Pacote de extensão do Exchange
Versão da integração: 8.0
Configurar a integração para trabalhar com o Exchange
Dependendo do servidor de e-mail para o qual a integração está configurada, as etapas de configuração são diferentes.
Confira abaixo as instruções de configuração do Microsoft 365 e do Exchange local a partir da versão 2016. Versões anteriores não são compatíveis.
Configurar a integração para trabalhar com o Microsoft 365
Essa integração usa scripts do PowerShell para executar operações. O pacote do PowerShell precisa ser instalado no servidor do Google Security Operations ou no agente remoto do Google SecOps que usa a integração do Exchange Extension Pack.
Confira um exemplo de como configurar o PowerShell para CentOS7:
Instale o pacote do PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellAbra o interpretador do PowerShell e instale os módulos Exchange Online PowerShell V3 e WSMan:
> pwsh > Install-Module -Name ExchangeOnlineManagement -RequiredVersion 3.5.0 -Force -Scope AllUsers > Install-Module -Name PSWSMan > Install-WSMan > exitAcesse https://github.com/jborean93/omi/releases para acessar os arquivos
libmi.soelibpsrpclient.sodo openssl 1.1. Faça o download da versão mais recente doglibc-1.1.tar.gzpara o host CentOS.Extraia o arquivo tar baixado:
> tar -xzvf glibc-1.1.tar.gzSubstitua os arquivos
libmi.soelibpsrpclient.sono diretório/opt/microsoft/powershell/7.
Configurar conta
Adicione a conta que será usada com a integração à função de administrador Gerenciamento do Discover no Centro de administração do Exchange.
Atribuir permissões ao usuário
Atribua a função Administrador de dados de compliance ao usuário.
Configurar a integração para trabalhar com o Exchange local
A instrução a seguir é válida para o Exchange 2016. Versões anteriores não são compatíveis.
Essa integração usa scripts do PowerShell para executar operações. O pacote do PowerShell precisa ser instalado no servidor do Google SecOps ou no agente remoto do Google SecOps que usa a integração do Exchange Extension Pack.
Confira um exemplo de como configurar o PowerShell para CentOS7:
Instale o pacote do PowerShell.
> curl https://packages.microsoft.com/config/rhel/7/prod.repo | sudo tee /etc/yum.repos.d/microsoft.repo > sudo yum install -y powershellInstale o pacote gssapi.
O pacote gssapi é necessário para autenticação do servidor Linux do Google SecOps ou do agente remoto no servidor Windows em que o Exchange está sendo executado na sessão do PowerShell.
Exemplo da instalação do gssapi para CentOS 7:
> sudo yum install -y gssntlmsspAtive o Powershell Remoting no servidor Windows em que o Exchange está sendo executado de acordo com o documento Enable-PSRemoting disponível na documentação da Microsoft.
Ative a autenticação básica no Exchange.
Essa integração usa a autenticação básica, que precisa ser ativada explicitamente no servidor Exchange.
Configure a conta.
A conta a ser usada com a integração precisa ser adicionada à função de administrador "Gerenciamento de descoberta" no Centro de administração do Exchange (EAC). Para executar a ação "Regras de fluxo de e-mail", adicione uma função de regras de transporte ao usuário relevante:
- Acesse o EAC e clique em permissões.
- Selecione e abra Gerenciamento de descoberta.
- Na seção "Funções", clique em
Adicionar e selecione Regras de transporte.
- Clique em adicionar ->, depois em OK e Salvar.
- O papel agora é adicionado à seção "Papéis atribuídos". Pode levar algum tempo para que as permissões sejam replicadas.
