Pack d'extension Exchange
Version de l'intégration : 8.0
Configurer l'intégration pour qu'elle fonctionne avec Exchange
Les étapes de configuration varient en fonction du serveur de messagerie pour lequel l'intégration est configurée.
Vous trouverez ci-dessous les instructions de configuration pour Microsoft 365 et Exchange sur site à partir de la version 2016. Les versions antérieures ne sont pas compatibles.
Configurer l'intégration pour qu'elle fonctionne avec Microsoft 365
Cette intégration utilise des scripts PowerShell pour exécuter des opérations. Le package PowerShell doit être installé sur le serveur Google Security Operations ou sur l'agent distant Google SecOps qui utilise l'intégration du pack d'extension Exchange.
Voici un exemple de configuration de PowerShell pour CentOS 7 :
Installez le package PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellOuvrez l'interpréteur PowerShell et installez les modules Exchange Online PowerShell V3 et WSMan :
> pwsh > Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers > Install-Module -Name PSWSMan > Install-WSMan > exitAccédez à https://github.com/jborean93/omi/releases pour obtenir les fichiers
libmi.soetlibpsrpclient.sopour openssl 1.1. Téléchargez la dernière version deglibc-1.1.tar.gzsur l'hôte CentOS.Extrayez l'archive tar téléchargée :
> tar -xzvf glibc-1.1.tar.gzÉcrasez les fichiers
libmi.soetlibpsrpclient.soexistants dans le répertoire/opt/microsoft/powershell/7.
Configurer le compte
Ajoutez le compte qui sera utilisé avec l'intégration au rôle d'administrateur Gestion de la découverte dans le centre d'administration Exchange.
Attribuer des autorisations à l'utilisateur
Attribuez le rôle Administrateur des données de conformité à l'utilisateur.
Configurer l'intégration pour qu'elle fonctionne avec Exchange sur site
L'instruction suivante s'applique à Exchange 2016. Les versions antérieures ne sont pas compatibles.
Cette intégration utilise des scripts PowerShell pour exécuter des opérations. Le package PowerShell doit être installé sur le serveur Google SecOps ou sur l'agent distant Google SecOps qui utilise l'intégration du pack d'extension Exchange.
Voici un exemple de configuration de PowerShell pour CentOS 7 :
Installez le package PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellInstallez le package gssapi.
Le package gssapi est requis pour l'authentification du serveur Linux Google SecOps ou de l'agent distant au serveur Windows sur lequel Exchange s'exécute via la session PowerShell.
Exemple d'installation de gssapi pour CentOS 7 :
> sudo yum install -y gssntlmsspActivez la communication à distance PowerShell sur le serveur Windows sur lequel Exchange est exécuté, conformément au document Enable-PSRemoting disponible dans la documentation Microsoft.
Activez l'authentification de base dans Exchange.
Cette intégration utilise l'authentification de base, qui doit être explicitement activée sur le serveur Exchange.
Configurez le compte.
Le compte à utiliser avec l'intégration doit être ajouté au rôle d'administrateur "Discover Management" dans la console du centre d'administration Exchange (CAE). Pour exécuter l'action des règles de flux de messagerie, vous devez ajouter un rôle de règles de transport à l'utilisateur concerné :
- Accédez à l'EAC et cliquez sur Autorisations.
- Sélectionnez Gestion de la découverte et ouvrez-la.
- Dans la section "Rôles", cliquez sur Ajouter
, puis sélectionnez Règles de transport.
- Cliquez sur Ajouter >, puis sur OK et Enregistrer.
- Le rôle est maintenant ajouté à la section "Rôles attribués". La réplication des autorisations peut prendre un certain temps.
