Pacote de extensões do Exchange
Versão da integração: 8.0
Configure a integração para funcionar com o Exchange
Os passos de configuração variam consoante o servidor de correio para o qual a integração está configurada.
Seguem-se as instruções de configuração para o Microsoft 365 e o Exchange nas instalações a partir da versão 2016. As versões anteriores não são suportadas.
Configure a integração para funcionar com o Microsoft 365
Esta integração usa scripts do PowerShell para executar operações. O pacote do PowerShell tem de ser instalado no servidor do Google Security Operations ou no agente remoto do Google SecOps que usa a integração do Exchange Extension Pack.
Segue-se um exemplo de como configurar o PowerShell para o CentOS7:
Instale o pacote do PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellAbra o intérprete do PowerShell e instale os módulos do Exchange Online PowerShell V3 e WSMan:
> pwsh > Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers > Install-Module -Name PSWSMan > Install-WSMan > exitAceda a https://github.com/jborean93/omi/releases para obter os ficheiros
libmi.soelibpsrpclient.sopara o openssl 1.1. Transfira a versãoglibc-1.1.tar.gzmais recente para o anfitrião do CentOS.Extraia o arquivo TAR transferido:
> tar -xzvf glibc-1.1.tar.gzSubstituir os ficheiros
libmi.soelibpsrpclient.soexistentes no diretório/opt/microsoft/powershell/7.
Configure a conta
Adicione a conta que vai ser usada com a integração à função de administrador Discover Management no centro de administração do Exchange.
Atribua autorizações ao utilizador
Atribua a função Administrador de dados de conformidade ao utilizador.
Configure a integração para funcionar com o Exchange no local
A seguinte instrução aplica-se ao Exchange 2016. As versões anteriores não são suportadas.
Esta integração usa scripts do PowerShell para executar operações. O pacote do PowerShell tem de ser instalado no servidor do Google SecOps ou no agente remoto do Google SecOps que usa a integração do Exchange Extension Pack.
Segue-se um exemplo de como configurar o PowerShell para o CentOS7:
Instale o pacote do PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellInstale o pacote gssapi.
O pacote gssapi é necessário para a autenticação do servidor Linux do Google SecOps ou do agente remoto para o servidor Windows onde o Exchange está a ser executado na sessão do PowerShell.
Exemplo da instalação do gssapi para o CentOS 7:
> sudo yum install -y gssntlmsspAtive a execução remota do Powershell no servidor Windows onde o Exchange está a ser executado de acordo com o documento Enable-PSRemoting disponível na documentação da Microsoft.
Ative a autenticação básica no Exchange.
Esta integração usa a autenticação básica que deve ser ativada explicitamente no servidor do Exchange.
Configure a conta.
A conta a usar com a integração deve ser adicionada à função de administrador "Gestão do Discover" na consola do Centro de administração do Exchange (EAC). Para executar a ação de regras de fluxo de correio, tem de adicionar uma função de regras de transporte ao utilizador relevante:
- Aceda ao EAC e clique em autorizações.
- Selecione Gestão de Discovery e abra-o.
- Na secção Funções, clique em
Adicionar e selecione Regras de transporte.
- Clique em adicionar -> e, de seguida, em OK e Guardar.
- A função é agora adicionada à secção Funções atribuídas. A replicação das autorizações pode demorar algum tempo.