Configurar a integração do pacote de extensão do Exchange no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Endereço do servidor Exchange On-Prem | String | x.x.x.x | Não | Endereço do servidor de e-mail (nome do host ou IP) a que se conectar. |
| URI de conformidade do Exchange Office365 | String | https://ps.compliance.protection.outlook.com/powershell-liveid/ | Não | URI do PowerShell do Centro de Conformidade e Segurança do Microsoft 365 a ser usado para executar operações de compliance. Para mais informações, consulte o documento Conectar ao PowerShell de conformidade de segurança. |
| URI do Exchange Office365 Online Powershell | String | https://outlook.office365.com/powershell-liveid | Não | URI do PowerShell online do Microsoft 365 a ser usado para executar operações de gerenciamento do Microsoft 365. Para mais informações, consulte o documento Conectar ao PowerShell de conformidade de segurança. |
| Domínio | String | example.com | Não | Domínio para autenticação no servidor de e-mail. |
| Nome de usuário | String | usuário | Não | Nome de usuário para autenticação no servidor de e-mail. No caso do Microsoft 365, forneça um endereço de e-mail do usuário como nome de usuário. |
| Senha | Senha | N/A | Não | Uma senha para autenticação no servidor de e-mail. |
| O Exchange é no local? | Caixa de seleção | Desmarcado | Não | Especifique se o servidor de e-mail de destino é o Exchange On-Prem. |
| É o Office365 (Exchange Online)? | Caixa de seleção | Desmarcado | Não | Especifique se o servidor de e-mail de destino é o Microsoft 365 (Exchange Online). |
Ações
Excluir a Pesquisa de compliance
Descrição
Exclua a Pesquisa de compliance e todos os resultados de busca ou tarefas de exclusão permanente de e-mails associados a ela.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da pesquisa de compliance | String | N/A | Sim | Nome da Pesquisa de compliance a ser excluída. O nome não pode conter caracteres especiais. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a ação for bem-sucedida, a pesquisa de compliance e as ações serão excluídas (is_success=true): "A ação foi executada com sucesso, e a pesquisa de compliance e todas as tarefas associadas a ela para buscar resultados ou limpar e-mails foram excluídas". A ação precisa falhar e interromper a execução de um playbook: Se o destino for o Exchange no local ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o PowerShell não está instalado no servidor do Google SecOps. Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for o Exchange local, mas o pacote gssntlmssp OS não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o pacote gssntlmssp não está instalado no servidor do Google SecOps. Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro problema for informado: "Falha ao executar a ação. O erro é {0}".format(exception.stacktrace) |
Geral |
Buscar resultados da Pesquisa de compliance
Descrição
Extraia os resultados da Pesquisa de compliance concluída.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da pesquisa de compliance | String | N/A | Sim | Nome da Pesquisa de compliance. O nome não pode conter caracteres especiais. |
| Número máximo de e-mails a serem retornados | Número inteiro | N/A | Não | Especifique o número de e-mails que a ação pode retornar. |
| Remover a Pesquisa de compliance quando a ação for concluída? | Caixa de seleção | Selecionado | Não | Especifique se a ação deve remover do servidor do Exchange a ação de pesquisa e todas as tarefas de busca ou limpeza relacionadas quando a ação for concluída. |
| Criar tabela de saída do Painel de casos? | Caixa de seleção | Selecionado | Não | Especifique se a ação deve criar uma tabela de saída do painel de casos. Se o parâmetro "Número máximo de e-mails a serem retornados" estiver definido como um número maior, recomendamos desmarcar essa opção para aumentar a performance da ação. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test",
"Type": "Email",
"Size": "61772",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG192bc965-18c9-4c06-8834-2cxxxxxxxxxx.eml",
"Name": "test"
},
{
"Location": "test@example.com",
"Sender": "James Bond",
"Subject": "search test 2",
"Type": "Email",
"Size": "60881",
"Received Time": "3/12/2021 9:43:59 AM",
"Data Link": "data/All/FLDR5402c62d-7730-4c93-8f34-6bxxxxxxxxxx/BATCH0000/MSG9eefda9c-b1b5-46f0-8a54-bdxxxxxxxxxx.eml",
"Name": "test"
}
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a ação for bem-sucedida e uma ação de compliance for criada (is_success=true): "A ação foi executada com sucesso e uma tarefa para buscar resultados da pesquisa de compliance foi criada" Quando a ação for concluída: "Os resultados da Pesquisa de compliance {0} foram buscados com sucesso".format(nome da Pesquisa de compliance) Se a ação não conseguir encontrar a pesquisa de compliance com base no nome fornecido (is_success=false): "Não foi possível encontrar a pesquisa de compliance {0}".format(compliance_search_name) Se a ação falhar devido a algum outro erro não crítico (is_success=false): "A ação não foi concluída devido a erros. Informações de erros: {0}".format(error.stacktrace) A ação precisa falhar e interromper a execução de um playbook: Se o destino for o Exchange on prem ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o PowerShell não está instalado no servidor do Google SecOps. Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for o Exchange on prem, mas o pacote gssntlmssp do SO não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o pacote gssntlmssp não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro problema for informado: "Falha ao executar a ação. O erro é {0}".format(exception.stacktrace) |
Geral |
| Tabela | Título da tabela:resultados da ação de pesquisa de compliance Colunas da tabela:
|
Geral |
Ping
Descrição
Teste a conectividade com o servidor do Exchange ou do Microsoft 365 usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace do Google Security Operations".