Configurer l'intégration du pack d'extension Exchange dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Adresse du serveur Exchange On-Prem | Chaîne | x.x.x.x | Non | Adresse du serveur de messagerie (nom d'hôte ou adresse IP) auquel se connecter. |
| URI de conformité Exchange Office365 | Chaîne | https://ps.compliance.protection.outlook.com/powershell-liveid/ | Non | URI PowerShell du Centre de conformité et sécurité Microsoft 365 à utiliser pour exécuter les opérations de conformité. Pour en savoir plus, consultez le document Se connecter à Security Compliance PowerShell. |
| URI PowerShell Exchange Office365 Online | Chaîne | https://outlook.office365.com/powershell-liveid | Non | URI Microsoft 365 Online PowerShell à utiliser pour exécuter les opérations de gestion Microsoft 365. Pour en savoir plus, consultez le document Se connecter à Security Compliance PowerShell. |
| Domaine | Chaîne | example.com | Non | Domaine à authentifier sur le serveur de messagerie. |
| Nom d'utilisateur | Chaîne | utilisateur | Non | Nom d'utilisateur pour l'authentification sur le serveur de messagerie. Dans le cas de Microsoft 365, indiquez l'adresse e-mail de l'utilisateur comme nom d'utilisateur. |
| Mot de passe | Mot de passe | N/A | Non | Mot de passe pour l'authentification sur le serveur de messagerie. |
| Exchange est-il sur site ? | Case à cocher | Décochée | Non | Indiquez si le serveur de messagerie cible est Exchange On-Prem. |
| Office365 (Exchange Online) | Case à cocher | Décochée | Non | Indiquez si le serveur de messagerie cible est Microsoft 365 (Exchange Online). |
Actions
Supprimer une recherche de conformité
Description
Supprimez la recherche de conformité et toutes les tâches de récupération ou de suppression d'e-mails qui y sont associées.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la recherche de conformité | Chaîne | N/A | Oui | Nom de la recherche sur la conformité à supprimer. Le nom ne doit pas contenir de caractères spéciaux. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'action réussit, la recherche de conformité et les actions sont supprimées (is_success=true) : "L'action a été exécutée avec succès, et la recherche de conformité ainsi que toutes les tâches associées de récupération des résultats ou de suppression des e-mails ont été supprimées." L'action doit échouer et arrêter l'exécution d'un playbook : Si la cible est Exchange sur site ou Microsoft 365, mais que PowerShell n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car PowerShell n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si la cible est Exchange sur site, mais que le package OS gssntlmssp n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car le package gssntlmssp n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si une erreur fatale est signalée (par exemple, des identifiants incorrects, l'absence de connexion au serveur ou une autre erreur) : "Échec de l'exécution de l'action ! Error is {0}".format(exception.stacktrace) |
Général |
Récupérer les résultats de recherche de conformité
Description
Récupérez les résultats de la recherche de conformité terminée.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la recherche de conformité | Chaîne | N/A | Oui | Nom de la recherche de conformité. Le nom ne doit pas contenir de caractères spéciaux. |
| Nombre maximal d'e-mails à renvoyer | Integer | N/A | Non | Spécifiez le nombre d'e-mails que l'action peut renvoyer. |
| Supprimer la recherche de conformité une fois l'action terminée ? | Case à cocher | Cochée | Non | Indiquez si l'action doit supprimer du serveur Exchange l'action de recherche et toutes les tâches de récupération ou de purge associées une fois l'action terminée. |
| Voulez-vous créer une table de sortie pour le mur des cas ? | Case à cocher | Cochée | Non | Indiquez si l'action doit créer une table de résultats pour le mur des cas. Si le paramètre "Nombre maximal d'e-mails à renvoyer" est défini sur un nombre plus élevé, il est recommandé de le décocher pour améliorer les performances de l'action. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test",
"Type": "Email",
"Size": "61772",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
"Name": "test"
},
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test 2",
"Type": "Email",
"Size": "60881",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
"Name": "test"
}
]
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'action réussit et qu'une action de conformité est créée (is_success=true) : "L'action a été exécutée avec succès et une tâche permettant d'extraire les résultats de recherche de conformité a été créée" Une fois l'action terminée : "Les résultats de la recherche de conformité {0} ont été récupérés".format(nom de la recherche de conformité) Si l'action ne parvient pas à trouver la recherche de conformité en fonction du nom fourni (is_success=false) : "L'action n'a pas pu trouver la recherche de conformité {0}".format(compliance_search_name) Si l'action a échoué en raison d'une autre erreur non critique (is_success=false) : "L'action n'a pas pu être effectuée en raison d'erreurs. Informations sur les erreurs : {0}".format(error.stacktrace) L'action doit échouer et arrêter l'exécution d'un playbook : Si la cible est Exchange sur site ou Microsoft 365, mais que PowerShell n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car PowerShell n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si la cible est Exchange sur site, mais que le package OS gssntlmssp n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car le package gssntlmssp n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si une erreur fatale est signalée (par exemple, des identifiants incorrects, l'absence de connexion au serveur ou une autre erreur) : "Échec de l'exécution de l'action ! Error is {0}".format(exception.stacktrace) |
Général |
| Table | Titre du tableau : résultats de l'action de recherche de conformité Colonnes du tableau :
|
Général |
Ping
Description
Testez la connectivité au serveur Exchange ou Microsoft 365 avec les paramètres fournis sur la page de configuration de l'intégration, dans l'onglet Google Security Operations Marketplace.
