Paket Ekstensi Exchange
Versi integrasi: 8.0
Mengonfigurasi integrasi agar berfungsi dengan Exchange
Bergantung pada server email yang dikonfigurasi untuk integrasi, langkah-langkah konfigurasinya berbeda.
Berikut adalah petunjuk konfigurasi untuk Microsoft 365 dan Exchange lokal mulai dari versi 2016, versi yang lebih lama tidak didukung.
Mengonfigurasi integrasi agar berfungsi dengan Microsoft 365
Integrasi ini menggunakan skrip PowerShell untuk menjalankan operasi. Paket PowerShell harus diinstal di server Google Security Operations atau agen jarak jauh Google SecOps yang menggunakan integrasi Exchange Extension Pack.
Berikut adalah contoh cara mengonfigurasi PowerShell untuk CentOS7:
Instal paket PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellBuka interpreter PowerShell, lalu instal modul Exchange Online PowerShell V3 dan WSMan:
> pwsh > Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers > Install-Module -Name PSWSMan > Install-WSMan > exitBuka https://github.com/jborean93/omi/releases untuk mendapatkan file
libmi.sodanlibpsrpclient.sountuk openssl 1.1. Download rilisglibc-1.1.tar.gzterbaru ke host CentOS.Ekstrak arsip tar yang telah didownload:
> tar -xzvf glibc-1.1.tar.gzTimpa file
libmi.sodanlibpsrpclient.soyang ada di direktori/opt/microsoft/powershell/7.
Konfigurasi akun
Tambahkan akun yang akan digunakan dengan integrasi ke peran admin Pengelolaan Discover di Pusat Admin Exchange.
Tetapkan izin kepada pengguna
Tetapkan peran Administrator data kepatuhan kepada pengguna.
Mengonfigurasi integrasi agar berfungsi dengan Exchange lokal
Petunjuk berikut berlaku untuk Exchange 2016, versi sebelumnya tidak didukung.
Integrasi ini menggunakan skrip PowerShell untuk menjalankan operasi. Paket PowerShell harus diinstal di server Google SecOps atau agen jarak jauh Google SecOps yang menggunakan integrasi Exchange Extension Pack.
Berikut adalah contoh cara mengonfigurasi PowerShell untuk CentOS7:
Instal paket PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellInstal paket gssapi.
Paket gssapi diperlukan untuk autentikasi dari server Linux Google SecOps atau agen jarak jauh ke server Windows tempat Exchange berjalan melalui sesi PowerShell.
Contoh penginstalan gssapi untuk CentOS 7:
> sudo yum install -y gssntlmsspAktifkan komunikasi jarak jauh Powershell di server Windows tempat Exchange berjalan sesuai dengan dokumen Enable-PSRemoting yang tersedia dalam dokumentasi Microsoft.
Aktifkan Autentikasi Dasar di Exchange.
Integrasi ini menggunakan Autentikasi Dasar yang harus diaktifkan secara eksplisit di server Exchange.
Konfigurasi akun.
Akun yang akan digunakan dengan integrasi harus ditambahkan ke peran admin "Pengelolaan Penemuan" di konsol Pusat Admin Exchange (EAC). Untuk menjalankan tindakan Aturan Alur Email, Anda perlu menambahkan peran Aturan Transportasi ke pengguna yang relevan:
- Buka EAC, lalu klik permissions.
- Pilih Pengelolaan Penemuan, lalu buka.
- Di bagian Peran, klik
Tambahkan, lalu pilih Aturan Transportasi.
- Klik tambahkan ->, lalu Oke dan Simpan.
- Peran kini ditambahkan ke bagian Peran yang Ditetapkan. Mungkin perlu waktu beberapa saat agar izin direplikasi.
