de Exchange-Siemplify
Descripción
La acción recibe un nombre de regla como parámetro y lo elimina.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla que se va a eliminar | DDL | Siemplify - Lista de remitentes - Eliminar de forma permanente Valores posibles:
|
Sí | Especifica el nombre de la regla que quieras eliminar por completo. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Reglas eliminadas correctamente: "Se han eliminado correctamente las siguientes reglas :" succesful_rule_names Si no se encuentran reglas en Exchange: "No se han podido eliminar las siguientes reglas: "+unseccessful_rule_names+", ya que no se han encontrado en Exchange. Asegúrate de que has elegido los nombres de regla adecuados y vuelve a intentarlo". Si no se encuentra ninguna regla en Exchange: "No se ha podido eliminar ninguna de las reglas proporcionadas, ya que no se han encontrado en Exchange. Asegúrate de que has elegido los nombres de regla adecuados y vuelve a intentarlo". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error: "Error al realizar la acción "Eliminar reglas de flujo de correo de Exchange-Siemplify": {0}".format(exception.stacktrace) |
General |
List Exchange-Siemplify Mail Flow Rules (Mostrar reglas de flujo de correo de Exchange-Siemplify)
Descripción
La acción recibe un nombre de regla como parámetro y lo muestra.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla que se va a incluir en la lista | DDL | Siemplify - Lista de remitentes - Eliminar de forma permanente Valores posibles:
|
Sí | Especifica el nombre de la regla que quieras mostrar. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"Priority": 0,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": null,
"Identity": "Siemplify - Senders List - Permanently Delete",
"Name": "Siemplify - Senders List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": [
"test@example1.com",
"test@example2.com"
],
"Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"WhenChanged": "/Date(1621952909000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
},
{
"Priority": 1,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": [
"example1.com",
"example2.com"
],
"Identity": "Siemplify - Domains List - Permanently Delete",
"Name": "Siemplify - Domains List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": null,
"Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"WhenChanged": "/Date(1621952960000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
}
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Reglas encontradas correctamente: "Se han mostrado correctamente las siguientes reglas :" succesful_rule_names Si no se encuentran reglas en Exchange: "No se han podido enumerar las siguientes reglas: "+unseccessful_rule_names+", ya que no se han encontrado en Exchange. Asegúrate de que has elegido los nombres de regla adecuados y vuelve a intentarlo". Si no se encuentra ninguna regla en Exchange: "No se ha podido mostrar ninguna de las reglas proporcionadas porque no se han encontrado en Exchange. Asegúrate de que has elegido los nombres de regla adecuados y vuelve a intentarlo". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error: "Error al realizar la acción "List Exchange-Siemplify Mail Flow Rules": {0}".format(exception.stacktrace) |
General |
Eliminar dominios de las reglas de flujo de correo de Exchange-Siemplify
Descripción
La acción obtiene una lista de dominios como parámetro y puede quitar los dominios proporcionados de las reglas existentes.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Dominios | Cadena | N/A | No | Especifique los dominios que quiere quitar de la regla en una lista separada por comas. Si no se proporciona ningún parámetro, la acción funciona con entidades. |
| Regla para quitar dominios de | DDL | Siemplify - Lista de dominios - Eliminar de forma permanente | Sí | Especifica la regla de la que quieres quitar los dominios. Si la regla no existe, la acción no hace nada. |
| Quitar dominios de todas las reglas disponibles | Casilla | Desmarcada | No | Especifica si la acción debe buscar los dominios proporcionados en todas las reglas de flujo de correo de Google SecOps. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"success": [
"test1.com",
"test2.com"
],
"didn't_exist": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se ha completado correctamente (las reglas se han actualizado y las entradas son correctas): "Se han quitado las siguientes entradas de las reglas correspondientes:" Reglas actualizadas: La acción debería fallar y detener la ejecución de la guía: Si se informa de un error: "Error al realizar la acción "Remove Domains from Exchange-Siemplify Mail Flow Rules": {0}".format(exception.stacktrace) |
General |
Quitar remitentes de las reglas de flujo de correo de Exchange-Siemplify
Descripción
La acción obtiene una lista de remitentes como parámetro o funciona en las entidades de usuario (si no se proporcionan parámetros) y puede eliminar los remitentes proporcionados de las reglas existentes.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Remitentes | Cadena | N/A | No | Especifica los remitentes que quieras quitar de la regla en una lista separada por comas. Si no se proporciona ningún parámetro, la acción funciona con entidades. |
| Regla para quitar remitentes de | DDL | Lista de remitentes de Siemplify: eliminar de forma permanente | Sí | Especifica la regla de la que quieres quitar los remitentes. Si la regla no existe, la acción no hace nada. |
| ¿También se deben quitar los dominios de los remitentes de la regla de lista de dominios correspondiente? | Casilla | Desmarcada | No | Especifica si la acción debe tomar automáticamente los dominios de las direcciones de correo proporcionadas y eliminarlos también de las reglas de dominio correspondientes (misma acción de regla para los dominios). |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"didn't_exist": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de la guía: Si se completa correctamente (las reglas se actualizan y las entradas son correctas): mensaje: "Se han quitado las siguientes entradas de las reglas correspondientes:" Reglas actualizadas: Si al menos una de las entradas no es correcta (dirección de correo no válida en el parámetro o correo no válido en el nombre de la entidad): "No se han podido añadir las siguientes entradas a la regla:"+ La acción debería fallar y detener la ejecución de la guía: Si se informa de un error: "Error al realizar la acción "Remove Senders from Exchange-Siemplify Mail Flow Rules": {0}".format(exception.stacktrace) |
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.