Configure a integração do pacote de extensões do Exchange no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Endereço do servidor Exchange nas instalações | String | x.x.x.x | Não | Endereço do servidor de correio (nome de anfitrião ou IP) ao qual estabelecer ligação. |
| URI de conformidade do Exchange Office365 | String | https://ps.compliance.protection.outlook.com/powershell-liveid/ | Não | Microsoft 365 Security Compliance Center PowerShell Uri a usar para executar operações de conformidade. Para mais informações, consulte o documento Estabeleça ligação ao PowerShell de conformidade de segurança. |
| URI do Exchange Office365 Online Powershell | String | https://outlook.office365.com/powershell-liveid | Não | URI do Powershell online do Microsoft 365 a usar para executar operações de gestão do Microsoft 365. Para mais informações, consulte o documento Estabeleça ligação ao PowerShell de conformidade de segurança. |
| Domínio | String | example.com | Não | Domínio com o qual autenticar no servidor de correio. |
| Nome de utilizador | String | utilizador | Não | Nome de utilizador para autenticação no servidor de correio. No caso do Microsoft 365, indique um endereço de email do utilizador como nome de utilizador. |
| Palavra-passe | Palavra-passe | N/A | Não | Uma palavra-passe para autenticação no servidor de email. |
| O Exchange é nas instalações? | Caixa de verificação | Desmarcado | Não | Especifique se o servidor de correio de destino é o Exchange On-Prem. |
| É o Office 365 (Exchange Online)? | Caixa de verificação | Desmarcado | Não | Especifique se o servidor de correio de destino é o Microsoft 365 (Exchange Online). |
Ações
Elimine a pesquisa de conformidade
Descrição
Elimine a pesquisa de conformidade e todas as tarefas de obtenção de resultados ou eliminação de emails associadas.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da pesquisa de conformidade | String | N/A | Sim | Nome da pesquisa de conformidade a eliminar. O nome não deve conter carateres especiais. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a ação for bem-sucedida, a pesquisa de conformidade e as ações são eliminadas (is_success=true): "A ação foi executada com êxito, e a pesquisa de conformidade e todas as tarefas de obtenção de resultados ou de eliminação de emails associadas foram eliminadas." A ação deve falhar e parar a execução de um guia interativo: Se o destino for o Exchange no local ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Falha ao executar a ação porque o PowerShell não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for o Exchange no local, mas o pacote do SO gssntlmssp não estiver instalado no servidor do Google SecOps: "Falha ao executar a ação porque o pacote gssntlmssp não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Falha ao executar a ação! O erro é {0}".format(exception.stacktrace) |
Geral |
Obtenha resultados da pesquisa de conformidade
Descrição
Obter resultados da pesquisa de conformidade concluída.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da pesquisa de conformidade | String | N/A | Sim | Nome da pesquisa de conformidade. O nome não deve conter carateres especiais. |
| Número máximo de emails a devolver | Número inteiro | N/A | Não | Especifique o número de emails que a ação pode devolver. |
| Remover a pesquisa de conformidade assim que a ação for concluída? | Caixa de verificação | Marcado | Não | Especifique se a ação deve remover do servidor Exchange a ação de pesquisa e quaisquer tarefas de obtenção ou limpeza relacionadas assim que a ação for concluída. |
| Quer criar uma tabela de saída de parede de caixa? | Caixa de verificação | Marcado | Não | Especifique se a ação deve criar uma tabela de saída da cronologia do registo. Se o parâmetro "Max Emails To Return" estiver definido para um número superior, recomendamos que desmarque esta opção para aumentar o desempenho das ações. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test",
"Type": "Email",
"Size": "61772",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
"Name": "test"
},
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test 2",
"Type": "Email",
"Size": "60881",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
"Name": "test"
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a ação for bem-sucedida e for criada uma ação de conformidade (is_success=true): "A ação foi executada com êxito e foi criada uma tarefa para obter os resultados da pesquisa de conformidade" Assim que a ação estiver concluída: "Os resultados da pesquisa de conformidade {0} foram obtidos com êxito".format(compliance search name) Se a ação não conseguir encontrar a pesquisa de conformidade com base no nome fornecido (is_success=false): "Action was not able to find compliance search {0}".format(compliance_search_name) Se a ação falhar devido a outro erro não crítico (is_success=false): "A ação não foi concluída com êxito devido a erros. Informações de erros: {0}".format(error.stacktrace) A ação deve falhar e parar a execução de um guia interativo: Se o destino for o Exchange on prem ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Falha ao executar a ação porque o PowerShell não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for Exchange on prem, mas o pacote do SO gssntlmssp não estiver instalado no servidor do Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Falha ao executar a ação! O erro é {0}".format(exception.stacktrace) |
Geral |
| Tabela | Título da tabela: resultados da ação de pesquisa de conformidade Colunas da tabela:
|
Geral |
Tchim-tchim
Descrição
Teste a conetividade ao servidor do Exchange ou do Microsoft 365 com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Parâmetros
N/A