Mengonfigurasi integrasi Exchange Extension Pack di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Alamat Server Exchange On-Prem | String | x.x.x.x | Tidak | Alamat server email (nama host atau IP) yang akan dihubungkan. |
| Exchange Office365 Compliance Uri | String | https://ps.compliance.protection.outlook.com/powershell-liveid/ | Tidak | Microsoft 365 Security Compliance Center PowerShell Uri yang akan digunakan untuk menjalankan operasi kepatuhan. Untuk mengetahui informasi selengkapnya, lihat dokumen Menghubungkan ke PowerShell Kepatuhan Keamanan. |
| Exchange Office365 Online Powershell Uri | String | https://outlook.office365.com/powershell-liveid | Tidak | URI Microsoft 365 Online Powershell yang akan digunakan untuk menjalankan operasi pengelolaan Microsoft 365. Untuk mengetahui informasi selengkapnya, lihat dokumen Menghubungkan ke PowerShell Kepatuhan Keamanan. |
| Domain | String | example.com | Tidak | Domain untuk melakukan autentikasi di server email. |
| Nama pengguna | String | pengguna | Tidak | Nama pengguna untuk mengautentikasi di server email. Jika menggunakan Microsoft 365, berikan alamat email pengguna sebagai nama pengguna. |
| Sandi | Sandi | T/A | Tidak | Sandi untuk melakukan autentikasi di server email. |
| Apakah Exchange On-Prem? | Kotak centang | Tidak dicentang | Tidak | Tentukan apakah server email target adalah Exchange On-Prem. |
| Apakah Office365 (Exchange Online)? | Kotak centang | Tidak dicentang | Tidak | Tentukan apakah server email target adalah Microsoft 365 (Exchange Online). |
Tindakan
Menghapus Penelusuran Kepatuhan
Deskripsi
Menghapus Penelusuran Kepatuhan dan tugas pengambilan hasil atau penghapusan email yang terkait dengannya.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Penelusuran Kepatuhan | String | T/A | Ya | Nama Penelusuran Kepatuhan yang akan dihapus. Nama tidak boleh berisi karakter khusus. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tindakan berhasil, penelusuran kepatuhan dan tindakan akan dihapus (is_success=true): "Tindakan berhasil dieksekusi dan penelusuran kepatuhan serta tugas email yang terkait dengannya untuk mengambil hasil atau menghapus email telah dihapus." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika targetnya adalah Exchange lokal atau Microsoft 365, tetapi PowerShell tidak diinstal di server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika targetnya adalah Exchange on-premise, tetapi paket OS gssntlmssp tidak diinstal di server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Gagal menjalankan tindakan. Error adalah {0}".format(exception.stacktrace) |
Umum |
Mengambil Hasil Penelusuran Kepatuhan
Deskripsi
Mengambil hasil untuk Penelusuran Kepatuhan yang telah selesai.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Penelusuran Kepatuhan | String | T/A | Ya | Nama untuk Penelusuran Kepatuhan. Nama tidak boleh berisi karakter khusus. |
| Jumlah Maksimum Email yang Akan Ditampilkan | Bilangan bulat | T/A | Tidak | Tentukan jumlah email yang dapat ditampilkan oleh tindakan. |
| Hapus Penelusuran Kepatuhan Setelah Tindakan Selesai? | Kotak centang | Dicentang | Tidak | Tentukan apakah tindakan harus menghapus tindakan penelusuran dan tugas pengambilan atau penghapusan yang terkait dari server Exchange setelah tindakan selesai. |
| Buat Tabel Output Repositori Kasus? | Kotak centang | Dicentang | Tidak | Tentukan apakah tindakan harus membuat tabel output repositori kasus. Jika parameter "Email Maksimum yang Akan Ditampilkan" ditetapkan ke jumlah yang lebih besar, sebaiknya hapus centang opsi ini untuk meningkatkan performa tindakan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test",
"Type": "Email",
"Size": "61772",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
"Name": "test"
},
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test 2",
"Type": "Email",
"Size": "60881",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
"Name": "test"
}
]
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tindakan berhasil dan tindakan kepatuhan dibuat (is_success=true): "Tindakan berhasil dieksekusi dan tugas untuk mengambil hasil penelusuran kepatuhan dibuat" Setelah tindakan selesai: "Hasil untuk Penelusuran Kepatuhan {0} berhasil diambil".format(nama penelusuran kepatuhan) Jika tindakan tidak dapat menemukan penelusuran kepatuhan berdasarkan nama yang diberikan (is_success=false): "Tindakan tidak dapat menemukan penelusuran kepatuhan {0}".format(compliance_search_name) Jika tindakan gagal karena error non-kritis lainnya (is_success=false): "Tindakan tidak berhasil diselesaikan karena error. Informasi error: {0}".format(error.stacktrace) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika targetnya adalah Exchange on prem atau Microsoft 365, tetapi PowerShell tidak diinstal di server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika targetnya adalah Exchange on prem, tetapi paket OS gssntlmssp tidak diinstal di server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Gagal menjalankan tindakan. Error adalah {0}".format(exception.stacktrace) |
Umum |
| Tabel | Judul Tabel: Hasil Tindakan Penelusuran Kepatuhan Kolom Tabel:
|
Umum |
Ping
Deskripsi
Uji konektivitas ke server Exchange atau Microsoft 365 dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.
