Pacchetto di estensione Exchange
Versione integrazione: 8.0
Configurare l'integrazione in modo che funzioni con Exchange
A seconda del server di posta per cui è configurata l'integrazione, i passaggi di configurazione sono diversi.
Di seguito sono riportate le istruzioni di configurazione per Microsoft 365 e Exchange on-premise a partire dalla versione 2016, le versioni precedenti non sono supportate.
Configurare l'integrazione per funzionare con Microsoft 365
Questa integrazione utilizza script PowerShell per eseguire le operazioni. Il pacchetto PowerShell deve essere installato sul server Google Security Operations o sull'agente remoto Google SecOps che utilizza l'integrazione di Exchange Extension Pack.
Ecco un esempio di come configurare PowerShell per CentOS 7:
Installa il pacchetto PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellApri l'interprete PowerShell e installa i moduli Exchange Online PowerShell V3 e WSMan:
> pwsh > Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers > Install-Module -Name PSWSMan > Install-WSMan > exitVai alla pagina https://github.com/jborean93/omi/releases per scaricare i file
libmi.soelibpsrpclient.soper openssl 1.1. Scarica l'ultima release diglibc-1.1.tar.gzsull'host CentOS.Estrai l'archivio tar scaricato:
> tar -xzvf glibc-1.1.tar.gzSovrascrivi i file
libmi.soelibpsrpclient.soesistenti nella directory/opt/microsoft/powershell/7.
Configura account
Aggiungi l'account che verrà utilizzato con l'integrazione al ruolo amministrativo Gestione di Discover nell'Exchange Admin Center.
Assegnare le autorizzazioni all'utente
Assegna all'utente il ruolo Amministratore dati di conformità.
Configura l'integrazione in modo che funzioni con Exchange on-premise
Le seguenti istruzioni si applicano a Exchange 2016, le versioni precedenti non sono supportate.
Questa integrazione utilizza script PowerShell per eseguire le operazioni. Il pacchetto PowerShell deve essere installato sul server Google SecOps o sull'agente remoto Google SecOps che utilizza l'integrazione di Exchange Extension Pack.
Ecco un esempio di come configurare PowerShell per CentOS 7:
Installa il pacchetto PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellInstalla il pacchetto gssapi.
Il pacchetto gssapi è necessario per l'autenticazione dal server Linux Google SecOps o dall'agente remoto al server Windows in cui Exchange è in esecuzione nella sessione PowerShell.
Esempio di installazione di gssapi per CentOS 7:
> sudo yum install -y gssntlmsspAttiva l'esecuzione remota di PowerShell sul server Windows in cui è in esecuzione Exchange in base al documento Enable-PSRemoting disponibile nella documentazione di Microsoft.
Attiva l'autenticazione di base in Exchange.
Questa integrazione utilizza l'autenticazione di base, che deve essere abilitata esplicitamente nel server Exchange.
Configura l'account.
L'account da utilizzare con l'integrazione deve essere aggiunto al ruolo amministrativo "Gestione della scoperta" nella console Exchange Admin Center (EAC). Per eseguire l'azione Regole di flusso di posta, devi aggiungere un ruolo Regole di trasporto all'utente pertinente:
- Vai all'EAC e fai clic su Autorizzazioni.
- Seleziona Gestione della scoperta e aprila.
- Nella sezione Ruoli, fai clic su
Aggiungi e seleziona Regole di trasporto.
- Fai clic su Aggiungi ->, poi su Ok e Salva.
- Il ruolo viene ora aggiunto alla sezione Ruoli assegnati. La replica delle autorizzazioni potrebbe richiedere del tempo.
