Exchange 확장 프로그램 팩
통합 버전: 8.0
Exchange와 함께 작동하도록 통합 구성
통합이 구성된 메일 서버에 따라 구성 단계가 다릅니다.
다음은 2016 버전부터 시작하는 Microsoft 365 및 온프레미스 Exchange의 구성 안내입니다. 이전 버전은 지원되지 않습니다.
Microsoft 365와 함께 작동하도록 통합 구성
이 통합은 PowerShell 스크립트를 사용하여 작업을 실행합니다. PowerShell 패키지는 Exchange 확장 프로그램 팩 통합을 사용하는 Google Security Operations 서버 또는 Google SecOps 원격 에이전트에 설치해야 합니다.
다음은 CentOS7용 PowerShell을 구성하는 방법의 예시입니다.
PowerShell 패키지를 설치합니다.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellPowerShell 인터프리터를 열고 Exchange Online PowerShell V3 및 WSMan 모듈을 설치합니다.
> pwsh > Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers > Install-Module -Name PSWSMan > Install-WSMan > exithttps://github.com/jborean93/omi/releases로 이동하여 openssl 1.1의
libmi.so및libpsrpclient.so파일을 가져옵니다. 최신glibc-1.1.tar.gz출시 버전을 CentOS 호스트에 다운로드합니다.다운로드한 tar 보관 파일의 압축을 풉니다.
> tar -xzvf glibc-1.1.tar.gz/opt/microsoft/powershell/7디렉터리의 기존libmi.so및libpsrpclient.so파일을 덮어씁니다.
계정 구성
통합에 사용할 계정을 Exchange 관리 센터의 Discover Management 관리자 역할에 추가합니다.
사용자에게 권한 할당하기
사용자에게 규정 준수 데이터 관리자 역할을 할당합니다.
온프레미스 Exchange와 연동되도록 통합 구성
다음 안내는 Exchange 2016에 적용되며 이전 버전은 지원되지 않습니다.
이 통합은 PowerShell 스크립트를 사용하여 작업을 실행합니다. PowerShell 패키지는 Exchange 확장 프로그램 팩 통합을 사용하는 Google SecOps 서버 또는 Google SecOps 원격 에이전트에 설치해야 합니다.
다음은 CentOS7용 PowerShell을 구성하는 방법의 예시입니다.
PowerShell 패키지를 설치합니다.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellgssapi 패키지를 설치합니다.
gssapi 패키지는 Google SecOps Linux 서버 또는 원격 에이전트에서 PowerShell 세션을 통해 Exchange가 실행되는 Windows 서버로 인증하는 데 필요합니다.
CentOS 7의 gssapi 설치 예:
> sudo yum install -y gssntlmsspMicrosoft 문서 내에서 제공되는 Enable-PSRemoting 문서에 따라 Exchange가 실행되는 Windows 서버에서 Powershell 원격 관리를 사용 설정합니다.
Exchange에서 기본 인증을 사용 설정합니다.
이 통합은 Exchange 서버에서 명시적으로 사용 설정해야 하는 기본 인증을 사용합니다.
계정을 구성합니다.
통합에 사용할 계정을 Exchange 관리 센터 (EAC) 콘솔의 '검색 관리' 관리자 역할에 추가해야 합니다. 메일 흐름 규칙 작업을 실행하려면 관련 사용자에게 전송 규칙 역할을 추가해야 합니다.
- EAC로 이동하여 권한을 클릭합니다.
- 탐색 관리를 선택하고 엽니다.
- 역할 섹션에서
추가를 클릭하고 전송 규칙을 선택합니다.
- 추가 ->를 클릭한 다음 확인 및 저장을 클릭합니다.
- 이제 역할이 할당된 역할 섹션에 추가됩니다. 권한이 복제되는 데 시간이 걸릴 수 있습니다.