Parâmetros
N/A
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se tudo der certo: "Conexão bem-sucedida com o servidor do Exchange ou do Microsoft 365 usando os parâmetros de conexão fornecidos" A ação precisa falhar e interromper a execução de um playbook: Se nenhuma caixa de seleção estiver marcada (Microsoft 365/Exchange no local): "Especifique o tipo de servidor de e-mail a que se conectar: Exchange no local ou Microsoft 365" Se as duas caixas de seleção estiverem marcadas (Microsoft 365/Exchange on prem): "Só é possível usar um tipo de servidor de e-mail por vez. Especifique o tipo de servidor de e-mail a que se conectar: Exchange on-prem ou Microsoft 365" Se o destino for o Exchange on prem ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o PowerShell não está instalado no servidor do Google SecOps. Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for o Exchange on prem, mas o pacote gssntlmssp do SO não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o pacote gssntlmssp não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro problema for informado: "Falha ao executar a ação. O erro é {0}".format(exception.stacktrace) |
Geral |
Excluir resultados da Pesquisa de compliance
Descrição
Exclua os e-mails encontrados pela Pesquisa de compliance concluída.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da pesquisa de compliance | String | N/A | Sim | Nome da Pesquisa de compliance. O nome não pode conter caracteres especiais. |
| Fazer uma exclusão definitiva dos e-mails excluídos? | Caixa de seleção | Desmarcado | Não | Especifica se HardDelete precisa ser executado. Essa opção se aplica apenas ao Microsoft 365 e marca os e-mails para remoção permanente da caixa de correio. |
| Remover a Pesquisa de compliance quando a ação for concluída? | Caixa de seleção | Selecionado | Não | Especifique se a ação deve remover do servidor do Exchange a ação de pesquisa e todas as tarefas de busca ou limpeza relacionadas quando a ação for concluída. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"Item count": "5",
"Purge Type": "SoftDelete"
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a ação for bem-sucedida e uma ação de compliance for criada (is_success=true): "A ação foi executada com sucesso e a tarefa de limpar os e-mails encontrados com a pesquisa de compliance foi criada" Quando a ação for concluída: "Os resultados da Pesquisa de compliance {0} foram excluídos com sucesso".format(nome da Pesquisa de compliance) Se a ação não conseguir encontrar a pesquisa de compliance com base no nome fornecido (is_success=false): "Não foi possível encontrar a pesquisa de compliance {0}".format(compliance_search_name) Se a ação não retornar nenhum resultado: "A Pesquisa de compliance {0} não retornou nenhum resultado . Atualize os resultados da pesquisa ou edite a consulta de pesquisa de conformidade e execute a pesquisa novamente".format(compliance search name) A ação precisa falhar e interromper a execução de um playbook: Se o destino for o Exchange no local ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o PowerShell não está instalado no servidor do Google SecOps. Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for o Exchange local, mas o pacote gssntlmssp OS não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o pacote gssntlmssp não está instalado no servidor do Google SecOps. Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro problema for informado: "Falha ao executar a ação. O erro é {0}".format(exception.stacktrace) |
Geral |
Executar a Pesquisa de compliance
Descrição
Executar a Pesquisa de conformidade do Exchange com base nas condições de pesquisa fornecidas. Se a caixa de seleção "Buscar resultados da pesquisa de compliance" estiver marcada, a ação vai retornar os resultados da pesquisa de forma semelhante à ação "Buscar resultados da pesquisa de compliance".
A Pesquisa de conformidade do Exchange oferece um mecanismo rápido para pesquisar em várias caixas de correio, o que é mais útil para grandes organizações com mais de mil caixas de correio.
