Paquete de extensión de Exchange
Versión de integración: 8.0
Configura la integración para que funcione con Exchange
Los pasos de configuración varían según el servidor de correo electrónico para el que se configure la integración.
A continuación, se incluyen las instrucciones de configuración para Microsoft 365 y Exchange local a partir de la versión 2016. No se admiten versiones anteriores.
Configura la integración para que funcione con Microsoft 365
Esta integración usa secuencias de comandos de PowerShell para ejecutar operaciones. El paquete de PowerShell debe instalarse en el servidor de Google Security Operations o en el agente remoto de Google SecOps que usa la integración del paquete de extensión de Exchange.
Este es un ejemplo de cómo configurar PowerShell para CentOS7:
Instala el paquete de PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellAbre el intérprete de PowerShell y, luego, instala los módulos de WSMan y Exchange Online PowerShell V3:
> pwsh > Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers > Install-Module -Name PSWSMan > Install-WSMan > exitVe a https://github.com/jborean93/omi/releases para obtener los archivos
libmi.soylibpsrpclient.sopara openssl 1.1. Descarga la versión más reciente deglibc-1.1.tar.gzen el host de CentOS.Extrae el archivo tar descargado:
> tar -xzvf glibc-1.1.tar.gzReemplaza los archivos
libmi.soylibpsrpclient.soexistentes en el directorio/opt/microsoft/powershell/7.
Configurar cuenta
Agrega la cuenta que se usará con la integración al rol de administrador de Administración de Discover en el Centro de administración de Exchange.
Asigna permisos al usuario
Asigna el rol de Administrador de datos de cumplimiento al usuario.
Configura la integración para que funcione con Exchange local
La siguiente instrucción se aplica a Exchange 2016. No se admiten versiones anteriores.
Esta integración usa secuencias de comandos de PowerShell para ejecutar operaciones. El paquete de PowerShell debe instalarse en el servidor de Google SecOps o en el agente remoto de Google SecOps que usa la integración del paquete de extensión de Exchange.
Este es un ejemplo de cómo configurar PowerShell para CentOS7:
Instala el paquete de PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellInstala el paquete gssapi.
El paquete gssapi es necesario para la autenticación desde el servidor de Google SecOps Linux o el agente remoto al servidor de Windows en el que se ejecuta Exchange a través de la sesión de PowerShell.
Ejemplo de la instalación de gssapi para CentOS 7:
> sudo yum install -y gssntlmsspHabilita la comunicación remota de PowerShell en el servidor de Windows en el que se ejecuta Exchange según el documento Enable-PSRemoting disponible en la documentación de Microsoft.
Habilita la autenticación básica en Exchange.
Esta integración usa la autenticación básica, que se debe habilitar de forma explícita en el servidor de Exchange.
Configura la cuenta.
La cuenta que se usará con la integración se debe agregar al rol de administrador "Administración de Discover" en la consola del Centro de administración de Exchange (EAC). Para ejecutar la acción de las reglas de flujo de correo, debes agregar un rol de reglas de transporte al usuario pertinente:
- Ve al EAC y haz clic en permisos.
- Selecciona Administración del descubrimiento y ábrela.
- En la sección Roles, haz clic en
Agregar y selecciona Reglas de transporte.
- Haz clic en add ->, luego en OK y, por último, en Save.
- El rol ahora se agregó a la sección Roles asignados. Es posible que los permisos tarden un tiempo en replicarse.