Google SecOps에서 Exchange 확장 프로그램 팩 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| Exchange 온프레미스 서버 주소 | 문자열 | x.x.x.x | 아니요 | 연결할 메일 서버 주소 (호스트 이름 또는 IP)입니다. |
| Exchange Office365 규정 준수 URI | 문자열 | https://ps.compliance.protection.outlook.com/powershell-liveid/ | 아니요 | 규정 준수 작업을 실행하는 데 사용할 Microsoft 365 Security Compliance Center PowerShell URI입니다. 자세한 내용은 보안 규정 준수 PowerShell에 연결 문서를 참고하세요. |
| Exchange Office365 Online Powershell Uri | 문자열 | https://outlook.office365.com/powershell-liveid | 아니요 | Microsoft 365 관리 작업을 실행하는 데 사용할 Microsoft 365 온라인 PowerShell URI입니다. 자세한 내용은 보안 규정 준수 PowerShell에 연결 문서를 참고하세요. |
| 도메인 | 문자열 | example.com | 아니요 | 메일 서버에서 인증할 도메인입니다. |
| 사용자 이름 | 문자열 | 사용자 | 아니요 | 메일 서버에서 인증할 사용자 이름입니다. Microsoft 365의 경우 사용자 메일 주소를 사용자 이름으로 제공합니다. |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 아니요 | 메일 서버에서 인증하는 데 사용할 비밀번호입니다. |
| Exchange 온프렘인가요? | 체크박스 | 선택 해제 | 아니요 | 타겟 메일 서버가 Exchange 온프렘인지 지정합니다. |
| Office365 (Exchange Online)인가요? | 체크박스 | 선택 해제 | 아니요 | 대상 메일 서버가 Microsoft 365 (Exchange Online)인지 지정합니다. |
작업
규정 준수 검색 삭제
설명
규정 준수 검색 및 관련 가져오기 결과 또는 이메일 삭제 작업을 삭제합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 규정 준수 검색 이름 | 문자열 | 해당 사항 없음 | 예 | 삭제할 규정 준수 검색의 이름입니다. 이름에 특수문자를 포함해서는 안 됩니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 작업이 성공하면 규정 준수 검색 및 작업이 삭제됩니다 (is_success=true): '작업이 성공적으로 실행되었으며 규정 준수 검색 및 관련 가져오기 결과 또는 이메일 삭제 작업이 삭제되었습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 타겟이 온프레미스 Exchange 또는 Microsoft 365이지만 Google SecOps 서버에 powershell이 설치되어 있지 않은 경우: 'Google SecOps 서버에 powershell이 설치되어 있지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 타겟이 온프레미스 Exchange이지만 Google SecOps 서버에 gssntlmssp OS 패키지가 설치되지 않은 경우: 'Google SecOps 서버에 gssntlmssp 패키지가 설치되지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: '작업을 실행하지 못했습니다. 오류: {0}".format(exception.stacktrace) |
일반 |
규정 준수 검색 결과 가져오기
설명
완료된 규정 준수 검색의 결과를 가져옵니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 규정 준수 검색 이름 | 문자열 | 해당 사항 없음 | 예 | 규정 준수 검색의 이름입니다. 이름에 특수문자를 포함해서는 안 됩니다. |
| 반환할 최대 이메일 수 | 정수 | 해당 사항 없음 | 아니요 | 작업에서 반환할 수 있는 이메일 수를 지정합니다. |
| 작업이 완료되면 규정 준수 검색을 삭제하시겠습니까? | 체크박스 | 선택 | 아니요 | 작업이 완료되면 작업이 Exchange 서버에서 검색 작업과 관련 가져오기 또는 삭제 작업을 삭제해야 하는지 지정합니다. |