Paramètres
N/A
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit : "La connexion au serveur Exchange ou Microsoft 365 a été établie avec succès à l'aide des paramètres de connexion fournis." L'action doit échouer et arrêter l'exécution d'un playbook : Si aucune case n'est cochée (Microsoft 365/Exchange sur site) : "Veuillez spécifier le type de serveur de messagerie auquel vous souhaitez vous connecter : Exchange sur site ou Microsoft 365" Si les deux cases sont cochées (Microsoft 365/Exchange sur site) : "Un seul type de serveur de messagerie est accepté à la fois. Veuillez indiquer le type de serveur de messagerie auquel vous souhaitez vous connecter : Exchange sur site ou Microsoft 365." Si la cible est Exchange sur site ou Microsoft 365, mais que PowerShell n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car PowerShell n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si la cible est Exchange sur site, mais que le package OS gssntlmssp n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car le package gssntlmssp n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si une erreur fatale est signalée (par exemple, des identifiants incorrects, l'absence de connexion au serveur ou une autre erreur) : "Échec de l'exécution de l'action ! Error is {0}".format(exception.stacktrace) |
Général |
Purger les résultats de recherche conformes
Description
Supprimez les e-mails trouvés par la recherche de conformité terminée.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la recherche de conformité | Chaîne | N/A | Oui | Nom de la recherche de conformité. Le nom ne doit pas contenir de caractères spéciaux. |
| Effectuer une suppression définitive des e-mails supprimés ? | Case à cocher | Décochée | Non | Indiquez si HardDelete doit être effectué. Cette option ne s'applique qu'à Microsoft 365 et marque les e-mails pour suppression définitive de la boîte aux lettres. |
| Supprimer la recherche de conformité une fois l'action terminée ? | Case à cocher | Cochée | Non | Indiquez si l'action doit supprimer du serveur Exchange l'action de recherche et toutes les tâches de récupération ou de purge associées une fois l'action terminée. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"Item count": "5",
"Purge Type": "SoftDelete"
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'action aboutit et qu'une action de conformité est créée (is_success=true) : "L'action a été exécutée avec succès et la tâche de suppression des e-mails trouvés lors de la recherche de conformité a été créée" Une fois l'action terminée : "Les résultats de la recherche sur la conformité {0} ont bien été supprimés".format(nom de la recherche sur la conformité) Si l'action ne parvient pas à trouver la recherche de conformité en fonction du nom fourni (is_success=false) : "L'action n'a pas pu trouver la recherche de conformité {0}".format(compliance_search_name) Si l'action ne renvoie aucun résultat : "La recherche de conformité {0} n'a renvoyé aucun résultat . Veuillez mettre à jour les résultats de recherche ou modifier la requête de recherche de conformité et relancer la recherche".format(compliance search name) L'action doit échouer et arrêter l'exécution d'un playbook : Si la cible est Exchange sur site ou Microsoft 365, mais que PowerShell n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car PowerShell n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si la cible est Exchange sur site, mais que le package OS gssntlmssp n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car le package gssntlmssp n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si une erreur fatale est signalée (par exemple, des identifiants incorrects, l'absence de connexion au serveur ou une autre erreur) : "Échec de l'exécution de l'action ! Error is {0}".format(exception.stacktrace) |
Général |
Exécuter une recherche de conformité
Description
Exécutez une recherche de conformité Exchange en fonction des conditions de recherche fournies. Si la case "Récupérer les résultats de recherche sur la conformité" est cochée, l'action renvoie les résultats de recherche de la même manière que l'action "Récupérer les résultats de recherche sur la conformité".
La recherche de conformité Exchange permet de rechercher rapidement des éléments dans plusieurs boîtes aux lettres. Elle est particulièrement utile pour les grandes organisations qui comptent plus de 1 000 boîtes aux lettres.