Configurare l'integrazione di Exchange Extension Pack in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Indirizzo del server Exchange on-prem | Stringa | x.x.x.x | No | Indirizzo del server di posta (nome host o IP) a cui connettersi. |
| Exchange Office365 Compliance Uri | Stringa | https://ps.compliance.protection.outlook.com/powershell-liveid/ | No | URI di PowerShell del Centro conformità e sicurezza di Microsoft 365 da utilizzare per eseguire operazioni di conformità. Per saperne di più, consulta il documento Connessione a Security Compliance PowerShell. |
| Uri di Exchange Office365 Online Powershell | Stringa | https://outlook.office365.com/powershell-liveid | No | URI di PowerShell online di Microsoft 365 da utilizzare per eseguire le operazioni di gestione di Microsoft 365. Per saperne di più, consulta il documento Connessione a Security Compliance PowerShell. |
| Dominio | Stringa | example.com | No | Dominio con cui eseguire l'autenticazione sul server di posta. |
| Nome utente | Stringa | utente | No | Nome utente per l'autenticazione sul server di posta. Nel caso di Microsoft 365, fornisci un indirizzo email utente come nome utente. |
| Password | Password | N/D | No | Una password per l'autenticazione sul server di posta. |
| Exchange è on-premise? | Casella di controllo | Deselezionata | No | Specifica se il server di posta di destinazione è Exchange On-Prem. |
| È Office365 (Exchange Online)? | Casella di controllo | Deselezionata | No | Specifica se il server di posta di destinazione è Microsoft 365 (Exchange Online). |
Azioni
Elimina ricerca di conformità
Descrizione
Elimina la ricerca di conformità e tutte le attività di recupero dei risultati o di eliminazione delle email associate.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome della ricerca di conformità | Stringa | N/D | Sì | Nome della ricerca di conformità da eliminare. Il nome non deve contenere caratteri speciali. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'azione ha esito positivo, la ricerca di conformità e le azioni vengono eliminate (is_success=true): "Azione eseguita correttamente e ricerca di conformità ed eventuali attività di recupero dei risultati o eliminazione delle email associate sono state eliminate". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se la destinazione è Exchange on-premise o Microsoft 365, ma PowerShell non è installato sul server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se la destinazione è Exchange on-premise, ma il pacchetto del sistema operativo gssntlmssp non è installato sul server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Impossibile eseguire l'azione. Error is {0}".format(exception.stacktrace) |
Generale |
Recupera risultati della ricerca di conformità
Descrizione
Recupera i risultati della ricerca di conformità completata.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome della ricerca di conformità | Stringa | N/D | Sì | Nome della ricerca di conformità. Il nome non deve contenere caratteri speciali. |
| Numero massimo di email da restituire | Numero intero | N/D | No | Specifica il numero di email che l'azione può restituire. |
| Rimuovere la ricerca di conformità al termine dell'azione? | Casella di controllo | Selezionata | No | Specifica se l'azione deve rimuovere dal server Exchange l'azione di ricerca e qualsiasi attività di recupero o eliminazione correlata al termine dell'azione. |
| Crea tabella di output della bacheca richieste? | Casella di controllo | Selezionata | No | Specifica se l'azione deve creare una tabella di output della bacheca richieste. Se il parametro "Numero massimo di email da restituire" è impostato su un numero maggiore, ti consigliamo di deselezionare questa opzione per aumentare il rendimento dell'azione. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test",
"Type": "Email",
"Size": "61772",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
"Name": "test"
},
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test 2",
"Type": "Email",
"Size": "60881",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
"Name": "test"
}
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'azione ha esito positivo e viene creata l'azione di conformità (is_success=true): "Action was executed successfully and task to fetch compliance search results is created" (L'azione è stata eseguita correttamente ed è stata creata l'attività per recuperare i risultati della ricerca di conformità) Una volta completata l'azione: "I risultati della ricerca di conformità {0} sono stati recuperati correttamente".format(compliance search name) Se l'azione non è in grado di trovare la ricerca di conformità in base al nome fornito (is_success=false): "L'azione non è riuscita a trovare la ricerca di conformità {0}".format(compliance_search_name) Se l'azione non è riuscita a causa di un altro errore non critico (is_success=false): "L'azione non è stata completata correttamente a causa di errori. Informazioni sugli errori: {0}".format(error.stacktrace) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se la destinazione è Exchange on-premise o Microsoft 365, ma PowerShell non è installato sul server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se la destinazione è Exchange on-premise, ma il pacchetto del sistema operativo gssntlmssp non è installato sul server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Impossibile eseguire l'azione. Error is {0}".format(exception.stacktrace) |
Generale |
| Tabella | Titolo tabella: Risultati dell'azione di ricerca della conformità Colonne della tabella:
|
Generale |
Dindin
Descrizione
Verifica la connettività al server Exchange o Microsoft 365 con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.