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação estabelecida com êxito ao servidor do Exchange ou do Microsoft 365 com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se nenhuma caixa de verificação estiver selecionada (Microsoft 365/Exchange on-prem): "Especifique o tipo de servidor de correio ao qual se ligar: Exchange on-prem ou Microsoft 365" Se ambas as caixas de verificação estiverem selecionadas (Microsoft 365/exchange on prem): "Apenas um tipo de servidor de correio é suportado de cada vez. Especifique o tipo de servidor de correio ao qual se ligar: Exchange nas instalações ou Microsoft 365" Se o destino for o Exchange on prem ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Falha ao executar a ação porque o PowerShell não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for Exchange on prem, mas o pacote do SO gssntlmssp não estiver instalado no servidor do Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Falha ao executar a ação! O erro é {0}".format(exception.stacktrace) |
Geral |
Elimine os resultados da pesquisa de conformidade
Descrição
Elimine os emails encontrados pela pesquisa de conformidade concluída.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da pesquisa de conformidade | String | N/A | Sim | Nome da pesquisa de conformidade. O nome não deve conter carateres especiais. |
| Efetuar uma eliminação definitiva de emails eliminados? | Caixa de verificação | Desmarcado | Não | Especifique se deve ser realizada uma eliminação definitiva. Esta opção aplica-se apenas ao Microsoft 365 e marca os emails para remoção permanente da caixa de correio. |
| Remover a pesquisa de conformidade assim que a ação for concluída? | Caixa de verificação | Marcado | Não | Especifique se a ação deve remover do servidor Exchange a ação de pesquisa e quaisquer tarefas de obtenção ou limpeza relacionadas assim que a ação for concluída. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"Item count": "5",
"Purge Type": "SoftDelete"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a ação for bem-sucedida e for criada uma ação de conformidade (is_success=true): "A ação foi executada com êxito e foi criada uma tarefa para limpar os emails encontrados com a pesquisa de conformidade" Assim que a ação for concluída: "Os resultados da pesquisa de conformidade {0} foram eliminados com êxito".format(compliance search name) Se a ação não conseguir encontrar a pesquisa de conformidade com base no nome fornecido (is_success=false): "Action was not able to find compliance search {0}".format(compliance_search_name) Se a ação não devolver resultados: "A pesquisa de conformidade {0} não devolveu resultados . Atualize os resultados da pesquisa ou edite a consulta de pesquisa de conformidade e execute a pesquisa novamente".format(compliance search name) A ação deve falhar e parar a execução de um guia interativo: Se o destino for o Exchange no local ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Falha ao executar a ação porque o PowerShell não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for o Exchange no local, mas o pacote do SO gssntlmssp não estiver instalado no servidor do Google SecOps: "Falha ao executar a ação porque o pacote gssntlmssp não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Falha ao executar a ação! O erro é {0}".format(exception.stacktrace) |
Geral |
Execute a pesquisa de conformidade
Descrição
Executar a pesquisa de conformidade do Exchange com base nas condições de pesquisa fornecidas. Se a caixa de verificação fetch compliance search results estiver selecionada, a ação devolve os resultados da pesquisa de forma semelhante à ação Fetch Compliance Search Results.
A pesquisa de conformidade do Exchange oferece um mecanismo rápido para pesquisar em várias caixas de correio que são mais úteis para organizações grandes com mais de 1000 caixas de correio.
Se a caixa de verificação "Obter resultados da pesquisa de conformidade?" estiver selecionada, é apresentado um máximo de 200 elementos, mas a pesquisa real pode ter mais resultados apresentados.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da pesquisa de conformidade | String | N/A | Sim | Nome da pesquisa de conformidade. O nome não deve conter carateres especiais. |
| Filtro de assunto | String | N/A | Não | Condição do filtro, especifique o assunto para pesquisar emails. |
| Filtro de remetente | String | N/A | Não | Condição de filtro, especifique quem deve ser o remetente dos emails necessários. |
| Filtro de destinatários | String | N/A | Não | Condição de filtro, especifique quem deve ser o destinatário dos emails necessários. |
| Operador | LDD | E | Sim | Operador a usar para criar uma consulta a partir das condições acima. |
| Período (horas) | String | N/A | Não | Intervalo de tempo em horas para pesquisar emails. |
| Localização onde pesquisar emails | String | N/A | Sim | A localização onde pesquisar emails pode ser uma das seguintes:
|
| Obter resultados da pesquisa de conformidade? | Caixa de verificação | Desmarcado | Não | Especifique se a ação deve obter imediatamente os resultados da pesquisa de conformidade. É apresentado um máximo de 200 elementos, mas a pesquisa real pode ter mais resultados apresentados. |
| Número máximo de emails a devolver | Número inteiro | N/A | Não | Especifique o número de emails que a ação pode devolver. |
| Quer criar uma tabela de saída de parede de caixa? | Caixa de verificação | Marcado | Não | Especifique se a ação deve criar uma tabela de saída da cronologia do registo. Se o parâmetro "Máximo de emails a devolver" estiver definido para um número superior, recomendamos que desmarque esta opção para aumentar o desempenho das ações. |