Configura la integración del paquete de extensión de Exchange en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Dirección del servidor local de Exchange | String | x.x.x.x | No | Dirección del servidor de correo electrónico (nombre de host o IP) al que se conectará. |
| URI de cumplimiento de Exchange Office365 | String | https://ps.compliance.protection.outlook.com/powershell-liveid/ | No | Es el URI de PowerShell del Centro de cumplimiento de seguridad de Microsoft 365 que se usa para ejecutar operaciones de cumplimiento. Para obtener más información, consulta el documento Conéctate a Security Compliance PowerShell. |
| URI de PowerShell en línea de Exchange Office365 | String | https://outlook.office365.com/powershell-liveid | No | Es el URI de PowerShell de Microsoft 365 Online que se usa para ejecutar operaciones de administración de Microsoft 365. Para obtener más información, consulta el documento Conéctate a Security Compliance PowerShell. |
| Dominio | String | example.com | No | Es el dominio con el que se autenticará en el servidor de correo. |
| Nombre de usuario | String | usuario | No | Nombre de usuario para autenticarse en el servidor de correo. En el caso de Microsoft 365, proporciona una dirección de correo electrónico del usuario como nombre de usuario. |
| Contraseña | Contraseña | N/A | No | Contraseña para autenticarse en el servidor de correo. |
| ¿Es Exchange On-Prem? | Casilla de verificación | Desmarcado | No | Especifica si el servidor de correo electrónico de destino es Exchange On-Prem. |
| ¿Es Office 365 (Exchange Online)? | Casilla de verificación | Desmarcado | No | Especifica si el servidor de correo electrónico de destino es Microsoft 365 (Exchange Online). |
Acciones
Borra la Búsqueda de cumplimiento
Descripción
Borra la Búsqueda de cumplimiento y cualquier tarea de recuperación de resultados o purga de correos electrónicos asociada a ella.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la búsqueda de cumplimiento | String | N/A | Sí | Nombre de la búsqueda de cumplimiento que se borrará. El nombre no debe contener caracteres especiales. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la acción se realiza correctamente, se borran la búsqueda de cumplimiento y las acciones (is_success=true): "La acción se ejecutó correctamente y se borraron la búsqueda de cumplimiento y las tareas asociadas para recuperar resultados o purgar correos electrónicos". La acción debería fallar y detener la ejecución de la guía: Si el destino es Exchange local o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "No se pudo ejecutar la acción porque PowerShell no está instalado en el servidor de Google SecOps. Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si el destino es Exchange local, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "No se pudo ejecutar la acción. Error is {0}".format(exception.stacktrace) |
General |
Recupera los resultados de la Búsqueda de cumplimiento
Descripción
Recupera los resultados de la Búsqueda de cumplimiento completada.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la búsqueda de cumplimiento | String | N/A | Sí | Nombre de la Búsqueda de cumplimiento. El nombre no debe contener caracteres especiales. |
| Cantidad máxima de correos electrónicos que se pueden devolver | Número entero | N/A | No | Especifica la cantidad de correos electrónicos que puede devolver la acción. |
| ¿Quieres quitar la búsqueda de cumplimiento una vez que se complete la acción? | Casilla de verificación | Marcado | No | Especifica si la acción debe quitar del servidor de Exchange la acción de búsqueda y cualquier tarea relacionada de recuperación o purga una vez que se complete la acción. |
| ¿Crear tabla de resultados del muro de casos? | Casilla de verificación | Marcado | No | Especifica si la acción debe crear una tabla de salida del muro de casos. Si el parámetro "Max Emails To Return" está configurado en un número mayor, se recomienda desmarcar esta opción para aumentar el rendimiento de la acción. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test",
"Type": "Email",
"Size": "61772",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
"Name": "test"
},
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test 2",
"Type": "Email",
"Size": "60881",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
"Name": "test"
}
]
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la acción se realiza correctamente y se crea la acción de cumplimiento (is_success=true): "La acción se ejecutó correctamente y se creó la tarea para recuperar los resultados de la búsqueda de cumplimiento". Una vez que se complete la acción: "Se recuperaron correctamente los resultados de la búsqueda de cumplimiento {0}".format(nombre de la búsqueda de cumplimiento) Si la acción no puede encontrar la búsqueda de cumplimiento en función del nombre proporcionado (is_success=false): "Action was not able to find compliance search {0}".format(compliance_search_name) Si la acción falla debido a algún otro error no crítico (is_success=false): "La acción no se completó correctamente debido a errores. Información de errores: {0}".format(error.stacktrace) La acción debería fallar y detener la ejecución de la guía: Si el destino es Exchange local o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "No se pudo ejecutar la acción porque PowerShell no está instalado en el servidor de Google SecOps. Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si el destino es Exchange local, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "No se pudo ejecutar la acción porque el paquete gssntlmssp no está instalado en el servidor de Google SecOps". Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "No se pudo ejecutar la acción. Error is {0}".format(exception.stacktrace) |