Parameter
T/A
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the Exchange or Microsoft 365 server with the provided connection parameters!" (Berhasil terhubung ke server Exchange atau Microsoft 365 dengan parameter koneksi yang diberikan.) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak ada kotak centang yang dicentang (Microsoft 365/Exchange lokal): "Tentukan jenis server email yang akan dihubungkan - Exchange lokal atau Microsoft 365" Jika kedua kotak centang dicentang (Microsoft 365/Exchange lokal): "Hanya satu jenis server email yang didukung dalam satu waktu. Tentukan jenis server email yang akan dihubungkan - Exchange lokal atau Microsoft 365" Jika targetnya adalah Exchange on prem atau Microsoft 365, tetapi PowerShell tidak diinstal di server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika targetnya adalah Exchange on prem, tetapi paket OS gssntlmssp tidak diinstal di server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Gagal menjalankan tindakan. Error adalah {0}".format(exception.stacktrace) |
Umum |
Menghapus Hasil Penelusuran Kepatuhan
Deskripsi
Menghapus email yang ditemukan oleh Penelusuran Kepatuhan yang telah selesai.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Penelusuran Kepatuhan | String | T/A | Ya | Nama untuk Penelusuran Kepatuhan. Nama tidak boleh berisi karakter khusus. |
| Lakukan HardDelete untuk email yang dihapus? | Kotak centang | Tidak dicentang | Tidak | Tentukan apakah HardDelete harus dilakukan. Opsi ini hanya berlaku untuk Microsoft 365 dan menandai email untuk dihapus secara permanen dari kotak surat. |
| Hapus Penelusuran Kepatuhan Setelah Tindakan Selesai? | Kotak centang | Dicentang | Tidak | Tentukan apakah tindakan harus menghapus tindakan penelusuran dan tugas pengambilan atau penghapusan yang terkait dari server Exchange setelah tindakan selesai. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"Item count": "5",
"Purge Type": "SoftDelete"
}
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tindakan berhasil dan tindakan kepatuhan dibuat (is_success=true): "Tindakan berhasil dieksekusi dan tugas untuk menghapus email yang ditemukan dengan penelusuran kepatuhan telah dibuat" Setelah tindakan selesai: "Hasil untuk Penelusuran Kepatuhan {0} berhasil dihapus".format(nama penelusuran kepatuhan) Jika tindakan tidak dapat menemukan penelusuran kepatuhan berdasarkan nama yang diberikan (is_success=false): "Tindakan tidak dapat menemukan penelusuran kepatuhan {0}".format(compliance_search_name) Jika tindakan tidak menampilkan hasil apa pun: "Penelusuran Kepatuhan {0} tidak menampilkan hasil apa pun . Perbarui hasil penelusuran atau edit kueri penelusuran Kepatuhan dan jalankan penelusuran lagi".format(compliance search name) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika targetnya adalah Exchange lokal atau Microsoft 365, tetapi PowerShell tidak diinstal di server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika targetnya adalah Exchange on-premise, tetapi paket OS gssntlmssp tidak diinstal di server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Gagal menjalankan tindakan. Error adalah {0}".format(exception.stacktrace) |
Umum |
Menjalankan Penelusuran Kepatuhan
Deskripsi
Menjalankan Penelusuran Kepatuhan Exchange berdasarkan kondisi penelusuran yang diberikan. Jika kotak centang hasil penelusuran kepatuhan pengambilan data disetel, tindakan akan menampilkan hasil penelusuran dengan cara yang sama seperti tindakan Hasil Penelusuran Kepatuhan Pengambilan Data.
Exchange Compliance Search menyediakan mekanisme cepat untuk melakukan penelusuran di beberapa kotak surat yang paling berguna bagi Organisasi besar dengan lebih dari 1.000 kotak surat.