| Consulta avançada | String | N/A | Não | Em vez de filtros de assunto, remetente ou destinatário, forneça uma consulta na qual quer executar a pesquisa de conformidade. Para mais informações, consulte a referência da sintaxe da linguagem de consultas de palavras-chave (KQL) e os documentos Propriedades das mensagens indexadas pela pesquisa do Exchange. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"Name": "test",
"RunBy": "James Bond",
"JobEndTime": "2021-03-18T12:42:49.92",
"Status": "Completed"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a ação for bem-sucedida e a conformidade for criada (is_success=true): "A ação foi executada com êxito e a pesquisa de conformidade foi criada" Assim que a ação concluir a pesquisa: "Compliance Search {0} successfully completed".format(compliance search name) Se a caixa de verificação para obter resultados da pesquisa de conformidade estiver selecionada: "Os resultados da pesquisa de conformidade {0} foram obtidos com êxito".format(compliance search name) Se a caixa de verificação para obter resultados da pesquisa de conformidade estiver selecionada, mas a ação não devolver resultados: "A pesquisa de conformidade {0} não devolveu resultados . Atualize os resultados da pesquisa ou edite a consulta de pesquisa de conformidade e execute a pesquisa novamente".format(compliance search name) A ação deve falhar e parar a execução de um guia interativo: Se o destino for o Exchange on prem ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Falha ao executar a ação porque o PowerShell não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for Exchange on prem, mas o pacote do SO gssntlmssp não estiver instalado no servidor do Google SecOps: "Failed to execute action because gssntlmssp package is not installed on Google SecOps server! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Falha ao executar a ação! O erro é {0}".format(exception.stacktrace) |
Geral |
Adicione domínios às regras de fluxo de correio do Exchange-Siemplify
Descrição
A ação recebe uma lista de domínios como parâmetro e pode criar uma nova regra, filtrando os domínios do seu Exchange Server. As ações a realizar podem ser modificadas nos parâmetros através de parâmetros de regras.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Domínios | String | N/A | Não | Especifique os domínios que quer adicionar à regra numa lista separada por vírgulas. |
| Regra para adicionar domínios | LDD | Siemplify - Domains List - Permanently Delete | Sim | Especifique a regra à qual quer adicionar os domínios. Se a regra não existir, a ação cria-a onde está em falta. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"success": [
"test1.com",
"test2.com"
],
"already_available": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: Se for bem-sucedido (as regras são atualizadas em conformidade e as entradas estão corretas): "Foram adicionadas as seguintes entradas às regras correspondentes: Regras atualizadas: Se, pelo menos, uma das entradas não estiver correta (endereço de email inválido no parâmetro, email inválido no nome da entidade): "Não foi possível adicionar as seguintes entradas à regra:"+ A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro: "Error performing "Add Domains to Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Geral |
Adicione remetentes às regras de fluxo de correio do Exchange-Siemplify
Descrição
A ação recebe uma lista de endereços de email como parâmetro ou funciona nas entidades de utilizador com expressões regulares de email (se não forem fornecidos parâmetros) e pode criar uma nova regra, filtrando os remetentes do seu servidor Exchange. As ações podem ser modificadas nos parâmetros através do parâmetro de regra.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Endereços de email | String | N/A | Não | Especifique os endereços de email que quer adicionar à regra numa lista separada por vírgulas. Se não for fornecido nenhum parâmetro, a ação funciona com as entidades User. |
| Regra para adicionar remetentes | LDD | Siemplify - Senders List - Permanently Delete | Sim | Especifique a regra à qual quer adicionar o remetente. Se a regra não existir, a ação cria-a onde está em falta. |
| Também deve adicionar o domínio dos remetentes à regra da lista de domínios correspondente? | Caixa de verificação | Desmarcado | Não | Especifique se a ação deve obter automaticamente os domínios dos endereços de email fornecidos e adicioná-los também às regras de domínio correspondentes (a mesma ação de regra para domínios). |
Executar em
Esta ação funciona na entidade User, se a regex de email for válida para a mesma e se não forem fornecidos parâmetros.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"already_available": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: Se for bem-sucedido (as regras são atualizadas em conformidade e as entradas estão corretas): "Foram adicionadas as seguintes entradas às regras correspondentes: "Regras atualizadas:"+ Se, pelo menos, uma das entradas não estiver correta (endereço de email inválido no parâmetro, email inválido no nome da entidade): "não foi possível adicionar as seguintes entradas à regra:"+ A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro: "Error performing "Add Senders to Exchange-Siemplify Mail Flow Rule" action : {0}".format(exception.stacktrace) |
Geral |
Elimine regras de fluxo de correio do Exchange-Siemplify
Descrição
A ação recebe um nome de regra como parâmetro e elimina-o.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da regra a eliminar | LDD | Siemplify - Senders List - Permanently Delete Valores possíveis:
|