General |
| Tabla | Título de la tabla: Resultados de la acción de búsqueda de cumplimiento Columnas de la tabla:
|
General |
Ping
Descripción
Prueba la conectividad con el servidor de Exchange o Microsoft 365 con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Successfully connected to the Exchange or Microsoft 365 server with the provided connection parameters!" La acción debería fallar y detener la ejecución de la guía: Si no se marca ninguna casilla de verificación (Microsoft 365/Exchange local): "Especifica el tipo de servidor de correo al que deseas conectarte: Exchange local o Microsoft 365". Si ambas casillas de verificación están marcadas (Microsoft 365/Exchange local): "Solo se admite un tipo de servidor de correo a la vez. Especifica el tipo de servidor de correo al que se conectará: Exchange On-Prem o Microsoft 365". Si el destino es Exchange local o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "No se pudo ejecutar la acción porque PowerShell no está instalado en el servidor de Google SecOps. Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si el destino es Exchange local, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "No se pudo ejecutar la acción porque el paquete gssntlmssp no está instalado en el servidor de Google SecOps". Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "No se pudo ejecutar la acción. Error is {0}".format(exception.stacktrace) |
General |
Cómo borrar los resultados de la Búsqueda de cumplimiento
Descripción
Borra definitivamente los correos electrónicos que se encontraron con la Búsqueda de cumplimiento completada.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la búsqueda de cumplimiento | String | N/A | Sí | Nombre de la Búsqueda de cumplimiento. El nombre no debe contener caracteres especiales. |
| ¿Realizar un HardDelete para los correos electrónicos borrados? | Casilla de verificación | Desmarcado | No | Especifica si se debe realizar la eliminación definitiva. Esta opción solo se aplica a Microsoft 365 y marca los correos electrónicos para que se quiten de forma permanente del buzón. |
| ¿Quieres quitar la búsqueda de cumplimiento una vez que se complete la acción? | Casilla de verificación | Marcado | No | Especifica si la acción debe quitar del servidor de Exchange la acción de búsqueda y cualquier tarea relacionada de recuperación o purga una vez que se complete la acción. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Item count": "5",
"Purge Type": "SoftDelete"
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la acción se realiza correctamente y se crea la acción de cumplimiento (is_success=true): "Action was executed successfully and task to purge emails found with the compliance search is created" Una vez que se complete la acción, aparecerá el mensaje "Los resultados de la búsqueda de cumplimiento {0} se borraron correctamente".format(nombre de la búsqueda de cumplimiento) Si la acción no puede encontrar la búsqueda de cumplimiento en función del nombre proporcionado (is_success=false): "Action was not able to find compliance search {0}".format(compliance_search_name) Si la acción no devuelve ningún resultado: "La búsqueda de cumplimiento {0} no devolvió ningún resultado . Actualiza los resultados de la búsqueda o edita la búsqueda de cumplimiento y vuelve a ejecutarla".format(compliance search name) La acción debería fallar y detener la ejecución de la guía: Si el destino es Exchange local o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "No se pudo ejecutar la acción porque PowerShell no está instalado en el servidor de Google SecOps. Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si el destino es Exchange local, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "No se pudo ejecutar la acción. Error is {0}".format(exception.stacktrace) |
General |
Ejecuta la Búsqueda de cumplimiento
Descripción
Ejecuta la Búsqueda de cumplimiento de Exchange según las condiciones de búsqueda proporcionadas. Si se marca la casilla de verificación para recuperar los resultados de la búsqueda de cumplimiento, la acción devuelve los resultados de la búsqueda de manera similar a la acción Recuperar resultados de la búsqueda de cumplimiento.
La Búsqueda de cumplimiento de Exchange proporciona un mecanismo rápido para buscar en varios buzones, lo que resulta más útil para las organizaciones grandes con más de 1,000 buzones.