Si la case "Récupérer les résultats de recherche de conformité ?" est cochée, un maximum de 200 éléments s'affiche, mais la recherche réelle peut comporter davantage de résultats.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la recherche de conformité | Chaîne | N/A | Oui | Nom de la recherche de conformité. Le nom ne doit pas contenir de caractères spéciaux. |
| Filtre par sujet | Chaîne | N/A | Non | Condition de filtre : spécifiez l'objet à rechercher dans les e-mails. |
| Filtre d'expéditeur | Chaîne | N/A | Non | Condition de filtre : indiquez qui doit être l'expéditeur des e-mails nécessaires. |
| Filtre de destinataires | Chaîne | N/A | Non | Condition de filtre : indiquez qui doit recevoir les e-mails nécessaires. |
| Opérateur | LDD | ET | Oui | Opérateur à utiliser pour construire la requête à partir des conditions ci-dessus. |
| Période (heures) | Chaîne | N/A | Non | Intervalle de temps en heures pour rechercher des e-mails. |
| Emplacement dans lequel rechercher les e-mails | Chaîne | N/A | Oui | Emplacement dans lequel rechercher les e-mails. Les valeurs possibles sont les suivantes :
|
| Récupérer les résultats de recherche de conformité ? | Case à cocher | Décochée | Non | Indique si l'action doit récupérer immédiatement les résultats de la recherche de conformité. 200 éléments au maximum sont affichés, mais la recherche réelle peut générer plus de résultats. |
| Nombre maximal d'e-mails à renvoyer | Integer | N/A | Non | Spécifiez le nombre d'e-mails que l'action peut renvoyer. |
| Voulez-vous créer une table de sortie pour le mur des cas ? | Case à cocher | Cochée | Non | Indiquez si l'action doit créer une table de résultats pour le mur des cas. Si le paramètre "Nombre maximal d'e-mails à renvoyer" est défini sur un nombre plus élevé, nous vous recommandons de le décocher pour améliorer les performances de l'action. |
| Requête avancée | Chaîne | N/A | Non | Au lieu d'utiliser des filtres par objet, expéditeur ou destinataire, indiquez la requête de recherche de conformité que vous souhaitez exécuter. Pour en savoir plus, consultez les documents Documentation de référence sur la syntaxe du langage de requête par mot clé (KQL) et Propriétés des messages indexées par la recherche Exchange. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"Name": "test",
"RunBy": "James Bond",
"JobEndTime": "2021-03-18T12:42:49.92",
"Status": "Completed"
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'action réussit et que la conformité est créée (is_success=true) : "Action was executed successfully and compliance search is created" (L'action a été exécutée avec succès et la recherche de conformité a été créée) Une fois l'action terminée, la recherche est effectuée : "La recherche de conformité {0} a bien été effectuée".format(nom de la recherche de conformité) Si la case à cocher permettant de récupérer les résultats de la recherche de conformité est cochée : "Les résultats de la recherche de conformité {0} ont bien été récupérés".format(nom de la recherche de conformité) Si la case à cocher permettant d'extraire les résultats de la recherche de conformité est cochée, mais que l'action ne renvoie aucun résultat : "La recherche de conformité {0} n'a renvoyé aucun résultat . Veuillez mettre à jour les résultats de recherche ou modifier la requête de recherche de conformité et relancer la recherche".format(compliance search name) L'action doit échouer et arrêter l'exécution d'un playbook : Si la cible est Exchange sur site ou Microsoft 365, mais que PowerShell n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car PowerShell n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si la cible est Exchange sur site, mais que le package OS gssntlmssp n'est pas installé sur le serveur Google SecOps : "Échec de l'exécution de l'action, car le package gssntlmssp n'est pas installé sur le serveur Google SecOps ! Veuillez consulter les instructions de configuration pour savoir comment installer PowerShell. Error is {0}".format(exception.stacktrace) Si une erreur fatale est signalée (par exemple, des identifiants incorrects, l'absence de connexion au serveur ou une autre erreur) : "Échec de l'exécution de l'action ! Error is {0}".format(exception.stacktrace) |
Général |
Ajouter des domaines aux règles de flux de messagerie Exchange-Siemplify
Description
L'action obtient une liste de domaines en tant que paramètre et peut créer une règle, en filtrant les domaines de votre serveur Exchange. Les actions à effectuer peuvent être modifiées dans les paramètres à l'aide des paramètres de règle.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Domaines | Chaîne | N/A | Non | Spécifiez les domaines que vous souhaitez ajouter à la règle, dans une liste séparée par des virgules. |