| 케이스 월 출력 테이블을 만드시겠어요? | 체크박스 | 선택 | 아니요 | 작업에서 케이스 월 출력 테이블을 만들어야 하는지 여부를 지정합니다. '반환할 최대 이메일 수' 매개변수가 더 큰 수로 설정된 경우 작업 성능을 높이기 위해 이 옵션을 선택 해제하는 것이 좋습니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test",
"Type": "Email",
"Size": "61772",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
"Name": "test"
},
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test 2",
"Type": "Email",
"Size": "60881",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
"Name": "test"
}
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 작업이 성공하고 규정 준수 작업이 생성된 경우 (is_success=true): '작업이 성공적으로 실행되었으며 규정 준수 검색 결과를 가져오는 작업이 생성되었습니다.' 작업이 완료되면: '규정 준수 검색 {0}의 결과를 가져왔습니다.'.format(규정 준수 검색 이름) 작업에서 제공된 이름을 기반으로 규정 준수 검색을 찾을 수 없는 경우 (is_success=false): '작업에서 규정 준수 검색 {0}을 찾을 수 없습니다.'.format(compliance_search_name) 다른 비심각 오류로 인해 작업이 실패한 경우 (is_success=false): '오류로 인해 작업을 완료하지 못했습니다. 오류 정보: {0}".format(error.stacktrace) 작업이 실패하고 플레이북 실행을 중지합니다. 타겟이 온프레미스 Exchange 또는 Microsoft 365이지만 Google SecOps 서버에 powershell이 설치되어 있지 않은 경우: 'Google SecOps 서버에 powershell이 설치되어 있지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 타겟이 온프레미스 Exchange이지만 gssntlmssp OS 패키지가 Google SecOps 서버에 설치되지 않은 경우: 'gssntlmssp 패키지가 Google SecOps 서버에 설치되지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: '작업을 실행하지 못했습니다. 오류: {0}".format(exception.stacktrace) |
일반 |
| 표 | 표 제목: 규정 준수 검색 작업 결과 테이블 열:
|
일반 |
핑
설명
Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 Exchange 또는 Microsoft 365 서버에 대한 연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공한 경우: '제공된 연결 매개변수를 사용하여 Exchange 또는 Microsoft 365 서버에 성공적으로 연결되었습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 선택된 체크박스가 없는 경우(Microsoft 365/Exchange 온프레미스): '연결할 메일 서버 유형(Exchange 온프레미스 또는 Microsoft 365)을 지정하세요.' 두 체크박스가 모두 선택된 경우 (Microsoft 365/exchange on prem): '한 번에 하나의 메일 서버 유형만 지원됩니다. 연결할 메일 서버 유형(Exchange 온프레미스 또는 Microsoft 365)을 지정하세요.' 타겟이 온프레미스 Exchange 또는 Microsoft 365이지만 Google SecOps 서버에 powershell이 설치되어 있지 않은 경우: 'Google SecOps 서버에 powershell이 설치되어 있지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 타겟이 온프레미스 Exchange이지만 gssntlmssp OS 패키지가 Google SecOps 서버에 설치되지 않은 경우: 'gssntlmssp 패키지가 Google SecOps 서버에 설치되지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: '작업을 실행하지 못했습니다. 오류: {0}".format(exception.stacktrace) |