Si la casilla de verificación "¿Recuperar resultados de la Búsqueda de cumplimiento?" está marcada, se mostrará un máximo de 200 elementos, pero la búsqueda real puede tener más hallazgos que se muestren.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la búsqueda de cumplimiento | String | N/A | Sí | Nombre de la Búsqueda de cumplimiento. El nombre no debe contener caracteres especiales. |
| Filtro de asunto | String | N/A | No | Condición del filtro. Especifica el asunto para buscar correos electrónicos. |
| Filtro de remitente | String | N/A | No | Condición del filtro: Especifica quién debe ser el remitente de los correos electrónicos necesarios. |
| Filtro de destinatarios | String | N/A | No | Condición del filtro: Especifica quién debe ser el destinatario de los correos electrónicos necesarios. |
| Operador | DDL | Y | Sí | Es el operador que se usa para construir la consulta a partir de las condiciones anteriores. |
| Período (en horas) | String | N/A | No | Es el intervalo de tiempo en horas para buscar correos electrónicos. |
| Ubicación en la que se buscarán los correos electrónicos | String | N/A | Sí | Ubicación en la que se buscarán correos electrónicos. Puede ser una de las siguientes:
|
| ¿Recuperar resultados de la Búsqueda de cumplimiento? | Casilla de verificación | Desmarcado | No | Especifica si la acción debe recuperar de inmediato los resultados de la búsqueda de cumplimiento. Se muestra un máximo de 200 elementos, pero la búsqueda real puede tener más hallazgos que se muestran. |
| Cantidad máxima de correos electrónicos que se pueden devolver | Número entero | N/A | No | Especifica la cantidad de correos electrónicos que puede devolver la acción. |
| ¿Crear tabla de resultados del muro de casos? | Casilla de verificación | Marcado | No | Especifica si la acción debe crear una tabla de salida del muro de casos. Si el parámetro "Max Emails To Return" se establece en un número mayor, se recomienda desmarcar esta opción para aumentar el rendimiento de la acción. |
| Consulta avanzada | String | N/A | No | En lugar de filtros de asunto, remitente o destinatario, proporciona una búsqueda que quieras ejecutar para verificar el cumplimiento. Para obtener más información, consulta los documentos Referencia de sintaxis del Lenguaje de consultas de palabras clave (KQL) y Propiedades de los mensajes indexados por la Búsqueda de Exchange. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Name": "test",
"RunBy": "James Bond",
"JobEndTime": "2021-03-18T12:42:49.92",
"Status": "Completed"
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la acción se realiza correctamente y se crea el cumplimiento (is_success=true): "La acción se ejecutó correctamente y se creó la búsqueda de cumplimiento" Una vez que la acción completó la búsqueda: "Se completó correctamente la búsqueda de cumplimiento {0}".format(nombre de la búsqueda de cumplimiento) Si se marca la casilla de verificación para recuperar los resultados de la Búsqueda de cumplimiento: "Se recuperaron correctamente los resultados de la Búsqueda de cumplimiento {0}".format(nombre de la búsqueda de cumplimiento) Si se marca la casilla de verificación para recuperar los resultados de la Búsqueda de cumplimiento, pero la acción no devuelve ningún resultado: "La Búsqueda de cumplimiento {0} no devolvió ningún resultado . Actualiza los resultados de la búsqueda o edita la búsqueda de cumplimiento y vuelve a ejecutarla".format(compliance search name) La acción debería fallar y detener la ejecución de la guía: Si el destino es Exchange local o Microsoft 365, pero PowerShell no está instalado en el servidor de Google SecOps: "No se pudo ejecutar la acción porque PowerShell no está instalado en el servidor de Google SecOps. Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si el destino es Exchange local, pero el paquete del SO gssntlmssp no está instalado en el servidor de Google SecOps: "No se pudo ejecutar la acción porque el paquete gssntlmssp no está instalado en el servidor de Google SecOps". Consulta las instrucciones de configuración para instalar PowerShell. Error is {0}".format(exception.stacktrace) Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "No se pudo ejecutar la acción. Error is {0}".format(exception.stacktrace) |
General |
Agregar dominios a las reglas de flujo de correo de Exchange-Siemplify
Descripción
La acción obtiene una lista de dominios como parámetro y puede crear una regla nueva, filtrando los dominios de tu servidor de Exchange. Las acciones que se deben realizar se pueden modificar en los parámetros con los parámetros de regla.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Dominios | String | N/A | No | Especifica los dominios que deseas agregar a la regla en una lista separada por comas. |
| Regla para agregar dominios | DDL | Siemplify - Domains List - Permanently Delete | Sí | Especifica la regla a la que se agregarán los dominios. Si la regla no existe, la acción la crea donde falta. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"success": [
