Exchange 拡張機能パック

統合バージョン: 8.0

Exchange と連携するように統合を構成する

統合が構成されているメールサーバーによって、構成手順は異なります。

以下に、バージョン 2016 以降の Microsoft 365 とオンプレミス Exchange の構成手順を示します。以前のバージョンはサポートされていません。

Microsoft 365 と連携するように統合を構成する

この統合では、PowerShell スクリプトを使用してオペレーションを実行します。PowerShell パッケージは、Exchange Extension Pack 統合を使用する Google Security Operations サーバーまたは Google SecOps リモート エージェントにインストールする必要があります。

CentOS7 用に PowerShell を構成する例を次に示します。

  1. PowerShell パッケージをインストールします。

    > curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo
> sudo yum install -y powershell

  2. PowerShell インタープリタを開き、Exchange Online PowerShell V3 モジュールと WSMan モジュールをインストールします。

    > pwsh
> Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers
> Install-Module -Name PSWSMan
> Install-WSMan
> exit

  3. https://github.com/jborean93/omi/releases にアクセスして、openssl 1.1 の libmi.so ファイルと libpsrpclient.so ファイルを取得します。最新の glibc-1.1.tar.gz リリースを CentOS ホストにダウンロードします。

  4. ダウンロードした tar アーカイブを抽出します。

    > tar -xzvf glibc-1.1.tar.gz

  5. /opt/microsoft/powershell/7 ディレクトリにある既存の libmi.so ファイルと libpsrpclient.so ファイルを上書きします。

アカウントを設定する

統合で使用するアカウントを Exchange 管理センターの Discover Management 管理者ロールに追加します。

ユーザーに権限を割り当てる

ユーザーにコンプライアンス データ管理者ロールを割り当てます。

オンプレミス Exchange と連携するように統合を構成する

次の手順は Exchange 2016 に適用されます。以前のバージョンはサポートされていません。

この統合では、PowerShell スクリプトを使用してオペレーションを実行します。PowerShell パッケージは、Exchange Extension Pack 統合を使用する Google SecOps サーバーまたは Google SecOps リモート エージェントにインストールする必要があります。

CentOS7 用に PowerShell を構成する例を次に示します。

  1. PowerShell パッケージをインストールします。

    > curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo
> sudo yum install -y powershell

  2. gssapi パッケージをインストールします。

    gssapi パッケージは、Google Security Operations Linux サーバーまたはリモート エージェントから PowerShell セッションで Exchange が実行されている Windows サーバーへの認証に必要です。

    CentOS 7 の gssapi インストールの例:

    > sudo yum install -y gssntlmssp

  3. Microsoft のドキュメントで提供されている Enable-PSRemoting のドキュメントに従って、Exchange が実行されている Windows サーバーで PowerShell リモート処理を有効にします。

  4. Exchange で Basic 認証を有効にします。

    この統合では、Exchange サーバーで明示的に有効にする必要がある基本認証を使用します。

    Exchange で Basic 認証を有効にする

  5. アカウントを構成します。

    統合で使用するアカウントは、Exchange 管理センター(EAC)コンソールの「Discover Management」管理者ロールに追加する必要があります。メール フロー ルールのアクションを実行するには、関連するユーザーにトランスポート ルール ロールを追加する必要があります。

    • EAC に移動し、[権限] をクリックします。
    • [Discovery Management] を選択して開きます。

    Exchange 管理センター

    • [Roles] セクションで、追加アイコン [Add] をクリックし、[Transport Rules] を選択します。

    トランスポート ルールに移動する

    • [追加 ->]、[OK]、[保存] の順にクリックします。

    トランスポート ルールを追加する

    • これで、ロールが [割り当てられたロール] セクションに追加されます。権限が複製されるまでに時間がかかることがあります。

    割り当てられたロールを確認する

Google SecOps で Exchange Extension Pack の統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

統合のパラメータ

次のパラメータを使用して統合を構成します。

パラメータの表示名 種類 デフォルト値 必須 説明
Exchange オンプレミス サーバーのアドレス 文字列 x.x.x.x いいえ 接続先のメールサーバーのアドレス(ホスト名または IP)。
Exchange Office365 コンプライアンス URI 文字列 https://ps.compliance.protection.outlook.com/powershell-liveid/ いいえ