Parametri
N/D
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine: "Connessione al server Exchange o Microsoft 365 riuscita con i parametri di connessione forniti." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se nessuna casella di controllo è selezionata (Microsoft 365/Exchange on-premise): "Specifica il tipo di server di posta a cui connetterti: Exchange on-premise o Microsoft 365" Se entrambe le caselle di controllo sono selezionate (Microsoft 365/Exchange on-premise): "È supportato un solo tipo di server di posta alla volta. Specifica il tipo di server di posta a cui connetterti: Exchange on-premise o Microsoft 365" Se la destinazione è Exchange on-premise o Microsoft 365, ma PowerShell non è installato sul server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se la destinazione è Exchange on-premise, ma il pacchetto del sistema operativo gssntlmssp non è installato sul server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Impossibile eseguire l'azione. Error is {0}".format(exception.stacktrace) |
Generale |
Eliminare i risultati della ricerca di conformità
Descrizione
Elimina le email trovate dalla ricerca per la conformità completata.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome della ricerca di conformità | Stringa | N/D | Sì | Nome della ricerca di conformità. Il nome non deve contenere caratteri speciali. |
| Eseguire l'eliminazione definitiva delle email eliminate? | Casella di controllo | Deselezionata | No | Specifica se deve essere eseguita l'eliminazione definitiva. Questa opzione si applica solo a Microsoft 365 e contrassegna le email per la rimozione definitiva dalla casella di posta. |
| Rimuovere la ricerca di conformità al termine dell'azione? | Casella di controllo | Selezionata | No | Specifica se l'azione deve rimuovere dal server Exchange l'azione di ricerca e qualsiasi attività di recupero o eliminazione correlata al termine dell'azione. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"Item count": "5",
"Purge Type": "SoftDelete"
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'azione va a buon fine e viene creata un'azione di conformità (is_success=true): "Action was executed successfully and task to purge emails found with the compliance search is created" (L'azione è stata eseguita correttamente ed è stata creata l'attività di eliminazione delle email trovate con la ricerca di conformità) Al termine dell'azione: "I risultati della ricerca di conformità {0} sono stati eliminati correttamente".format(compliance search name) Se l'azione non è in grado di trovare la ricerca di conformità in base al nome fornito (is_success=false): "L'azione non è riuscita a trovare la ricerca di conformità {0}".format(compliance_search_name) Se l'azione non restituisce risultati: "La ricerca di conformità {0} non ha restituito risultati . Aggiorna i risultati di ricerca o modifica la query di ricerca della conformità ed esegui di nuovo la ricerca".format(compliance search name) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se la destinazione è Exchange on-premise o Microsoft 365, ma PowerShell non è installato sul server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se la destinazione è Exchange on-premise, ma il pacchetto del sistema operativo gssntlmssp non è installato sul server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Impossibile eseguire l'azione. Error is {0}".format(exception.stacktrace) |
Generale |
Esegui ricerca di conformità
Descrizione
Esegui la ricerca di conformità di Exchange in base alle condizioni di ricerca fornite. Se la casella di controllo Recupera risultati della ricerca di conformità è selezionata, l'azione restituisce i risultati di ricerca in modo simile all'azione Recupera risultati della ricerca di conformità.
Exchange Compliance Search fornisce un meccanismo rapido per eseguire ricerche in più cassette postali, il che è particolarmente utile per le organizzazioni di grandi dimensioni con più di 1000 cassette postali.