"test1.com",
"test2.com"
],
"already_available": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si la operación se realiza correctamente (las reglas se actualizan según corresponda y las entradas son correctas): "Se agregaron las siguientes entradas a las reglas correspondientes: Reglas actualizadas: Si al menos una de las entradas no es correcta (dirección de correo electrónico no válida en el parámetro, correo electrónico no válido en el nombre de la entidad): "No se pudieron agregar las siguientes entradas a la regla:" + La acción debería fallar y detener la ejecución de la guía: Si se informa un error: "Error performing "Add Domains to Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
General |
Agrega remitentes a las reglas de flujo de correo de Exchange-Siemplify
Descripción
La acción obtiene una lista de direcciones de correo electrónico como parámetro o funciona en las entidades de usuario con expresiones regulares de correo electrónico (si no se proporcionan parámetros) y puede crear una regla nueva que filtre los remitentes de tu servidor de Exchange. Las acciones se pueden modificar en los parámetros con el parámetro de regla.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Direcciones de correo electrónico | String | N/A | No | Especifica las direcciones de correo electrónico que deseas agregar a la regla en una lista separada por comas. Si no se proporciona ningún parámetro, la acción funciona con las entidades de usuario. |
| Regla a la que se agregarán los remitentes | DDL | Siemplify - Lista de remitentes - Borrar de forma definitiva | Sí | Especifica la regla a la que se agregará el remitente. Si la regla no existe, la acción la crea donde falta. |
| ¿También debo agregar el dominio de los remitentes a la regla de la lista de dominios correspondiente? | Casilla de verificación | Desmarcado | No | Especifica si la acción debe tomar automáticamente los dominios de las direcciones de correo electrónico proporcionadas y agregarlos también a las reglas de dominio correspondientes (misma acción de regla para los dominios). |
Ejecutar en
Esta acción funciona en la entidad User si la expresión regular del correo electrónico es válida para ella y si no se proporcionan parámetros.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"already_available": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si la operación se realiza correctamente (las reglas se actualizan según corresponda y las entradas son correctas): "Se agregaron las siguientes entradas a las reglas correspondientes: "Se actualizaron las reglas:"+ Si al menos una de las entradas no es correcta (dirección de correo electrónico no válida en el parámetro, correo electrónico no válido en el nombre de la entidad): "No se pudieron agregar las siguientes entradas a la regla:"+ La acción debería fallar y detener la ejecución de la guía: Si se informa un error: "Error performing "Add Senders to Exchange-Siemplify Mail Flow Rule" action : {0}".format(exception.stacktrace) |
General |
Borra las reglas de flujo de correo electrónico de Exchange-Siemplify
Descripción
La acción obtiene un nombre de regla como parámetro y lo borra.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla que se borrará | DDL | Siemplify - Lista de remitentes - Borrar de forma definitiva Valores posibles:
|
Sí | Especifica el nombre de la regla que deseas borrar por completo. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Para las reglas borradas correctamente: "Se borraron correctamente las siguientes reglas :" succesful_rule_names En caso de que no se encuentren reglas en Exchange: "No se pudieron borrar las siguientes reglas: "+unseccessful_rule_names+", ya que no se encontraron en Exchange. Asegúrate de haber elegido los nombres de reglas adecuados y vuelve a intentarlo". En caso de que no se encuentren reglas en Exchange: "No se pudo borrar ninguno de los nombres de reglas proporcionados, ya que no se encontraron en Exchange. Asegúrate de haber elegido los nombres de reglas adecuados y vuelve a intentarlo". La acción debería fallar y detener la ejecución de la guía: Si se informa un error: "Error performing "Delete Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
General |
Enumera las reglas de flujo de correo de Exchange-Siemplify
Descripción
La acción obtiene un nombre de regla como parámetro y lo muestra en una lista.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla que se incluirá en la lista | DDL | Siemplify - Lista de remitentes - Borrar de forma definitiva Valores posibles:
|
Sí | Especifica el nombre de la regla que deseas enumerar. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"Priority": 0,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": null,
"Identity": "Siemplify - Senders List - Permanently Delete",
"Name": "Siemplify - Senders List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": [