コンプライアンス オペレーションの実行に使用する Microsoft 365 Security Compliance Center PowerShell Uri。

詳細については、Connect to Security Compliance PowerShell ドキュメントをご覧ください。
Exchange Office365 Online Powershell Uri 文字列 https://outlook.office365.com/powershell-liveid いいえ

Microsoft 365 管理オペレーションの実行に使用する Microsoft 365 Online Powershell Uri。

詳細については、Connect to Security Compliance PowerShell ドキュメントをご覧ください。
ドメイン 文字列 example.com いいえ メールサーバーで認証するドメイン。
ユーザー名 文字列 ユーザー いいえ

メールサーバーでの認証に使用するユーザー名。

Microsoft 365 の場合は、ユーザーのメールアドレスをユーザー名として指定します。
パスワード パスワード なし いいえ メールサーバーで認証に使用するパスワード。
オンプレミスの Exchange か? チェックボックス オフ いいえ ターゲット メールサーバーが Exchange On-Prem かどうかを指定します。
Office365(Exchange Online)ですか? チェックボックス オフ いいえ 移行先のメールサーバーが Microsoft 365(Exchange Online)かどうかを指定します。

操作

説明

コンプライアンス検索と、それに関連付けられた取得結果またはメール削除タスクを削除します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
コンプライアンス検索名 文字列 なし はい

削除するコンプライアンス検索の名前。

名前に特殊文字を含めることはできません。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
N/A
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

アクションが成功した場合、コンプライアンス検索とアクションが削除されます(is_success=true): 「アクションが正常に実行され、コンプライアンス検索とそれに関連する結果の取得またはメールの削除タスクが削除されました。」

アクションが失敗し、ハンドブックの実行が停止します。

ターゲットが Exchange オンプレミスまたは Microsoft 365 で、Google SecOps サーバーに PowerShell がインストールされていない場合: 「Failed to execute action because powershell is not installed on Google SecOps server! PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

ターゲットがオンプレミスの Exchange で、gssntlmssp OS パッケージが Google SecOps サーバーにインストールされていない場合: 「Failed to execute action because gssntlmssp package is not installed on Google SecOps server! PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

認証情報が間違っているなどの致命的なエラーで、サーバーへの接続がない場合、その他の情報が報告されます: 「アクションの実行に失敗しました。エラーは {0}」.format(exception.stacktrace)

 全般

コンプライアンス検索の結果を取得する

説明

完了したコンプライアンス検索の結果を取得します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
コンプライアンス検索名 文字列 なし はい

コンプライアンス検索の名前。

名前に特殊文字を含めることはできません。
返されるメールの最大数 Integer なし いいえ アクションが返すことができるメールの数を指定します。
アクションの完了後にコンプライアンス検索を削除しますか? チェックボックス オン いいえ アクションが完了したら、検索アクションと関連する取得タスクまたは削除タスクを Exchange サーバーから削除するかどうかを指定します。
ケースウォール出力テーブルを作成しますか? チェックボックス オン いいえ

アクションでケースウォール出力テーブルを作成するかどうかを指定します。

「返される最大メール数」パラメータに大きな数が設定されている場合は、アクションのパフォーマンスを向上させるために、このチェックボックスをオフにすることをおすすめします。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
[
  {
    "Location": "test@example.com",
    "Sender": "James Bond",
    "Subject": "search test",
    "Type": "Email",
    "Size": "61772",
    "Received Time": "3/12/2021 9:43:59 AM",
    "Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
    "Name": "test"
  },
  {
    "Location": "test@example.com",
    "Sender": "James Bond",
    "Subject": "search test 2",
    "Type": "Email",
    "Size": "60881",
    "Received Time": "3/12/2021 9:43:59 AM",
    "Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
    "Name": "test"
  }
]
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

アクションが成功し、コンプライアンス アクションが作成された場合(is_success=true):「アクションが正常に実行され、コンプライアンス検索結果を取得するタスクが作成されました」

アクションが完了したら: 「コンプライアンス検索 {0} の結果が正常に取得されました」.format(コンプライアンス検索名)