Se a caixa de seleção "Buscar resultados da pesquisa de compliance?" estiver marcada, um máximo de 200 elementos será exibido, mas a pesquisa real pode ter mais descobertas que são mostradas.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da pesquisa de compliance | String | N/A | Sim | Nome da Pesquisa de compliance. O nome não pode conter caracteres especiais. |
| Filtro de assunto | String | N/A | Não | Condição de filtro. Especifique o assunto para pesquisar e-mails. |
| Filtro de remetente | String | N/A | Não | Condição de filtro: especifique quem deve ser o remetente dos e-mails necessários. |
| Filtro de destinatário | String | N/A | Não | Condição de filtro: especifique quem deve receber os e-mails necessários. |
| Operador | DDL | E | Sim | Operador a ser usado para criar a consulta com base nas condições acima. |
| Período (horas) | String | N/A | Não | Intervalo de tempo em horas para pesquisar e-mails. |
| Local para pesquisar e-mails | String | N/A | Sim | Local para pesquisar e-mails, que pode ser um dos seguintes:
|
| Extrair resultados da pesquisa de compliance? | Caixa de seleção | Desmarcado | Não | Especifique se a ação deve buscar imediatamente os resultados da pesquisa de compliance. Um máximo de 200 elementos é exibido, mas a pesquisa real pode ter mais descobertas. |
| Número máximo de e-mails a serem retornados | Número inteiro | N/A | Não | Especifique o número de e-mails que a ação pode retornar. |
| Criar tabela de saída do Painel de casos? | Caixa de seleção | Selecionado | Não | Especifique se a ação deve criar uma tabela de saída do painel de casos. Se o parâmetro "Número máximo de e-mails a serem retornados" estiver definido como um número maior, recomendamos desmarcar essa opção para aumentar a performance da ação. |
| Consulta avançada | String | N/A | Não | Em vez de filtros de assunto, remetente ou destinatário, forneça uma consulta para executar a pesquisa de compliance. Para mais informações, consulte a referência de sintaxe da linguagem de consulta de palavras-chave (KQL) e os documentos Propriedades de mensagens indexadas pela Pesquisa do Exchange. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"Name": "test",
"RunBy": "James Bond",
"JobEndTime": "2021-03-18T12:42:49.92",
"Status": "Completed"
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a ação for concluída e a conformidade for criada (is_success=true): "A ação foi executada e a pesquisa de conformidade foi criada" Quando a ação concluir a pesquisa: "A Pesquisa de compliance {0} foi concluída".format(nome da pesquisa de compliance) Se a caixa de seleção para buscar resultados da Pesquisa de compliance estiver marcada: "Os resultados da Pesquisa de compliance {0} foram buscados".format(nome da Pesquisa de compliance) Se a caixa de seleção para buscar resultados da Pesquisa de compliance estiver marcada, mas a ação não retornar nenhum resultado: "A Pesquisa de compliance {0} não retornou nenhum resultado . Atualize os resultados da pesquisa ou edite a consulta de pesquisa de conformidade e execute a pesquisa novamente".format(compliance search name) A ação precisa falhar e interromper a execução de um playbook: Se o destino for o Exchange on prem ou o Microsoft 365, mas o PowerShell não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o PowerShell não está instalado no servidor do Google SecOps. Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se o destino for o Exchange on prem, mas o pacote gssntlmssp do SO não estiver instalado no servidor do Google SecOps: "Não foi possível executar a ação porque o pacote gssntlmssp não está instalado no servidor do Google SecOps! Consulte as instruções de configuração sobre como instalar o PowerShell. O erro é {0}".format(exception.stacktrace) Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro problema for informado: "Falha ao executar a ação. O erro é {0}".format(exception.stacktrace) |
Geral |
Adicionar domínios às regras de fluxo de e-mail do Exchange-Siemplify
Descrição
A ação recebe uma lista de domínios como parâmetro e pode criar uma nova regra, filtrando os domínios do seu servidor Exchange. As ações a serem tomadas podem ser modificadas nos parâmetros usando parâmetros de regra.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Domínios | String | N/A | Não | Especifique os domínios que você quer adicionar à regra em uma lista separada por vírgulas. |
| Regra para adicionar domínios | DDL | Siemplify - Lista de domínios - Excluir permanentemente | Sim | Especifique a regra a que os domínios serão adicionados. Se a regra não existir, a ação vai criá-la onde ela estiver faltando. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"success": [
"test1.com",
"test2.com"
],