일반 |
규정 준수 검색 결과 삭제
설명
완료된 규정 준수 검색에서 발견된 이메일을 완전 삭제합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 규정 준수 검색 이름 | 문자열 | 해당 사항 없음 | 예 | 규정 준수 검색의 이름입니다. 이름에 특수문자를 포함해서는 안 됩니다. |
| 삭제된 이메일을 완전 삭제하시겠습니까? | 체크박스 | 선택 해제 | 아니요 | HardDelete를 실행할지 여부를 지정합니다. 이 옵션은 Microsoft 365에만 적용되며 메일함에서 영구적으로 삭제되도록 이메일을 표시합니다. |
| 작업이 완료되면 규정 준수 검색을 삭제하시겠습니까? | 체크박스 | 선택 | 아니요 | 작업이 완료되면 작업이 Exchange 서버에서 검색 작업과 관련 가져오기 또는 삭제 작업을 삭제해야 하는지 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"Item count": "5",
"Purge Type": "SoftDelete"
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 작업이 성공하고 규정 준수 작업이 생성된 경우 (is_success=true): '작업이 성공적으로 실행되었으며 규정 준수 검색으로 찾은 이메일을 삭제하는 작업이 생성되었습니다.' 작업이 완료되면: '규정 준수 검색({0})의 결과가 성공적으로 삭제되었습니다.'.format(규정 준수 검색 이름) 작업에서 제공된 이름을 기반으로 규정 준수 검색을 찾을 수 없는 경우 (is_success=false): '작업에서 규정 준수 검색 {0}을 찾을 수 없습니다.'.format(compliance_search_name) 작업에서 결과를 반환하지 않는 경우: '규정 준수 검색 {0}에서 결과를 반환하지 않았습니다 . 검색 결과를 업데이트하거나 규정 준수 검색어를 수정하고 다시 검색하세요.'.format(compliance search name) 작업이 실패하고 플레이북 실행을 중지합니다. 타겟이 온프레미스 Exchange 또는 Microsoft 365이지만 Google SecOps 서버에 powershell이 설치되어 있지 않은 경우: 'Google SecOps 서버에 powershell이 설치되어 있지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 타겟이 온프레미스 Exchange이지만 Google SecOps 서버에 gssntlmssp OS 패키지가 설치되지 않은 경우: 'Google SecOps 서버에 gssntlmssp 패키지가 설치되지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: '작업을 실행하지 못했습니다. 오류: {0}".format(exception.stacktrace) |
일반 |
규정 준수 검색 실행
설명
제공된 검색 조건을 기반으로 Exchange 규정 준수 검색을 실행합니다. '규정 준수 검색 결과 가져오기' 체크박스가 설정된 경우 이 작업은 규정 준수 검색 결과 가져오기 작업과 유사하게 검색 결과를 반환합니다.
Exchange 규정 준수 검색은 사서함이 1,000개 이상인 대규모 조직에 가장 유용한 여러 사서함을 검색하는 빠른 메커니즘을 제공합니다.
'규정 준수 검색 결과를 가져오시겠습니까?' 체크박스를 선택하면 최대 200개의 요소가 표시되지만 실제 검색에는 더 많은 결과가 표시될 수 있습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 규정 준수 검색 이름 | 문자열 | 해당 사항 없음 | 예 | 규정 준수 검색의 이름입니다. 이름에 특수문자를 포함해서는 안 됩니다. |
| 주제 필터 | 문자열 | 해당 사항 없음 | 아니요 | 필터 조건입니다. 이메일을 검색할 제목을 지정합니다. |
| 발신자 필터 | 문자열 | 해당 사항 없음 | 아니요 | 필터 조건으로 필요한 이메일의 발신자를 지정합니다. |
| 수신자 필터 | 문자열 | 해당 사항 없음 | 아니요 | 필터 조건, 필요한 이메일의 수신자를 지정합니다. |
| 연산자 | DDL | AND | 예 | 위의 조건에서 쿼리를 구성하는 데 사용할 연산자입니다. |
| 기간 (시간) | 문자열 | 해당 사항 없음 | 아니요 | 이메일을 검색할 시간 간격(시간)입니다. |
| 이메일을 검색할 위치 | 문자열 | 해당 사항 없음 | 예 | 이메일을 검색할 위치입니다. 다음 중 하나일 수 있습니다.