指定された名前に基づいてコンプライアンス検索が見つからない場合(is_success=false):「アクションでコンプライアンス検索 {0} が見つかりませんでした。」.format(compliance_search_name)

他の重大ではないエラーが原因でアクションが失敗した場合(is_success=false): 「エラーが発生したため、アクションが正常に完了しませんでした。エラー情報: {0}」.format(error.stacktrace)

アクションが失敗し、ハンドブックの実行が停止します。

ターゲットがオンプレミスの Exchange または Microsoft 365 で、Google SecOps サーバーに PowerShell がインストールされていない場合: 「Failed to execute action because powershell is not installed on Google SecOps server! PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

ターゲットがオンプレミスの Exchange で、gssntlmssp OS パッケージが Google SecOps サーバーにインストールされていない場合: 「gssntlmssp パッケージが Google SecOps サーバーにインストールされていないため、アクションを実行できませんでした。PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

認証情報が間違っているなどの致命的なエラーで、サーバーへの接続がない場合、その他の情報が報告されます: 「アクションの実行に失敗しました。エラーは {0}」.format(exception.stacktrace)

 一般
テーブル

テーブルのタイトル: コンプライアンス検索アクションの結果

テーブル列:

  • 受信時刻
  • 送信者
  • 受信者
  • 件名
 全般

Ping

説明

[Google Security Operations Marketplace] タブの統合構成ページで提供されるパラメータを使用して、Exchange または Microsoft 365 サーバーへの接続性をテストします。

パラメータ

なし

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
N/A
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功した場合:「指定された接続パラメータを使用して Exchange サーバーまたは Microsoft 365 サーバーに正常に接続されました。」

アクションが失敗し、ハンドブックの実行が停止します。

チェックボックスがオンになっていない場合(Microsoft 365/Exchange オンプレミス): 「接続するメールサーバーの種類(Exchange オンプレミスまたは Microsoft 365)を指定してください」

両方のチェックボックスがオンになっている場合(Microsoft 365/Exchange オンプレミス): 「一度にサポートされるメールサーバー タイプは 1 つのみです。接続するメールサーバーの種類(Exchange オンプレミスまたは Microsoft 365)を指定してください。」

ターゲットがオンプレミスの Exchange または Microsoft 365 で、Google SecOps サーバーに PowerShell がインストールされていない場合: 「Failed to execute action because powershell is not installed on Google SecOps server! PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

ターゲットがオンプレミスの Exchange で、gssntlmssp OS パッケージが Google SecOps サーバーにインストールされていない場合: 「gssntlmssp パッケージが Google SecOps サーバーにインストールされていないため、アクションを実行できませんでした。PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

認証情報が間違っているなどの致命的なエラーで、サーバーへの接続がない場合、その他の情報が報告されます: 「アクションの実行に失敗しました。エラーは {0}」.format(exception.stacktrace)

 全般

コンプライアンス検索の結果を削除する

説明

コンプライアンス検索の完了時に見つかったメールを削除します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
コンプライアンス検索名 文字列 なし はい

コンプライアンス検索の名前。

名前に特殊文字を含めることはできません。
削除されたメールの HardDelete を実行しますか? チェックボックス オフ いいえ

HardDelete を実行するかどうかを指定します。

このオプションは Microsoft 365 にのみ適用され、メールボックスから完全に削除するメールにマークを付けます。
アクションの完了後にコンプライアンス検索を削除しますか? チェックボックス オン いいえ アクションが完了したら、検索アクションと関連する取得タスクまたは削除タスクを Exchange サーバーから削除するかどうかを指定します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
  "Item count": "5",
  "Purge Type": "SoftDelete"
}
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

アクションが成功し、コンプライアンス アクションが作成された場合(is_success=true): 「アクションが正常に実行され、コンプライアンス検索で見つかったメールを削除するタスクが作成されました」

アクションが完了すると: 「コンプライアンス検索 {0} の結果が正常に削除されました」.format(コンプライアンス検索名)

指定された名前に基づいてコンプライアンス検索が見つからない場合(is_success=false):「アクションでコンプライアンス検索 {0} が見つかりませんでした。」.format(compliance_search_name)