Sim | Especifique o nome da regra que quer eliminar completamente. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: Para regras eliminadas com êxito: "As seguintes regras foram eliminadas com êxito :" succesful_rule_names Caso não sejam encontradas regras no Exchange: "Não foi possível eliminar as seguintes regras: "+unseccessful_rule_names+", uma vez que não foram encontradas no Exchange. Certifique-se de que escolheu os nomes de regras adequados e tente novamente." No caso de não serem encontradas regras no Exchange: "Não foi possível eliminar nenhum dos nomes de regras fornecidos, uma vez que não foram encontrados no Exchange. Certifique-se de que escolheu os nomes de regras adequados e tente novamente." A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro: "Error performing "Delete Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Geral |
Liste as regras de fluxo de correio do Exchange-Siemplify
Descrição
A ação recebe um nome de regra como parâmetro e apresenta-o.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da regra a listar | LDD | Siemplify - Senders List - Permanently Delete Valores possíveis:
|
Sim | Especifique o nome da regra que quer apresentar. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"Priority": 0,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": null,
"Identity": "Siemplify - Senders List - Permanently Delete",
"Name": "Siemplify - Senders List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": [
"test@example1.com",
"test@example2.com"
],
"Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"WhenChanged": "/Date(1621952909000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
},
{
"Priority": 1,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": [
"example1.com",
"example2.com"
],
"Identity": "Siemplify - Domains List - Permanently Delete",
"Name": "Siemplify - Domains List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": null,
"Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"WhenChanged": "/Date(1621952960000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Para regras encontradas com êxito: "Foram apresentadas com êxito as seguintes regras :" succesful_rule_names Caso não sejam encontradas regras no Exchange: "Não foi possível listar as seguintes regras: "+unseccessful_rule_names+", uma vez que não foram encontradas no Exchange. Certifique-se de que escolheu os nomes de regras adequados e tente novamente." Caso não sejam encontradas regras no Exchange: "Não foi possível listar nenhum dos nomes de regras fornecidos, uma vez que não foram encontrados no Exchange. Certifique-se de que escolheu os nomes de regras adequados e tente novamente." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro: "Error performing "List Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Geral |
Remova domínios das regras de fluxo de correio do Exchange-Siemplify
Descrição
A ação recebe uma lista de domínios como parâmetro e pode remover os domínios fornecidos das regras existentes.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Domínios | String | N/A | Não | Especifique os domínios que quer remover da regra numa lista separada por vírgulas. Se não for fornecido nenhum parâmetro, a ação funciona com entidades. |
| Regra para remover domínios | LDD | Siemplify - Domains List - Permanently Delete | Sim | Especifique a regra da qual quer remover os domínios. Se a regra não existir, a ação não faz nada. |
| Remova domínios de todas as regras disponíveis | Caixa de verificação | Desmarcado | Não | Especifique se a ação deve procurar os domínios fornecidos em todas as regras de fluxo de correio do Google SecOps. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"success": [
"test1.com",
"test2.com"
],
"didn't_exist": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: Se for bem-sucedido (as regras são atualizadas em conformidade e as entradas estão corretas): "Foram removidas as seguintes entradas das regras correspondentes:" Regras atualizadas: A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro: "Error performing "Remove Domains from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Geral |
Remova remetentes das regras de fluxo de correio do Exchange-Siemplify
Descrição
A ação recebe uma lista de remetentes como parâmetro ou funciona nas entidades de utilizador (se não forem fornecidos parâmetros) e pode remover os remetentes fornecidos das regras existentes.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Remetentes | String | N/A | Não | Especifique os remetentes que quer remover da regra numa lista separada por vírgulas. Se não for fornecido nenhum parâmetro, a ação funciona com entidades. |
| Regra para remover remetentes de | LDD | Siemplify Senders List - Permanently Delete | Sim | Especifique a regra da qual quer remover os remetentes. Se a regra não existir, a ação não faz nada. |
| Também deve remover os domínios dos remetentes da regra da lista de domínios correspondente? | Caixa de verificação | Desmarcado | Não | Especifique se a ação deve obter automaticamente os domínios dos endereços de email fornecidos e removê-los também das regras de domínio correspondentes (a mesma ação de regra para domínios). |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"didn't_exist": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução do guia interativo: Se for bem-sucedido (as regras são atualizadas em conformidade e as entradas estão corretas): mensagem: "Foram removidas as seguintes entradas das regras correspondentes:" Regras atualizadas: Se, pelo menos, uma das entradas não estiver correta (endereço de email inválido no parâmetro, email inválido no nome da entidade): "não foi possível adicionar as seguintes entradas à regra:"+ A ação deve falhar e parar a execução do guia interativo: Se for comunicado um erro: "Error performing "Remove Senders from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.