|
| 규정 준수 검색 결과를 가져오시겠어요? | 체크박스 | 선택 해제 | 아니요 | 작업에서 규정 준수 검색 결과를 즉시 가져와야 하는지 지정합니다. 최대 200개의 요소가 표시되지만 실제 검색에는 더 많은 결과가 표시될 수 있습니다. |
| 반환할 최대 이메일 수 | 정수 | 해당 사항 없음 | 아니요 | 작업에서 반환할 수 있는 이메일 수를 지정합니다. |
| 케이스 월 출력 테이블을 만드시겠어요? | 체크박스 | 선택 | 아니요 | 작업에서 케이스 월 출력 테이블을 만들어야 하는지 여부를 지정합니다. '반환할 최대 이메일 수' 매개변수가 더 큰 수로 설정된 경우 이 옵션을 선택 해제하여 작업 성능을 높이는 것이 좋습니다. |
| 고급 쿼리 | 문자열 | 해당 사항 없음 | 아니요 | 제목, 발신자 또는 수신자 필터 대신 규정 준수 검색을 실행할 쿼리를 제공합니다. 자세한 내용은 키워드 쿼리 언어 (KQL) 구문 참조 및 Exchange 검색에서 색인을 생성하는 메시지 속성 문서를 참고하세요. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"Name": "test",
"RunBy": "James Bond",
"JobEndTime": "2021-03-18T12:42:49.92",
"Status": "Completed"
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 작업이 성공하고 규정 준수가 생성된 경우 (is_success=true): '작업이 성공적으로 실행되었고 규정 준수 검색이 생성되었습니다.' 작업에서 검색을 완료한 경우: '규정 준수 검색 {0}이(가) 완료되었습니다'.format(규정 준수 검색 이름) 규정 준수 검색 결과를 가져오는 체크박스가 설정된 경우: '{0} 규정 준수 검색 결과를 가져왔습니다.'.format(규정 준수 검색 이름) 규정 준수 검색 결과를 가져오는 체크박스가 설정되어 있지만 작업에서 결과를 반환하지 않는 경우: '규정 준수 검색 {0}에서 결과를 반환하지 않았습니다 . 검색 결과를 업데이트하거나 규정 준수 검색어를 수정하고 다시 검색하세요.'.format(compliance search name) 작업이 실패하고 플레이북 실행을 중지합니다. 타겟이 온프레미스 Exchange 또는 Microsoft 365이지만 Google SecOps 서버에 powershell이 설치되어 있지 않은 경우: 'Google SecOps 서버에 powershell이 설치되어 있지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 타겟이 온프레미스 Exchange이지만 gssntlmssp OS 패키지가 Google SecOps 서버에 설치되지 않은 경우: 'gssntlmssp 패키지가 Google SecOps 서버에 설치되지 않아 작업을 실행할 수 없습니다. PowerShell 설치 방법은 구성 안내를 참고하세요. 오류: {0}".format(exception.stacktrace) 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: '작업을 실행하지 못했습니다. 오류: {0}".format(exception.stacktrace) |
일반 |
Exchange-Siemplify 메일 흐름 규칙에 도메인 추가
설명
이 작업은 도메인 목록을 매개변수로 가져오며 Exchange 서버에서 도메인을 필터링하여 새 규칙을 만들 수 있습니다. 취할 작업은 규칙 매개변수를 사용하여 매개변수에서 수정할 수 있습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 도메인 | 문자열 | 해당 사항 없음 | 아니요 | 규칙에 추가할 도메인을 쉼표로 구분된 목록으로 지정합니다. |
| 도메인을 추가할 규칙 | DDL | Siemplify - 도메인 목록 - 완전 삭제 | 예 | 도메인을 추가할 규칙을 지정합니다. 규칙이 없으면 작업에서 누락된 위치에 규칙을 만듭니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"success": [
"test1.com",
"test2.com"
],
"already_available": [
"test3.com"
],
"invalid": [
"invalid"
]