アクションで結果が返されない場合: 「コンプライアンス検索 {0} で結果が返されませんでした。検索結果を更新するか、コンプライアンス検索クエリを編集して検索を再度実行してください。」.format(コンプライアンス検索名)

アクションが失敗し、ハンドブックの実行が停止します。

ターゲットが Exchange オンプレミスまたは Microsoft 365 で、Google SecOps サーバーに PowerShell がインストールされていない場合: 「Failed to execute action because powershell is not installed on Google SecOps server! PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

ターゲットがオンプレミスの Exchange で、gssntlmssp OS パッケージが Google SecOps サーバーにインストールされていない場合: 「Failed to execute action because gssntlmssp package is not installed on Google SecOps server! PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

認証情報が間違っているなどの致命的なエラーで、サーバーへの接続がない場合、その他の情報が報告されます: 「アクションの実行に失敗しました。エラーは {0}」.format(exception.stacktrace)

 全般

説明

指定された検索条件に基づいて Exchange コンプライアンス検索を実行します。[コンプライアンス検索結果を取得] チェックボックスがオンになっている場合、このアクションは [コンプライアンス検索結果を取得] アクションと同様に検索結果を返します。

Exchange コンプライアンス検索は、複数のメールボックスをすばやく検索するメカニズムを提供します。これは、1,000 個以上のメールボックスがある大規模な組織に最適です。

[Fetch Compliance Search Results?] チェックボックスがオンになっている場合、最大 200 個の要素が表示されますが、実際の検索では、表示される結果がさらに多くなる可能性があります。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
コンプライアンス検索名 文字列 なし はい

コンプライアンス検索の名前。

名前に特殊文字を含めることはできません。
件名フィルタ 文字列 なし いいえ メールの検索対象を指定するフィルタ条件。
送信者フィルタ 文字列 なし いいえ 必要なメールの送信者を指定するフィルタ条件。
受信者フィルタ 文字列 なし いいえ 必要なメールの受信者を指定するフィルタ条件。
演算子 DDL AND はい 上記の条件からクエリを構築するために使用する演算子。
期間(時間) 文字列 なし いいえ メールを検索する期間(時間単位)。
メールを検索する場所 文字列 なし はい

メールを検索する場所。次のいずれかになります。

  • メールボックスのカンマ区切りのリスト
  • 配布グループまたはメールが有効なセキュリティ グループ
  • すべて - 組織内のすべてのメールボックス
コンプライアンス検索の結果を取得しますか? チェックボックス オフ いいえ

アクションでコンプライアンス検索の結果をすぐに取得するかどうかを指定します。

表示される要素は最大 200 個ですが、実際の検索ではさらに多くの結果が表示されることがあります。
返されるメールの最大数 Integer なし いいえ アクションが返すことができるメールの数を指定します。
ケースウォール出力テーブルを作成しますか? チェックボックス オン いいえ

アクションでケースウォール出力テーブルを作成するかどうかを指定します。

「返される最大メール数」パラメータに大きな数が設定されている場合は、アクションのパフォーマンスを向上させるために、このチェックボックスをオフにすることをおすすめします。
高度なクエリ 文字列 なし いいえ

件名、送信者、受信者のフィルタの代わりに、コンプライアンス検索を実行するクエリを指定します。

詳細については、キーワード クエリ言語(KQL)の構文リファレンスExchange Search によってインデックス登録されたメッセージ プロパティのドキュメントをご覧ください。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
  "Name": "test",
  "RunBy": "James Bond",
  "JobEndTime": "2021-03-18T12:42:49.92",
  "Status": "Completed"
}
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

アクションが成功し、コンプライアンスが作成された場合(is_success=true):「アクションが正常に実行され、コンプライアンス検索が作成されました」

アクションが検索を完了したら: 「コンプライアンス検索 {0} が正常に完了しました」.format(コンプライアンス検索名)

コンプライアンス検索結果を取得するチェックボックスがオンの場合: 「コンプライアンス検索 {0} の結果を取得しました」.format(コンプライアンス検索名)