| Règle à laquelle ajouter des domaines | LDD | Siemplify - Domains List - Permanently Delete | Oui | Spécifiez la règle à laquelle ajouter les domaines. Si la règle n'existe pas, l'action la crée là où elle manque. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"success": [
"test1.com",
"test2.com"
],
"already_available": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si l'opération réussit (les règles sont mises à jour en conséquence et les entrées sont correctes) : "Les entrées suivantes ont été ajoutées aux règles correspondantes : Règles mises à jour : Si au moins l'une des entrées n'est pas correcte (adresse e-mail non valide dans le paramètre, adresse e-mail non valide dans le nom de l'entité) : "Impossible d'ajouter les entrées suivantes à la règle :"+ L'action doit échouer et arrêter l'exécution du playbook : Si une erreur est signalée : "Error performing "Add Domains to Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Général |
Ajouter des expéditeurs aux règles de flux de messagerie Exchange-Siemplify
Description
L'action obtient une liste d'adresses e-mail en tant que paramètre ou fonctionne sur les entités utilisateur avec des expressions régulières d'e-mail (si aucun paramètre n'est fourni). Elle peut créer une règle, en filtrant les expéditeurs de votre serveur Exchange. Les actions peuvent être modifiées dans les paramètres à l'aide du paramètre de règle.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Adresses e-mail | Chaîne | N/A | Non | Spécifiez les adresses e-mail que vous souhaitez ajouter à la règle, dans une liste séparée par des virgules. Si aucun paramètre n'est fourni, l'action fonctionne avec les entités utilisateur. |
| Règle à laquelle ajouter les expéditeurs | LDD | Siemplify - Senders List - Permanently Delete | Oui | Spécifiez la règle à laquelle ajouter l'expéditeur. Si la règle n'existe pas, l'action la crée là où elle manque. |
| Dois-je également ajouter le domaine des expéditeurs à la règle de liste de domaines correspondante ? | Case à cocher | Décochée | Non | Indiquez si l'action doit automatiquement récupérer les domaines des adresses e-mail fournies et les ajouter également aux règles de domaine correspondantes (même action de règle pour les domaines). |
Exécuter sur
Cette action fonctionne sur l'entité "User" (Utilisateur) si l'expression régulière de l'adresse e-mail est valide pour celle-ci et si aucun paramètre n'est fourni.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"already_available": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si l'opération réussit (les règles sont mises à jour en conséquence et les entrées sont correctes) : "Les entrées suivantes ont été ajoutées aux règles correspondantes : adresses e-mail : "+ "Règles mises à jour :"+ Si au moins l'une des entrées n'est pas correcte (adresse e-mail non valide dans le paramètre, adresse e-mail non valide dans le nom de l'entité) : "Impossible d'ajouter les entrées suivantes à la règle :"+ L'action doit échouer et arrêter l'exécution du playbook : Si une erreur est signalée : "Error performing "Add Senders to Exchange-Siemplify Mail Flow Rule" action : {0}".format(exception.stacktrace) |
Général |
Supprimer les règles de flux de messagerie Exchange-Siemplify
Description
L'action reçoit un nom de règle en tant que paramètre et le supprime.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la règle à supprimer | LDD | Siemplify - Senders List - Permanently Delete Valeurs possibles :
|
Oui | Spécifiez le nom de la règle que vous souhaitez supprimer complètement. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Pour les règles supprimées : "Les règles suivantes ont bien été supprimées :" succesful_rule_names Si aucune règle n'est trouvée dans Exchange : "Impossible de supprimer les règles suivantes : "+unseccessful_rule_names+", car elles n'ont pas été trouvées dans Exchange. Veuillez vous assurer d'avoir choisi les noms de règles appropriés, puis réessayez." Si aucune règle n'est trouvée dans Exchange : "Impossible de supprimer les noms de règles fournis, car ils n'ont pas été trouvés dans Exchange. Veuillez vous assurer d'avoir choisi les noms de règles appropriés, puis réessayez." L'action doit échouer et arrêter l'exécution du playbook : Si une erreur est signalée : "Error performing "Delete Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Général |
Lister les règles de flux de messagerie Exchange-Siemplify
Description
L'action reçoit un nom de règle en tant que paramètre et le liste.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la règle à lister | LDD | Siemplify - Senders List - Permanently Delete Valeurs possibles :
|
Oui | Spécifiez le nom de la règle que vous souhaitez lister. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"Priority": 0,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": null,
"Identity": "Siemplify - Senders List - Permanently Delete",
"Name": "Siemplify - Senders List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": [