Se la casella di controllo "Recupera risultati della ricerca di conformità?" è selezionata, vengono visualizzati un massimo di 200 elementi, ma la ricerca effettiva può avere più risultati.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome della ricerca di conformità | Stringa | N/D | Sì | Nome della ricerca di conformità. Il nome non deve contenere caratteri speciali. |
| Filtro per oggetto | Stringa | N/D | No | Condizione di filtro, specifica l'oggetto per cercare le email. |
| Filtro mittente | Stringa | N/D | No | Condizione di filtro, specifica chi deve essere il mittente delle email necessarie. |
| Filtro destinatario | Stringa | N/D | No | Condizione di filtro, specifica chi deve essere il destinatario delle email necessarie. |
| Operatore | DDL | E | Sì | Operatore da utilizzare per creare la query dalle condizioni precedenti. |
| Intervallo di tempo (ore) | Stringa | N/D | No | Intervallo di tempo in ore per la ricerca delle email. |
| Posizione in cui cercare le email | Stringa | N/D | Sì | La posizione in cui cercare le email può essere una delle seguenti:
|
| Recuperare i risultati della ricerca di conformità? | Casella di controllo | Deselezionata | No | Specifica se l'azione deve recuperare immediatamente i risultati della ricerca di conformità. Vengono visualizzati al massimo 200 elementi, ma la ricerca effettiva può mostrare più risultati. |
| Numero massimo di email da restituire | Numero intero | N/D | No | Specifica il numero di email che l'azione può restituire. |
| Crea tabella di output della bacheca richieste? | Casella di controllo | Selezionata | No | Specifica se l'azione deve creare una tabella di output della bacheca richieste. Se il parametro "Numero massimo di email da restituire" è impostato su un numero maggiore, ti consigliamo di deselezionare questa opzione per aumentare il rendimento dell'azione. |
| Query avanzata | Stringa | N/D | No | Anziché filtri per oggetto, mittente o destinatario, fornisci una query su cui vuoi eseguire la ricerca di conformità. Per saperne di più, consulta i documenti Riferimento alla sintassi di Keyword Query Language (KQL) e Proprietà dei messaggi indicizzate dalla ricerca di Exchange. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"Name": "test",
"RunBy": "James Bond",
"JobEndTime": "2021-03-18T12:42:49.92",
"Status": "Completed"
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'azione ha esito positivo e viene creata la conformità (is_success=true): "Action was executed successfully and compliance search is created" (L'azione è stata eseguita correttamente ed è stata creata la ricerca di conformità) Una volta completata l'azione di ricerca: "Ricerca di conformità {0} completata correttamente".format(nome della ricerca di conformità) Se la casella di controllo per recuperare i risultati della ricerca di conformità è selezionata: "I risultati della ricerca di conformità {0} sono stati recuperati correttamente".format(nome della ricerca di conformità) Se la casella di controllo per recuperare i risultati della ricerca di conformità è selezionata, ma l'azione non restituisce alcun risultato: "La ricerca di conformità {0} non ha restituito alcun risultato . Aggiorna i risultati di ricerca o modifica la query di ricerca della conformità ed esegui di nuovo la ricerca".format(compliance search name) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se la destinazione è Exchange on-premise o Microsoft 365, ma PowerShell non è installato sul server Google SecOps: "Failed to execute action because powershell is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se la destinazione è Exchange on-premise, ma il pacchetto del sistema operativo gssntlmssp non è installato sul server Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulta le istruzioni di configurazione su come installare PowerShell. Error is {0}".format(exception.stacktrace) Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Impossibile eseguire l'azione. Error is {0}".format(exception.stacktrace) |
Generale |
Aggiungere domini alle regole di flusso di posta di Exchange-Siemplify
Descrizione
L'azione riceve un elenco di domini come parametro e può creare una nuova regola, filtrando i domini dal tuo Exchange Server. Le azioni da intraprendere possono essere modificate nei parametri utilizzando i parametri delle regole.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Domini | Stringa | N/D | No | Specifica i domini che vuoi aggiungere alla regola in un elenco separato da virgole. |