コンプライアンス検索結果を取得するチェックボックスがオンになっているが、アクションで結果が返されない場合: 「コンプライアンス検索 {0} で結果が返されませんでした。検索結果を更新するか、コンプライアンス検索クエリを編集して検索を再度実行してください。」.format(コンプライアンス検索名)

アクションが失敗し、ハンドブックの実行が停止します。

ターゲットがオンプレミスの Exchange または Microsoft 365 で、Google SecOps サーバーに PowerShell がインストールされていない場合: 「Failed to execute action because powershell is not installed on Google SecOps server! PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

ターゲットがオンプレミスの Exchange で、gssntlmssp OS パッケージが Google SecOps サーバーにインストールされていない場合: 「gssntlmssp パッケージが Google SecOps サーバーにインストールされていないため、アクションを実行できませんでした。PowerShell のインストール方法については、構成手順をご覧ください。エラーは {0}」.format(exception.stacktrace)

認証情報が間違っているなどの致命的なエラーで、サーバーへの接続がない場合、その他の情報が報告されます: 「アクションの実行に失敗しました。エラーは {0}」.format(exception.stacktrace)

 全般

Exchange-Siemplify メールフロー ルールにドメインを追加する

説明

このアクションは、ドメインのリストをパラメータとして取得し、Exchange Server からドメインをフィルタリングして新しいルールを作成できます。実行するアクションは、ルール パラメータを使用してパラメータで変更できます。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
ドメイン 文字列 なし いいえ ルールに追加するドメインをカンマ区切りのリストで指定します。
ドメインを追加するルール DDL Siemplify - ドメインリスト - 完全に削除 はい

ドメインを追加するルールを指定します。

ルールが存在しない場合、アクションは存在しない場所にルールを作成します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
  "success": [
    "test1.com",
    "test2.com"
  ],
  "already_available": [
    "test3.com"
  ],
  "invalid": [
    "invalid"
  ]
}
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、Playbook の実行が停止したりすることはありません。

成功した場合(ルールが適切に更新され、入力が正しい場合):「次の入力が対応するルールに追加されました。
ドメイン:
successfull_domains

更新されたルール:
Rules_updated_names_list

入力の少なくとも 1 つが正しくない場合(パラメータ内の無効なメールアドレス、エンティティ名の無効なメール): 「次の入力をルールに追加できませんでした:」+
Unsuccessful_email_addresses

アクションが失敗し、Playbook の実行が停止します。

エラーが報告された場合: 「"Exchange-Siemplify メールフロー ルールにドメインを追加" という操作の実行中にエラーが発生しました : {0}」.format(exception.stacktrace)

 全般

Exchange-Siemplify メールフロー ルールに送信者を追加する

説明

このアクションは、パラメータとしてメールアドレスのリストを取得するか、メールの正規表現を含むユーザー エンティティで動作し(パラメータが指定されていない場合)、Exchange Server から送信者をフィルタリングする新しいルールを作成できます。アクションは、ルール パラメータを使用してパラメータで変更できます。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
メールアドレス 文字列 なし いいえ

ルールに追加するメールアドレスをカンマ区切りのリストで指定します。

パラメータが指定されていない場合、アクションはユーザー エンティティで動作します。
送信者を追加するルール DDL Siemplify - Senders List - Permanently Delete(Siemplify - 送信者リスト - 完全に削除) はい

送信者を追加するルールを指定します。

ルールが存在しない場合、アクションは存在しない場所にルールを作成します。
送信者のドメインを対応するドメインリストのルールにも追加する必要がありますか? チェックボックス オフ いいえ 指定されたメールアドレスのドメインを自動的に取得し、対応するドメインルール(ドメインのルールアクションと同じ)にも追加するかどうかを指定します。

実行

このアクションは、メールの正規表現が有効で、パラメータが指定されていない場合に、ユーザー エンティティに対して機能します。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
  "success": [
    "test1@example.com",
    "test2@example.com"
  ],
  "already_available": [
    "test3@example.com"
  ],
  "invalid": [
    "invalid"
  ]
}
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、Playbook の実行が停止したりすることはありません。

成功した場合(ルールが適切に更新され、入力が正しい場合): 「次の入力が対応するルールに追加されました。
メールアドレス:」+
Successful_email_addresses+
「ドメイン:」+
successfull_domains+