Jika kotak centang "Ambil Hasil Penelusuran Kepatuhan?" dicentang, maksimal 200 elemen akan ditampilkan, tetapi penelusuran sebenarnya dapat memiliki lebih banyak temuan yang ditampilkan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Penelusuran Kepatuhan | String | T/A | Ya | Nama untuk Penelusuran Kepatuhan. Nama tidak boleh berisi karakter khusus. |
| Filter Subjek | String | T/A | Tidak | Kondisi filter, tentukan subjek untuk menelusuri email. |
| Filter Pengirim | String | T/A | Tidak | Kondisi filter, tentukan siapa yang harus menjadi pengirim email yang diperlukan. |
| Filter Penerima | String | T/A | Tidak | Kondisi filter, tentukan siapa yang harus menjadi penerima email yang diperlukan. |
| Operator | DDL | DAN | Ya | Operator yang akan digunakan untuk membuat kueri dari kondisi di atas. |
| Jangka Waktu (jam) | String | T/A | Tidak | Interval jangka waktu dalam jam untuk menelusuri email. |
| Lokasi untuk Menelusuri Email | String | T/A | Ya | Lokasi untuk menelusuri email, dapat berupa salah satu dari berikut:
|
| Mengambil Hasil Penelusuran Kepatuhan? | Kotak centang | Tidak dicentang | Tidak | Tentukan apakah tindakan harus segera mengambil hasil penelusuran kepatuhan. Maksimum 200 elemen ditampilkan, tetapi penelusuran sebenarnya dapat memiliki lebih banyak temuan yang ditampilkan. |
| Jumlah Maksimum Email yang Akan Ditampilkan | Bilangan bulat | T/A | Tidak | Tentukan jumlah email yang dapat ditampilkan oleh tindakan. |
| Buat Tabel Output Repositori Kasus? | Kotak centang | Dicentang | Tidak | Tentukan apakah tindakan harus membuat tabel output repositori kasus. Jika parameter "Email Maksimal yang Akan Ditampilkan" ditetapkan ke angka yang lebih besar, sebaiknya hapus centang opsi ini untuk meningkatkan performa tindakan. |
| Kueri Lanjutan | String | T/A | Tidak | Alih-alih filter subjek, pengirim, atau penerima, berikan kueri yang ingin Anda jalankan penelusuran kepatuhannya. Untuk mengetahui informasi selengkapnya, lihat dokumen Referensi sintaksis Keyword Query Language (KQL) dan Properti pesan yang diindeks oleh Penelusuran Exchange. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"Name": "test",
"RunBy": "James Bond",
"JobEndTime": "2021-03-18T12:42:49.92",
"Status": "Completed"
}
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika tindakan berhasil dan kepatuhan dibuat (is_success=true): "Tindakan berhasil dieksekusi dan penelusuran kepatuhan dibuat" Setelah tindakan menyelesaikan penelusuran: "Compliance Search {0} successfully completed".format(compliance search name) Jika kotak centang untuk mengambil hasil penelusuran kepatuhan dicentang: "Hasil untuk Penelusuran Kepatuhan {0} berhasil diambil".format(nama penelusuran kepatuhan) Jika kotak centang untuk mengambil hasil penelusuran kepatuhan dicentang, tetapi tindakan tidak menampilkan hasil apa pun: "Penelusuran Kepatuhan {0} tidak menampilkan hasil apa pun . Perbarui hasil penelusuran atau edit kueri penelusuran Kepatuhan dan jalankan penelusuran lagi".format(compliance search name) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika targetnya adalah Exchange on prem atau Microsoft 365, tetapi PowerShell tidak diinstal di server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika targetnya adalah Exchange on prem, tetapi paket OS gssntlmssp tidak diinstal di server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Lihat petunjuk konfigurasi tentang cara menginstal powershell. Error adalah {0}".format(exception.stacktrace) Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Gagal menjalankan tindakan. Error adalah {0}".format(exception.stacktrace) |
Umum |
Menambahkan Domain ke Aturan Alur Email Exchange-Siemplify
Deskripsi
Tindakan ini mendapatkan daftar Domain sebagai parameter dan dapat membuat aturan baru, memfilter domain dari Server Exchange Anda. Tindakan yang harus dilakukan dapat diubah dalam parameter menggunakan parameter aturan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Domain | String | T/A | Tidak | Tentukan Domain yang ingin Anda tambahkan ke aturan, dalam daftar yang dipisahkan koma. |
| Aturan untuk menambahkan Domain ke | DDL | Siemplify - Domains List - Permanently Delete | Ya | Tentukan aturan untuk menambahkan Domain. Jika aturan tidak ada, tindakan akan membuatnya di tempat yang tidak ada. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"success": [