"already_available": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Se a operação for bem-sucedida (as regras são atualizadas de acordo, as entradas estão corretas): "Adicionei as seguintes entradas às regras correspondentes: Regras atualizadas: Se pelo menos uma das entradas não estiver correta (endereço de e-mail inválido no parâmetro, e-mail inválido no nome da entidade): "Não foi possível adicionar as seguintes entradas à regra:"+ A ação deve falhar e interromper a execução do playbook: Se um erro for informado: "Error performing "Add Domains to Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Geral |
Adicionar remetentes às regras de fluxo de e-mail do Exchange-Siemplify
Descrição
A ação recebe uma lista de endereços de e-mail como parâmetro ou funciona nas entidades de usuário com expressões regulares de e-mail (se os parâmetros não forem fornecidos) e pode criar uma nova regra, filtrando os remetentes do seu servidor Exchange. As ações podem ser modificadas nos parâmetros usando o parâmetro de regra.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Endereços de e-mail | String | N/A | Não | Especifique os endereços de e-mail que você quer adicionar à regra em uma lista separada por vírgulas. Se nenhum parâmetro for fornecido, a ação vai funcionar com as entidades de usuário. |
| Regra para adicionar remetentes | DDL | Siemplify - Lista de remetentes - Excluir permanentemente | Sim | Especifique a regra a que o remetente será adicionado. Se a regra não existir, a ação vai criá-la onde ela estiver faltando. |
| Também preciso adicionar o domínio dos remetentes à regra correspondente da lista de domínios? | Caixa de seleção | Desmarcado | Não | Especifique se a ação deve usar automaticamente os domínios dos endereços de e-mail fornecidos e adicioná-los também às regras de domínio correspondentes (mesma ação de regra para domínios). |
Executar em
Essa ação funciona na entidade "User" se a expressão regular de e-mail for válida para ela e se os parâmetros não forem fornecidos.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"already_available": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Se a ação for concluída (as regras são atualizadas de acordo, as entradas estão corretas): "Adicionei as seguintes entradas às regras correspondentes: "Regras atualizadas:"+ Se pelo menos uma das entradas não estiver correta (endereço de e-mail inválido no parâmetro ou no nome da entidade): "Não foi possível adicionar as seguintes entradas à regra:"+ A ação deve falhar e interromper a execução do playbook: Se um erro for informado: "Error performing "Add Senders to Exchange-Siemplify Mail Flow Rule" action : {0}".format(exception.stacktrace) |
Geral |
Excluir regras de fluxo de e-mail do Exchange-Siemplify
Descrição
A ação recebe um nome de regra como parâmetro e o exclui.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da regra a ser excluída | DDL | Siemplify - Lista de remetentes - Excluir permanentemente Valores possíveis:
|
Sim | Especifique o nome da regra que você quer excluir completamente. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Para regras excluídas: "As seguintes regras foram excluídas :" succesful_rule_names Caso as regras não sejam encontradas no Exchange: "Não foi possível excluir as seguintes regras: "+unseccessful_rule_names+", porque elas não foram encontradas no Exchange. Confira se você escolheu os nomes de regra adequados e tente de novo." Caso nenhuma regra seja encontrada no Exchange: "Não foi possível excluir nenhum dos nomes de regra fornecidos porque eles não foram encontrados no Exchange. Confira se você escolheu os nomes de regra adequados e tente de novo." A ação deve falhar e interromper a execução do playbook: Se um erro for informado: "Error performing "Delete Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace) |
Geral |
Listar regras de fluxo de e-mail do Exchange-Siemplify
Descrição
A ação recebe um nome de regra como parâmetro e o lista.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da regra para listar | DDL | Siemplify - Lista de remetentes - Excluir permanentemente Valores possíveis:
|
Sim | Especifique o nome da regra que você quer listar. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[
{
"Priority": 0,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIs received from 'test@example1.com' or 'test@example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": null,
"Identity": "Siemplify - Senders List - Permanently Delete",
"Name": "Siemplify - Senders List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Senders List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": [
"test@example1.com",
"test@example2.com"
],
"Guid": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"ImmutableId": "xxxxx426-b665-41f9-82e0-0f1fd63xxxxx",
"WhenChanged": "/Date(1621952909000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
},
{
"Priority": 1,
"ManuallyModified": false,
"Description": "If the message:\r\n\tIncludes these words in the sender's address: 'example1.com' or 'example2.com'\r\nTake the following actions:\r\n\tDelete the message without notifying the recipient or sender\r\n",
"Conditions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.FromAddressContainsPredicate"
],
"Actions": [