「ルールが更新されました:」+
rules_updated_names_list

入力の少なくとも 1 つが正しくない場合(パラメータ内の無効なメールアドレス、エンティティ名内の無効なメールアドレス): 「次の入力をルールに追加できませんでした:」+
Unsuccessful_email_addresses

アクションが失敗し、Playbook の実行が停止します。

エラーが報告された場合: 「"Exchange-Siemplify メール フロー ルールに送信者を追加" という操作の実行中にエラーが発生しました : {0}」.format(exception.stacktrace)

 全般

Exchange-Siemplify メール フロー ルールを削除する

説明

アクションは、ルール名をパラメータとして取得し、削除します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
削除するルール名 DDL

Siemplify - Senders List - Permanently Delete(Siemplify - 送信者リスト - 完全に削除)

有効な値:

  • Siemplify - Senders List - Permanently Delete(Siemplify - 送信者リスト - 完全に削除)
  • Siemplify - ドメインリスト - 完全に削除
  • 使用可能なすべての Exchange-Siemplify メールフロー ルール
 はい 完全に削除するルールの名前を指定します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
N/A
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、Playbook の実行が停止したりすることはありません。

ルールが正常に削除された場合: 「次のルールを削除しました:」succesful_rule_names

Exchange でルールが見つからない場合: 「次のルールは Exchange で見つからなかったため、削除できませんでした: 」+unseccessful_rule_names+「。適切なルール名を選択していることを確認してから、もう一度お試しください。」

Exchange でルールが見つからなかった場合: 「指定されたルール名が Exchange に見つからなかったため、削除できませんでした。適切なルール名を選択していることを確認してから、もう一度お試しください。」

アクションが失敗し、Playbook の実行が停止します。

エラーが報告された場合: 「"Exchange-Siemplify メールフロー ルールの削除" アクションの実行中にエラーが発生しました : {0}」format(exception.stacktrace)

 全般

Exchange-Siemplify メールフロー ルールを一覧表示する

説明

アクションは、パラメータとしてルール名を取得して一覧表示します。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
ルール名(一覧表示) DDL

Siemplify - Senders List - Permanently Delete(Siemplify - 送信者リスト - 完全に削除)

有効な値:

  • Siemplify - Senders List - Permanently Delete(Siemplify - 送信者リスト - 完全に削除)
  • Siemplify - ドメインリスト - 完全に削除
  • 使用可能なすべての Exchange-Siemplify メールフロー ルール
 はい 一覧表示するルール名を指定します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
[
  {
    "Priority": 0,
    "ManuallyModified": false,
    "Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
    "Conditions": [
      "Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
    ],
    "Actions": [
      "Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
    ],
    "State": "Enabled",
    "Mode": "Enforce",
    "FromAddressContainsWords": null,
    "Identity": "Siemplify - Senders List - Permanently Delete",
    "Name": "Siemplify - Senders List - Permanently Delete",
    "DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
    "IsValid": true,
    "From": [
      "test@example1.com",
      "test@example2.com"
    ],
    "Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
    "ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
    "WhenChanged": "/Date(1621952909000)/",
    "ExchangeVersion": "0.1 (8.0.535.0)",
    "OrganizationId": "",
    "ObjectState": "Unchanged"
  },
  {
    "Priority": 1,
    "ManuallyModified": false,
    "Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
    "Conditions": [
      "Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
    ],
    "Actions": [
      "Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
    ],
    "State": "Enabled",
    "Mode": "Enforce",
    "FromAddressContainsWords": [
      "example1.com",
      "example2.com"
    ],
    "Identity": "Siemplify - Domains List - Permanently Delete",
    "Name": "Siemplify - Domains List - Permanently Delete",
    "DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
    "IsValid": true,
    "From": null,
    "Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
    "ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
    "WhenChanged": "/Date(1621952960000)/",
    "ExchangeVersion": "0.1 (8.0.535.0)",
    "OrganizationId": "",
    "ObjectState": "Unchanged"
  }
]
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