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 성공한 경우 (규칙이 적절하게 업데이트되고 입력이 올바름): '다음 입력을 해당 규칙에 추가했습니다. 업데이트된 규칙: 입력 중 하나 이상이 올바르지 않은 경우 (매개변수의 이메일 주소가 잘못됨, 항목 이름의 메일이 잘못됨): '다음 입력을 규칙에 추가할 수 없습니다.'+ 작업이 실패하고 플레이북 실행을 중지해야 합니다. 오류가 보고된 경우: "Error performing "Add Domains to Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
일반 |
Exchange-Siemplify 메일 흐름 규칙에 발신자 추가
설명
이 작업은 이메일 주소 목록을 매개변수로 가져오거나 이메일 정규식으로 사용자 엔티티에서 작동하며 (매개변수가 제공되지 않은 경우) Exchange 서버에서 발신자를 필터링하는 새 규칙을 만들 수 있습니다. 규칙 매개변수를 사용하여 매개변수에서 작업을 수정할 수 있습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 이메일 주소 | 문자열 | 해당 사항 없음 | 아니요 | 규칙에 추가할 이메일 주소를 쉼표로 구분된 목록으로 지정합니다. 매개변수가 제공되지 않으면 작업이 사용자 항목과 함께 작동합니다. |
| 발신자를 추가할 규칙 | DDL | Siemplify - 발신자 목록 - 영구 삭제 | 예 | 보낸 사람을 추가할 규칙을 지정합니다. 규칙이 없으면 작업에서 누락된 위치에 규칙을 만듭니다. |
| 발신자의 도메인을 해당 도메인 목록 규칙에도 추가해야 하나요? | 체크박스 | 선택 해제 | 아니요 | 작업에서 제공된 이메일 주소의 도메인을 자동으로 가져와 해당 도메인 규칙 (도메인에 대한 동일한 규칙 작업)에 추가할지 여부를 지정합니다. |
실행
이 작업은 이메일 정규식이 유효하고 매개변수가 제공되지 않은 경우 사용자 항목에서 작동합니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"success": [
"test1@example.com",
"test2@example.com"
],
"already_available": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 성공한 경우 (규칙이 적절하게 업데이트되고 입력이 올바른 경우): '다음 입력이 해당 규칙에 추가되었습니다. '규칙 업데이트됨:'+ 입력 중 하나라도 올바르지 않은 경우 (매개변수의 이메일 주소가 잘못됨, 항목 이름의 이메일이 잘못됨): '다음 입력을 규칙에 추가할 수 없습니다.'+ 작업이 실패하고 플레이북 실행을 중지해야 합니다. 오류가 보고된 경우: "Error performing "Add Senders to Exchange-Siemplify Mail Flow Rule" action : {0}".format(exception.stacktrace) |
일반 |
Exchange-Siemplify 메일 흐름 규칙 삭제
설명
작업은 규칙 이름을 매개변수로 가져와 삭제합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 삭제할 규칙 이름 | DDL | Siemplify - 발신자 목록 - 영구 삭제 가능한 값은 다음과 같습니다.
|
예 | 완전히 삭제할 규칙 이름을 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 삭제된 규칙: '다음 규칙이 삭제되었습니다.' succesful_rule_names Exchange에서 규칙을 찾을 수 없는 경우: 'Exchange에서 다음 규칙을 찾을 수 없어 삭제할 수 없습니다: '+unseccessful_rule_names+' 적절한 규칙 이름을 선택했는지 확인하고 다시 시도해 주세요.' Exchange에서 규칙을 찾을 수 없는 경우: 'Exchange에서 제공된 규칙 이름을 찾을 수 없어 삭제할 수 없습니다. 적절한 규칙 이름을 선택했는지 확인하고 다시 시도해 주세요.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 오류가 보고된 경우: "'Exchange-Siemplify 메일 흐름 규칙 삭제' 작업을 실행하는 동안 오류가 발생했습니다. {0}".format(exception.stacktrace) |
일반 |
Exchange-Siemplify 메일 흐름 규칙 나열
설명
작업은 규칙 이름을 매개변수로 가져와 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 나열할 규칙 이름 | DDL | Siemplify - 발신자 목록 - 영구 삭제 가능한 값은 다음과 같습니다.