"Microsoft.Exchange.MessagingPolicies.Rules.Tasks.DeleteMessageAction"
],
"State": "Enabled",
"Mode": "Enforce",
"FromAddressContainsWords": [
"example1.com",
"example2.com"
],
"Identity": "Siemplify - Domains List - Permanently Delete",
"Name": "Siemplify - Domains List - Permanently Delete",
"DistinguishedName": "CN=Siemplify - Domains List - Permanently Delete,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=mwc,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exlab,DC=local",
"IsValid": true,
"From": null,
"Guid": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"ImmutableId": "xxxxx697-e143-41aa-8dee-b783a78xxxxx",
"WhenChanged": "/Date(1621952960000)/",
"ExchangeVersion": "0.1 (8.0.535.0)",
"OrganizationId": "",
"ObjectState": "Unchanged"
}
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Para regras encontradas: "As seguintes regras foram listadas :" succesful_rule_names Caso as regras não sejam encontradas no Exchange: "Não foi possível listar as seguintes regras: "+unseccessful_rule_names", porque elas não foram encontradas no Exchange. Confira se você escolheu os nomes de regra adequados e tente de novo." Caso nenhuma regra seja encontrada no Exchange: "Não foi possível listar nenhum dos nomes de regras fornecidos porque eles não foram encontrados no Exchange. Confira se você escolheu os nomes de regra adequados e tente de novo." A ação precisa falhar e interromper a execução de um playbook: Se um erro for informado: "Erro ao executar a ação "List Exchange-Siemplify Mail Flow Rules": {0}".format(exception.stacktrace) |
Geral |
Remover domínios das regras de fluxo de e-mail do Exchange-Siemplify
Descrição
A ação recebe uma lista de domínios como parâmetro e pode remover os domínios fornecidos das regras atuais.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Domínios | String | N/A | Não | Especifique os domínios que você quer remover da regra em uma lista separada por vírgulas. Se nenhum parâmetro for fornecido, a ação vai funcionar com entidades. |
| Regra para remover domínios de | DDL | Siemplify - Lista de domínios - Excluir permanentemente | Sim | Especifique a regra de onde os domínios serão removidos. Se a regra não existir, a ação não fará nada. |
| Remover domínios de todas as regras disponíveis | Caixa de seleção | Desmarcado | Não | Especifique se a ação deve procurar os domínios fornecidos em todas as regras de fluxo de e-mail do Google SecOps. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"success": [
"test1.com",
"test2.com"
],
"didn't_exist": [
"test3.com"
],
"invalid": [
"invalid"
]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Se a operação for bem-sucedida (as regras são atualizadas de acordo com as entradas corretas): "As seguintes entradas foram removidas das regras correspondentes:" Regras atualizadas: A ação deve falhar e interromper a execução do playbook: Se um erro for informado: "Erro ao executar a ação "Remover domínios das regras de fluxo de e-mail do Exchange-Siemplify": {0}".format(exception.stacktrace) |
Geral |
Remover remetentes das regras de fluxo de e-mail do Exchange-Siemplify
Descrição
A ação recebe uma lista de remetentes como parâmetro ou funciona nas entidades de usuário (se os parâmetros não forem fornecidos) e pode remover os remetentes fornecidos das regras atuais.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Remetentes | String | N/A | Não | Especifique os remetentes que você quer remover da regra em uma lista separada por vírgulas. Se nenhum parâmetro for fornecido, a ação vai funcionar com entidades. |
| Regra para remover remetentes de | DDL | Lista de remetentes do Siemplify: exclusão permanente | Sim | Especifique a regra para remover os remetentes. Se a regra não existir, a ação não fará nada. |
| Também é necessário remover os domínios dos remetentes da regra correspondente da lista de domínios? | Caixa de seleção | Desmarcado | Não | Especifique se a ação deve usar automaticamente os domínios dos endereços de e-mail fornecidos e removê-los também das regras de domínio correspondentes (mesma ação de regra para domínios). |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"success": [
"test1@example.com",
"test2@example.com"
],
"didn't_exist": [
"test3@example.com"
],
"invalid": [
"invalid"
]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução do playbook: Se a operação for bem-sucedida (as regras são atualizadas de acordo, as entradas estão corretas): mensagem: "As seguintes entradas foram removidas das regras correspondentes:" Regras atualizadas: Se pelo menos uma das entradas não estiver correta (endereço de e-mail inválido no parâmetro, e-mail inválido no nome da entidade): "Não foi possível adicionar as seguintes entradas à regra:"+ A ação deve falhar e interromper a execução do playbook: Se um erro for informado: "Erro ao executar a ação "Remover remetentes das regras de fluxo de e-mail do Exchange-Siemplify": {0}".format(exception.stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.