"test1.com",
"test2.com"
],
"already_available": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook: Jika berhasil (Aturan diperbarui sebagaimana mestinya, input sudah benar): "Menambahkan input berikut ke aturan yang sesuai: Aturan diperbarui: Jika setidaknya salah satu input tidak benar (alamat email tidak valid dalam parameter, email tidak valid dalam nama entitas): "Tidak dapat menambahkan input berikut ke aturan:"+ Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error dilaporkan: "Error performing "Add Domains to Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Umum |
Menambahkan Pengirim ke Aturan Alur Email Exchange-Siemplify
Deskripsi
Tindakan ini akan mendapatkan daftar Alamat Email sebagai parameter atau berfungsi pada entitas Pengguna dengan ekspresi reguler Email (jika parameter tidak diberikan), dan dapat membuat aturan baru, yang memfilter pengirim dari Server Exchange Anda. Tindakan dapat diubah dalam parameter menggunakan parameter aturan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Alamat Email | String | T/A | Tidak | Tentukan alamat email yang ingin Anda tambahkan ke aturan, dalam daftar yang dipisahkan koma. Jika tidak ada parameter yang diberikan, tindakan akan berfungsi dengan entitas Pengguna. |
| Aturan untuk menambahkan pengirim ke | DDL | Siemplify - Senders List - Permanently Delete | Ya | Tentukan aturan untuk menambahkan pengirim. Jika aturan tidak ada, tindakan akan membuatnya di tempat yang tidak ada. |
| Haruskah menambahkan domain pengirim ke aturan Daftar Domain yang sesuai juga? | Kotak centang | Tidak dicentang | Tidak | Tentukan apakah tindakan harus mengambil domain alamat email yang diberikan secara otomatis dan menambahkannya juga ke aturan domain yang sesuai (tindakan aturan yang sama untuk domain). |
Run On
Tindakan ini berfungsi pada entitas Pengguna, jika regex email valid untuknya, dan jika parameter tidak diberikan.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"already_available": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook: Jika berhasil (Aturan diperbarui sebagaimana mestinya, input sudah benar): "Menambahkan input berikut ke aturan yang sesuai: "Aturan yang diperbarui:"+ Jika setidaknya salah satu input tidak benar (alamat email tidak valid dalam parameter, email tidak valid dalam nama entitas): "tidak dapat menambahkan input berikut ke aturan:"+ Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error dilaporkan: "Error performing "Add Senders to Exchange-Siemplify Mail Flow Rule" action : {0}".format(exception.stacktrace) |
Umum |
Menghapus Aturan Alur Email Exchange-Siemplify
Deskripsi
Tindakan ini mendapatkan nama aturan sebagai parameter dan menghapusnya.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Aturan yang Akan Dihapus | DDL | Siemplify - Senders List - Permanently Delete Nilai yang Mungkin:
|
Ya | Tentukan Nama aturan yang ingin Anda hapus sepenuhnya. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook: Untuk aturan yang berhasil dihapus: "Berhasil menghapus aturan berikut :" succesful_rule_names Jika aturan tidak ditemukan di Exchange: "Could not delete the following rules: "+unseccessful_rule_names+", since they were not found in Exchange. Pastikan Anda telah memilih nama aturan yang sesuai, lalu coba lagi." Jika tidak ada aturan yang ditemukan di Exchange: "Tidak dapat menghapus nama aturan yang diberikan karena tidak ditemukan di Exchange. Pastikan Anda telah memilih nama aturan yang sesuai, lalu coba lagi." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error dilaporkan: "Error performing "Delete Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Umum |
Mencantumkan Aturan Alur Email Exchange-Siemplify
Deskripsi
Tindakan ini mendapatkan nama aturan sebagai parameter dan mencantumkannya.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Aturan Ke Daftar | DDL | Siemplify - Senders List - Permanently Delete Nilai yang Mungkin:
|
Ya | Tentukan Nama aturan yang ingin Anda cantumkan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"Priority": 0,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": null,
"Identity": "Siemplify - Senders List - Permanently Delete",
"Name": "Siemplify - Senders List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": [
"test@example1.com",
"test@example2.com"
],
"Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"WhenChanged": "/Date(1621952909000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
},
{
"Priority": 1,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": [
"example1.com",
"example2.com"
],
"Identity": "Siemplify - Domains List - Permanently Delete",
"Name": "Siemplify - Domains List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": null,
"Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"WhenChanged": "/Date(1621952960000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
}
]
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Untuk aturan yang berhasil ditemukan: "Successfully listed the following rules :" succesful_rule_names Jika aturan tidak ditemukan di Exchange: "Could not list the following rules: "+unseccessful_rule_names+", since they were not found in Exchange. Pastikan Anda telah memilih nama aturan yang sesuai, lalu coba lagi." Jika tidak ada aturan yang ditemukan di Exchange: "Could not list any of the provided rule names, since they were not found in Exchange. Pastikan Anda telah memilih nama aturan yang sesuai, lalu coba lagi." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error dilaporkan: "Error performing "List Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Umum |
Menghapus Domain dari Aturan Alur Email Exchange-Siemplify
Deskripsi
Tindakan ini mendapatkan daftar Domain sebagai parameter dan dapat menghapus domain yang diberikan dari aturan yang ada.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Domain | String | T/A | Tidak | Tentukan Domain yang ingin Anda hapus dari aturan, dalam daftar yang dipisahkan koma. Jika tidak ada parameter yang diberikan, tindakan akan berfungsi dengan entity. |
| Aturan untuk menghapus Domain dari | DDL | Siemplify - Domains List - Permanently Delete | Ya | Tentukan aturan untuk menghapus Domain. Jika aturan tidak ada, tindakan tidak akan melakukan apa pun. |
| Menghapus Domain dari semua Aturan yang tersedia | Kotak centang | Tidak dicentang | Tidak | Tentukan apakah tindakan harus mencari domain yang diberikan di semua aturan Alur Email SecOps Google. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"success": [
"test1.com",
"test2.com"
],
"didn't_exist": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook: Jika berhasil (Aturan diperbarui sebagaimana mestinya, input sudah benar): "Menghapus input berikut dari aturan yang sesuai:" Aturan diperbarui: Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error dilaporkan: "Error performing "Remove Domains from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Umum |
Menghapus Pengirim dari Aturan Alur Email Exchange-Siemplify
Deskripsi
Tindakan ini mendapatkan daftar Pengirim sebagai parameter atau berfungsi di entitas Pengguna (jika parameter tidak diberikan), dan dapat menghapus Pengirim yang diberikan dari aturan yang ada.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Pengirim | String | T/A | Tidak | Tentukan Pengirim yang ingin Anda hapus dari aturan, dalam daftar yang dipisahkan koma. Jika tidak ada parameter yang diberikan, tindakan akan berfungsi dengan entity. |
| Aturan untuk menghapus Pengirim dari | DDL | Daftar Pengirim Siemplify - Menghapus Secara Permanen | Ya | Tentukan aturan untuk menghapus Pengirim. Jika aturan tidak ada, tindakan tidak akan melakukan apa pun. |
| Haruskah menghapus domain pengirim dari aturan Daftar Domain yang sesuai juga? | Kotak centang | Tidak dicentang | Tidak | Tentukan apakah tindakan harus mengambil domain alamat email yang diberikan secara otomatis dan menghapusnya juga dari aturan domain yang sesuai (tindakan aturan yang sama untuk domain). |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"didn't_exist": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal dan tidak boleh menghentikan eksekusi playbook: Jika berhasil (Aturan diperbarui sebagaimana mestinya, input sudah benar): pesan: "Removed the following inputs from the corresponding rules:" Aturan diperbarui: Jika setidaknya salah satu input tidak benar (alamat email tidak valid dalam parameter, email tidak valid dalam nama entitas): "tidak dapat menambahkan input berikut ke aturan:"+ Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error dilaporkan: "Error performing "Remove Senders from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.