"test@example1.com",
"test@example2.com"
],
"Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"WhenChanged": "/Date(1621952909000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
},
{
"Priority": 1,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": [
"example1.com",
"example2.com"
],
"Identity": "Siemplify - Domains List - Permanently Delete",
"Name": "Siemplify - Domains List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": null,
"Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"WhenChanged": "/Date(1621952960000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
}
]
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Para las reglas encontradas correctamente: "Se enumeraron correctamente las siguientes reglas :" succesful_rule_names En caso de que no se encuentren reglas en Exchange: "No se pudieron enumerar las siguientes reglas: "+unseccessful_rule_names+", ya que no se encontraron en Exchange. Asegúrate de haber elegido los nombres de reglas adecuados y vuelve a intentarlo". En caso de que no se encuentren reglas en Exchange: "Could not list any of the provided rule names, since they were not found in Exchange. Asegúrate de haber elegido los nombres de reglas adecuados y vuelve a intentarlo". La acción debería fallar y detener la ejecución de la guía: Si se informa un error: "Error performing "List Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
General |
Quita dominios de las reglas de flujo de correo de Exchange-Siemplify
Descripción
La acción obtiene una lista de dominios como parámetro y puede quitar los dominios proporcionados de las reglas existentes.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Dominios | String | N/A | No | Especifica los dominios que deseas quitar de la regla en una lista separada por comas. Si no se proporciona ningún parámetro, la acción funciona con entidades. |
| Regla para quitar dominios | DDL | Siemplify - Domains List - Permanently Delete | Sí | Especifica la regla de la que se quitarán los dominios. Si la regla no existe, la acción no hace nada. |
| Quita dominios de todas las reglas disponibles | Casilla de verificación | Desmarcado | No | Especifica si la acción debe buscar los dominios proporcionados en todas las reglas de flujo de correo de Google SecOps. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"success": [
"test1.com",
"test2.com"
],
"didn't_exist": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si la operación se realiza correctamente (las reglas se actualizan según corresponda y las entradas son correctas): "Se quitaron las siguientes entradas de las reglas correspondientes:" Reglas actualizadas: La acción debería fallar y detener la ejecución de la guía: Si se informa un error: "Error performing "Remove Domains from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
General |
Cómo quitar remitentes de las reglas de flujo de correo electrónico de Exchange-Siemplify
Descripción
La acción obtiene una lista de remitentes como parámetro o funciona en las entidades de usuario (si no se proporcionan parámetros) y puede quitar los remitentes proporcionados de las reglas existentes.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Remitentes | String | N/A | No | Especifica los remitentes que deseas quitar de la regla en una lista separada por comas. Si no se proporciona ningún parámetro, la acción funciona con entidades. |
| Regla para quitar remitentes de | DDL | Lista de remitentes de Siemplify: Borrar de forma permanente | Sí | Especifica la regla de la que se quitarán los remitentes. Si la regla no existe, la acción no hace nada. |
| ¿También se deben quitar los dominios de los remitentes de la regla de la lista de dominios correspondiente? | Casilla de verificación | Desmarcado | No | Especifica si la acción debe tomar automáticamente los dominios de las direcciones de correo electrónico proporcionadas y quitarlos también de las reglas de dominio correspondientes (misma acción de regla para los dominios). |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"didn't_exist": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debería fallar ni detener la ejecución de la guía: Si la operación se realiza correctamente (las reglas se actualizan según corresponda y las entradas son correctas), se muestra el siguiente mensaje: "Se quitaron las siguientes entradas de las reglas correspondientes:" Reglas actualizadas: Si al menos una de las entradas no es correcta (dirección de correo electrónico no válida en el parámetro, correo electrónico no válido en el nombre de la entidad): "No se pudieron agregar las siguientes entradas a la regla:" + La acción debería fallar y detener la ejecución de la guía: Si se informa un error: "Error al realizar la acción "Quitar remitentes de las reglas de flujo de correo de Exchange-Siemplify": {0}".format(exception.stacktrace) |
General |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.