"test@example1.com",
"test@example2.com"
],
"Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"WhenChanged": "/Date(1621952909000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
},
{
"Priority": 1,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": [
"example1.com",
"example2.com"
],
"Identity": "Siemplify - Domains List - Permanently Delete",
"Name": "Siemplify - Domains List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": null,
"Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"WhenChanged": "/Date(1621952960000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
}
]
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Pour les règles trouvées : "Les règles suivantes ont bien été listées :" succesful_rule_names Si aucune règle n'est trouvée dans Exchange : "Impossible de lister les règles suivantes : "+unseccessful_rule_names+", car elles n'ont pas été trouvées dans Exchange. Veuillez vous assurer d'avoir choisi les noms de règles appropriés, puis réessayez." Si aucune règle n'est trouvée dans Exchange : "Aucun des noms de règles fournis n'a pu être listé, car ils n'ont pas été trouvés dans Exchange. Veuillez vous assurer d'avoir choisi les noms de règles appropriés, puis réessayez." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur est signalée : "Error performing "List Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Général |
Supprimer des domaines des règles de flux de messagerie Exchange-Siemplify
Description
L'action reçoit une liste de domaines en tant que paramètre et peut supprimer les domaines fournis des règles existantes.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Domaines | Chaîne | N/A | Non | Spécifiez les domaines que vous souhaitez supprimer de la règle dans une liste séparée par des virgules. Si aucun paramètre n'est fourni, l'action fonctionne avec les entités. |
| Règle pour supprimer des domaines de | LDD | Siemplify - Domains List - Permanently Delete | Oui | Spécifiez la règle à partir de laquelle supprimer les domaines. Si la règle n'existe pas, l'action n'a aucun effet. |
| Supprimer des domaines de toutes les règles disponibles | Case à cocher | Décochée | Non | Indiquez si l'action doit rechercher les domaines fournis dans toutes les règles Google SecOps concernant le flux de messagerie. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"success": [
"test1.com",
"test2.com"
],
"didn't_exist": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si l'opération réussit (les règles sont mises à jour en conséquence et les entrées sont correctes) : "Les entrées suivantes ont été supprimées des règles correspondantes :" Règles mises à jour : L'action doit échouer et arrêter l'exécution du playbook : Si une erreur est signalée : "Error performing "Remove Domains from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Général |
Supprimer des expéditeurs des règles de flux de messagerie Exchange-Siemplify
Description
L'action reçoit une liste d'expéditeurs en tant que paramètre ou fonctionne sur les entités utilisateur (si aucun paramètre n'est fourni), et peut supprimer les expéditeurs fournis des règles existantes.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Expéditeurs | Chaîne | N/A | Non | Spécifiez les expéditeurs que vous souhaitez supprimer de la règle, dans une liste séparée par des virgules. Si aucun paramètre n'est fourni, l'action fonctionne avec les entités. |
| Règle permettant de supprimer des expéditeurs de | LDD | Liste des expéditeurs Siemplify : supprimer définitivement | Oui | Spécifiez la règle dont vous souhaitez supprimer les expéditeurs. Si la règle n'existe pas, l'action n'a aucun effet. |
| Dois-je également supprimer les domaines des expéditeurs de la règle correspondante de la liste des domaines ? | Case à cocher | Décochée | Non | Indiquez si l'action doit automatiquement extraire les domaines des adresses e-mail fournies et les supprimer également des règles de domaine correspondantes (même action de règle pour les domaines). |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"didn't_exist": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution du playbook : Si l'opération réussit (les règles sont mises à jour en conséquence et les entrées sont correctes), le message suivant s'affiche : "Les entrées suivantes ont été supprimées des règles correspondantes :" Règles mises à jour : Si au moins l'une des entrées n'est pas correcte (adresse e-mail non valide dans le paramètre, adresse e-mail non valide dans le nom de l'entité) : "Impossible d'ajouter les entrées suivantes à la règle :"+ L'action doit échouer et arrêter l'exécution du playbook : Si une erreur est signalée : "Error performing "Remove Senders from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Général |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.