| Regola per aggiungere domini a | DDL | Siemplify - Domains List - Permanently Delete | Sì | Specifica la regola a cui aggiungere i domini. Se la regola non esiste, l'azione la crea dove manca. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"success": [
"test1.com",
"test2.com"
],
"already_available": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: In caso di esito positivo (le regole vengono aggiornate di conseguenza, gli input sono corretti): "Sono stati aggiunti i seguenti input alle regole corrispondenti: Regole aggiornate: Se almeno uno degli input non è corretto (indirizzo email non valido nel parametro, email non valida nel nome dell'entità): "Impossibile aggiungere i seguenti input alla regola:"+ L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore: "Error performing "Add Domains to Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Generale |
Aggiungere mittenti alle regole di flusso di posta di Exchange-Siemplify
Descrizione
L'azione riceve un elenco di indirizzi email come parametro o funziona sulle entità Utente con espressioni regolari per le email (se i parametri non vengono forniti) e può creare una nuova regola, filtrando i mittenti dal tuo Exchange Server. Le azioni possono essere modificate nei parametri utilizzando il parametro regola.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Indirizzi email | Stringa | N/D | No | Specifica gli indirizzi email che vuoi aggiungere alla regola in un elenco separato da virgole. Se non viene fornito alcun parametro, l'azione funziona con le entità Utente. |
| Regola per aggiungere mittenti a | DDL | Siemplify - Senders List - Permanently Delete | Sì | Specifica la regola a cui aggiungere il mittente. Se la regola non esiste, l'azione la crea dove manca. |
| Devo aggiungere anche il dominio dei mittenti alla regola Elenco domini corrispondente? | Casella di controllo | Deselezionata | No | Specifica se l'azione deve acquisire automaticamente i domini degli indirizzi email forniti e aggiungerli anche alle regole di dominio corrispondenti (stessa azione della regola per i domini). |
Run On
Questa azione funziona sull'entità Utente se l'espressione regolare dell'email è valida e se non vengono forniti parametri.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"already_available": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Se l'operazione va a buon fine (le regole vengono aggiornate di conseguenza, gli input sono corretti): "Sono stati aggiunti i seguenti input alle regole corrispondenti: "Regole aggiornate:"+ Se almeno uno degli input non è corretto (indirizzo email non valido nel parametro, email non valida nel nome dell'entità): "Impossibile aggiungere i seguenti input alla regola:"+ L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore: "Error performing "Add Senders to Exchange-Siemplify Mail Flow Rule" action : {0}".format(exception.stacktrace) |
Generale |
Elimina le regole di flusso di posta di Exchange-Siemplify
Descrizione
L'azione riceve un nome di regola come parametro e lo elimina.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Rule Name To Delete | DDL | Siemplify - Senders List - Permanently Delete Valori possibili:
|
Sì | Specifica il nome della regola che vuoi eliminare completamente. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Per le regole eliminate correttamente: "Le seguenti regole sono state eliminate correttamente :" succesful_rule_names Nel caso in cui le regole non vengano trovate in Exchange: "Impossibile eliminare le seguenti regole: "+unseccessful_rule_names+", poiché non sono state trovate in Exchange. Assicurati di aver scelto i nomi delle regole appropriati e riprova." Nel caso in cui non vengano trovate regole in Exchange: "Impossibile eliminare i nomi delle regole forniti, poiché non sono stati trovati in Exchange. Assicurati di aver scelto i nomi delle regole appropriati e riprova." L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore: "Error performing "Delete Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Generale |
Elenca regole di flusso di posta Exchange-Siemplify
Descrizione
L'azione riceve un nome di regola come parametro e lo elenca.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome della regola da elencare | DDL | Siemplify - Senders List - Permanently Delete Valori possibili:
|
Sì | Specifica il nome della regola che vuoi elencare. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[
{
"Priority": 0,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": null,
"Identity": "Siemplify - Senders List - Permanently Delete",