ルールが正常に見つかった場合: 「次のルールを正常に一覧表示しました:」succesful_rule_names

Exchange でルールが見つからない場合: 「次のルールは Exchange で見つからなかったため、一覧表示できませんでした: 」+unseccessful_rule_names+「。適切なルール名を選択していることを確認してから、もう一度お試しください。」

Exchange でルールが見つからなかった場合: 「指定されたルール名が Exchange で見つからなかったため、リストに表示できませんでした。適切なルール名を選択していることを確認してから、もう一度お試しください。」

アクションが失敗し、ハンドブックの実行が停止します。

エラーが報告された場合: 「"Exchange-Siemplify メールフロー ルールの一覧表示" アクションの実行中にエラーが発生しました : {0}」format(exception.stacktrace)

 全般

Exchange-Siemplify メールフロー ルールからドメインを削除する

説明

このアクションは、パラメータとしてドメインのリストを取得し、既存のルールから指定されたドメインを削除できます。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
ドメイン 文字列 なし いいえ

ルールから削除するドメインをカンマ区切りリストで指定します。

パラメータが指定されていない場合、アクションはエンティティで動作します。
ドメインを削除するルール DDL Siemplify - ドメインリスト - 完全に削除 はい

ドメインを削除するルールを指定します。

ルールが存在しない場合、アクションは何も行いません。
使用可能なすべてのルールからドメインを削除する チェックボックス オフ いいえ 指定されたドメインをすべての Google SecOps メールフロー ルールで検索するかどうかを指定します。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
  "success": [
    "test1.com",
    "test2.com"
  ],
  "didn't_exist": [
    "test3.com"
  ],
  "invalid": [
    "invalid"
  ]
}
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、Playbook の実行が停止したりすることはありません。

成功した場合(ルールが適切に更新され、入力が正しい場合):「対応するルールから次の入力を削除しました。」
ドメイン:
successfull_domains

更新されたルール:
Rules_updated_names_list

アクションが失敗し、Playbook の実行が停止します。

エラーが報告された場合: 「"Exchange-Siemplify メールフロー ルールからドメインを削除する" アクションの実行中にエラーが発生しました : {0}」format(exception.stacktrace)

 全般

Exchange-Siemplify メールフロー ルールから送信者を削除する

説明

このアクションは、パラメータとして送信者のリストを取得するか、ユーザー エンティティで動作し(パラメータが指定されていない場合)、指定された送信者を既存のルールから削除できます。

パラメータ

パラメータの表示名 種類 デフォルト値 必須 説明
差出人 文字列 なし いいえ

ルールから削除する送信者をカンマ区切りのリストで指定します。

パラメータが指定されていない場合、アクションはエンティティで動作します。
送信者を削除するルール DDL Siemplify 送信者リスト - 完全に削除 はい

送信者を削除するルールを指定します。

ルールが存在しない場合、アクションは何も行いません。
送信者のドメインを対応するドメインリスト ルールからも削除する必要がありますか? チェックボックス オフ いいえ 指定されたメールアドレスのドメインを自動的に取得し、対応するドメインルールからも削除するかどうかを指定します(ドメインのルールアクションは同じです)。

実行

このアクションはエンティティに対しては実行されません。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
{
  "success": [
    "test1@example.com",
    "test2@example.com"
  ],
  "didn't_exist": [
    "test3@example.com"
  ],
  "invalid": [
    "invalid"
  ]
}
Case Wall
結果のタイプ 値 / 説明 種類
出力メッセージ *

アクションが失敗したり、Playbook の実行が停止したりすることはありません。

成功した場合(ルールが適切に更新され、入力が正しい場合): メッセージ: 「対応するルールから次の入力が削除されました:」
送信者 :
successfull_senders

更新されたルール:
rules_updated_names_list

入力の少なくとも 1 つが正しくない場合(パラメータのメールアドレスが無効、エンティティ名のメールアドレスが無効): 「次の入力をルールに追加できませんでした:」+
Unsuccessful_email_addresses

アクションが失敗し、Playbook の実行が停止します。

エラーが報告された場合: 「「Exchange-Siemplify メールフロー ルールから送信者を削除」アクションの実行中にエラーが発生しました : {0}」format(exception.stacktrace)

 全般

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。