|
예 | 나열할 규칙 이름을 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"Priority": 0,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": null,
"Identity": "Siemplify - Senders List - Permanently Delete",
"Name": "Siemplify - Senders List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": [
"test@example1.com",
"test@example2.com"
],
"Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"WhenChanged": "/Date(1621952909000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
},
{
"Priority": 1,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": [
"example1.com",
"example2.com"
],
"Identity": "Siemplify - Domains List - Permanently Delete",
"Name": "Siemplify - Domains List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": null,
"Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"WhenChanged": "/Date(1621952960000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
}
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 규칙을 찾은 경우: '다음 규칙을 나열했습니다.' succesful_rule_names Exchange에서 규칙을 찾을 수 없는 경우: 'Exchange에서 찾을 수 없으므로 다음 규칙('+unseccessful_rule_names+')을 나열할 수 없습니다. 적절한 규칙 이름을 선택했는지 확인하고 다시 시도해 주세요.' Exchange에서 규칙을 찾을 수 없는 경우: 'Exchange에서 제공된 규칙 이름을 찾을 수 없어 나열할 수 없습니다. 적절한 규칙 이름을 선택했는지 확인하고 다시 시도해 주세요.' 작업이 실패하고 플레이북 실행을 중지합니다. 오류가 보고된 경우: "Error performing "List Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
일반 |
Exchange-Siemplify 메일 흐름 규칙에서 도메인 삭제
설명
이 작업은 도메인 목록을 매개변수로 가져오며 제공된 도메인을 기존 규칙에서 삭제할 수 있습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 도메인 | 문자열 | 해당 사항 없음 | 아니요 | 규칙에서 삭제할 도메인을 쉼표로 구분된 목록으로 지정합니다. 파라미터가 제공되지 않으면 작업이 항목과 함께 작동합니다. |
| 도메인을 삭제할 규칙 | DDL | Siemplify - 도메인 목록 - 완전 삭제 | 예 | 도메인을 삭제할 규칙을 지정합니다. 규칙이 없으면 작업이 아무것도 실행하지 않습니다. |
| 사용 가능한 모든 규칙에서 도메인 삭제 | 체크박스 | 선택 해제 | 아니요 | 작업에서 모든 Google SecOps 메일 흐름 규칙에서 제공된 도메인을 찾아야 하는지 여부를 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"success": [
"test1.com",
"test2.com"
],
"didn't_exist": [
"test3.com"
],
"invalid": [
"invalid"
]
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 성공한 경우 (규칙이 적절하게 업데이트되고 입력이 올바른 경우): '해당 규칙에서 다음 입력을 삭제했습니다.' 업데이트된 규칙: 작업이 실패하고 플레이북 실행을 중지해야 합니다. 오류가 보고된 경우: "Error performing "Remove Domains from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
일반 |
Exchange-Siemplify 메일 흐름 규칙에서 발신자 삭제
설명
이 작업은 발신자 목록을 매개변수로 가져오거나 사용자 엔티티에서 작동하며(매개변수가 제공되지 않은 경우) 기존 규칙에서 제공된 발신자를 삭제할 수 있습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 발신자 | 문자열 | 해당 사항 없음 | 아니요 | 규칙에서 삭제할 발신자를 쉼표로 구분된 목록으로 지정합니다. 파라미터가 제공되지 않으면 작업이 항목과 함께 작동합니다. |
| 발신자를 삭제할 규칙 | DDL | Siemplify 발신자 목록 - 영구 삭제 | 예 | 발신자를 삭제할 규칙을 지정합니다. 규칙이 없으면 작업이 아무것도 실행하지 않습니다. |
| 발신자의 도메인도 해당 도메인 목록 규칙에서 삭제해야 하나요? | 체크박스 | 선택 해제 | 아니요 | 작업에서 제공된 이메일 주소의 도메인을 자동으로 가져와 해당 도메인 규칙 (도메인에 대한 동일한 규칙 작업)에서도 삭제해야 하는지 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"success": [
"test1@example.com",
"test2@example.com"
],
"didn't_exist": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하지 않고 플레이북 실행을 중지하지 않아야 합니다. 성공한 경우 (규칙이 적절하게 업데이트되고 입력이 올바른 경우): 메시지: '해당 규칙에서 다음 입력을 삭제했습니다.' 업데이트된 규칙: 입력 중 하나라도 올바르지 않은 경우 (매개변수의 이메일 주소가 잘못됨, 항목 이름의 이메일이 잘못됨): '다음 입력을 규칙에 추가할 수 없습니다.'+ 작업이 실패하고 플레이북 실행을 중지해야 합니다. 오류가 보고된 경우: "Error performing "Remove Senders from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
일반 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.