"Name": "Siemplify - Senders List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": [
"test@example1.com",
"test@example2.com"
],
"Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"WhenChanged": "/Date(1621952909000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
},
{
"Priority": 1,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": [
"example1.com",
"example2.com"
],
"Identity": "Siemplify - Domains List - Permanently Delete",
"Name": "Siemplify - Domains List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": null,
"Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"WhenChanged": "/Date(1621952960000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
}
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Per le regole trovate correttamente: "Elenco delle seguenti regole :" succesful_rule_names Se le regole non vengono trovate in Exchange: "Impossibile elencare le seguenti regole: "+unseccessful_rule_names+", perché non sono state trovate in Exchange. Assicurati di aver scelto i nomi delle regole appropriati e riprova." Nel caso in cui non vengano trovate regole in Exchange: "Non è stato possibile elencare nessuno dei nomi delle regole forniti, in quanto non sono stati trovati in Exchange. Assicurati di aver scelto i nomi delle regole appropriati e riprova." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore: "Error performing "List Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Generale |
Rimuovere domini dalle regole di flusso di posta di Exchange-Siemplify
Descrizione
L'azione riceve un elenco di domini come parametro e può rimuovere i domini forniti dalle regole esistenti.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Domini | Stringa | N/D | No | Specifica i domini che vuoi rimuovere dalla regola in un elenco separato da virgole. Se non viene fornito alcun parametro, l'azione funziona con le entità. |
| Regola per rimuovere i domini da | DDL | Siemplify - Domains List - Permanently Delete | Sì | Specifica la regola da cui rimuovere i domini. Se la regola non esiste, l'azione non fa nulla. |
| Rimuovere i domini da tutte le regole disponibili | Casella di controllo | Deselezionata | No | Specifica se l'azione deve cercare i domini forniti in tutte le regole del flusso di posta di Google SecOps. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"success": [
"test1.com",
"test2.com"
],
"didn't_exist": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Se l'operazione va a buon fine (le regole vengono aggiornate di conseguenza, gli input sono corretti): "Sono stati rimossi i seguenti input dalle regole corrispondenti:" Regole aggiornate: L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore: "Error performing "Remove Domains from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Generale |
Rimuovi i mittenti dalle regole di flusso di posta di Exchange-Siemplify
Descrizione
L'azione riceve un elenco di mittenti come parametro o funziona sulle entità utente (se non vengono forniti parametri) e può rimuovere i mittenti forniti dalle regole esistenti.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Mittenti | Stringa | N/D | No | Specifica i mittenti che vuoi rimuovere dalla regola in un elenco separato da virgole. Se non viene fornito alcun parametro, l'azione funziona con le entità. |
| Regola per rimuovere i mittenti da | DDL | Siemplify Senders List - Permanently Delete | Sì | Specifica la regola da cui rimuovere i mittenti. Se la regola non esiste, l'azione non fa nulla. |
| Devi rimuovere anche i domini dei mittenti dalla regola Elenco domini corrispondente? | Casella di controllo | Deselezionata | No | Specifica se l'azione deve acquisire automaticamente i domini degli indirizzi email forniti e rimuoverli anche dalle regole di dominio corrispondenti (stessa azione della regola per i domini). |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"didn't_exist": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire e non deve interrompere l'esecuzione del playbook: Se l'operazione va a buon fine (le regole vengono aggiornate di conseguenza, gli input sono corretti): messaggio: "Sono stati rimossi i seguenti input dalle regole corrispondenti:" Regole aggiornate: Se almeno uno degli input non è corretto (indirizzo email non valido nel parametro, email non valida nel nome dell'entità): "Impossibile aggiungere i seguenti input alla regola:"+ L'azione deve non riuscire e interrompere l'esecuzione del playbook: Se viene segnalato un errore: "Error performing "Remove Senders from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.