Exchange 擴充功能套件

用於執行法規遵循作業的 Microsoft 365 安全性與法規遵循中心 PowerShell URI。

詳情請參閱「連線至 Security Compliance PowerShell」文件。

用來執行 Microsoft 365 管理作業的 Microsoft 365 線上 Powershell URI。

詳情請參閱「連線至 Security Compliance PowerShell」文件。

用於郵件伺服器驗證的使用者名稱。

如果是 Microsoft 365，請提供使用者郵件地址做為使用者名稱。

要刪除的法規遵循搜尋名稱。

名稱不得包含特殊字元。

動作不應失敗，也不應停止執行應對手冊：

如果動作成功，系統會刪除法規遵循搜尋和動作 (is_success=true)：「Action successfully executed and compliance search and any associated with it fetch results or purge emails tasks were deleted.」

動作應會失敗並停止執行應對手冊：

如果目標是地端 Exchange 或 Microsoft 365，但 Google SecOps 伺服器未安裝 PowerShell：「Failed to execute action because powershell is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果目標是內部部署的 Exchange，但 Google SecOps 伺服器未安裝 gssntlmssp OS 套件：「Failed to execute action because gssntlmssp package is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果系統回報嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他錯誤：「無法執行動作！Error is {0}".format(exception.stacktrace)

法規遵循搜尋的名稱。

名稱不得包含特殊字元。

指定動作是否應建立案件總覽輸出資料表。

如果「要傳回的電子郵件數量上限」參數設為較大的數字，建議取消勾選這個選項，以提升動作成效。

動作不應失敗，也不應停止執行應對手冊：

如果動作成功且已建立法規遵循動作 (is_success=true)：「動作已成功執行，且已建立擷取法規遵循搜尋結果的工作」

動作完成後：「已成功擷取『{0}』的法規遵循搜尋結果」。format(compliance search name)

如果動作無法根據提供的名稱找到法規遵循搜尋 (is_success=false)：「Action was not able to find compliance search {0}」。format(compliance_search_name)

如果動作因其他非重大錯誤而失敗 (is_success=false)：「動作因發生錯誤而未順利完成。Errors information: {0}".format(error.stacktrace)

動作應會失敗並停止執行應對手冊：

如果目標是 Exchange On-Prem 或 Microsoft 365，但 Google SecOps 伺服器上未安裝 PowerShell：「Failed to execute action because powershell is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果目標是內部部署的 Exchange，但 Google SecOps 伺服器未安裝 gssntlmssp OS 套件：「Failed to execute action because gssntlmssp package is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果系統回報嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他錯誤：「無法執行動作！Error is {0}".format(exception.stacktrace)

表格標題：法規遵循搜尋動作結果

資料表資料欄：

• 接收時間
• 寄件者
• 收件者
• 主旨

動作不應失敗，也不應停止執行應對手冊：

如果成功：「已使用提供的連線參數，成功連線至 Exchange 或 Microsoft 365 伺服器！」

動作應會失敗並停止執行應對手冊：

如果沒有勾選任何核取方塊 (Microsoft 365/Exchange 內部部署)：「請指定要連線的郵件伺服器類型 - Exchange 內部部署或 Microsoft 365」

如果兩個核取方塊都已勾選 (Microsoft 365/內部部署 Exchange)：「一次只能支援一種郵件伺服器類型。請指定要連線的郵件伺服器類型 - Exchange 內部部署或 Microsoft 365」

如果目標是 Exchange On-Prem 或 Microsoft 365，但 Google SecOps 伺服器上未安裝 PowerShell：「Failed to execute action because powershell is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果目標是內部部署的 Exchange，但 Google SecOps 伺服器未安裝 gssntlmssp OS 套件：「Failed to execute action because gssntlmssp package is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果系統回報嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他錯誤：「無法執行動作！Error is {0}".format(exception.stacktrace)

法規遵循搜尋的名稱。

名稱不得包含特殊字元。

指定是否應執行 HardDelete。

這個選項僅適用於 Microsoft 365，並會將電子郵件標示為從信箱永久移除。

動作不應失敗，也不應停止執行應對手冊：

如果動作成功且已建立法規遵循動作 (is_success=true)：「Action was executed successfully and task to purge emails found with the compliance search is created」(動作已順利執行，且已建立工作，可清除法規遵循搜尋找到的電子郵件)

完成這項操作後：「已成功清除『{0}』的法規遵循搜尋結果」。format(compliance search name)

如果動作無法根據提供的名稱找到法規遵循搜尋 (is_success=false)：「Action was not able to find compliance search {0}」。format(compliance_search_name)

如果動作未傳回任何結果：「法規遵循搜尋『{0}』未傳回任何結果。請更新搜尋結果，或編輯法規遵循搜尋查詢並再次執行搜尋。".format(compliance search name)

動作應會失敗並停止執行應對手冊：

如果目標是地端 Exchange 或 Microsoft 365，但 Google SecOps 伺服器未安裝 PowerShell：「Failed to execute action because powershell is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果目標是內部部署的 Exchange，但 Google SecOps 伺服器未安裝 gssntlmssp OS 套件：「Failed to execute action because gssntlmssp package is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果系統回報嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他錯誤：「無法執行動作！Error is {0}".format(exception.stacktrace)

法規遵循搜尋的名稱。

名稱不得包含特殊字元。

要搜尋電子郵件的位置，可以是下列其中一種：

• 以半形逗號分隔的信箱清單
• 通訊群組或已啟用郵件功能的安全性群組
• All - for all mailboxes in organization

指定動作是否應立即擷取法規遵循搜尋結果。

最多顯示 200 個元素，但實際搜尋結果可能包含更多發現項目。

指定動作是否應建立案件總覽輸出資料表。

如果「要傳回的電子郵件數量上限」參數設為較大的數字，建議取消勾選這個選項，以提升動作成效。

請提供要執行法規遵循搜尋的查詢，而非主旨、寄件者或收件者篩選器。

詳情請參閱「關鍵字查詢語言 (KQL) 語法參考資料」和「Exchange 搜尋服務編列索引的郵件屬性」文件。

動作不應失敗，也不應停止執行應對手冊：

如果動作成功且已建立法規遵循項目 (is_success=true)：「動作已成功執行，並已建立法規遵循項目搜尋」

動作完成搜尋後：「Compliance Search {0} successfully completed」(「法規遵循搜尋『{0}』已順利完成」).format(法規遵循搜尋名稱)

如果已勾選擷取法規遵循搜尋結果的核取方塊：「已成功擷取『{0}』的法規遵循搜尋結果」。format(法規遵循搜尋名稱)

如果已勾選擷取法規遵循搜尋結果的核取方塊，但動作未傳回任何結果：「法規遵循搜尋『{0}』未傳回任何結果。請更新搜尋結果，或編輯法規遵循搜尋查詢並再次執行搜尋。".format(compliance search name)

動作應會失敗並停止執行應對手冊：

如果目標是 Exchange On-Prem 或 Microsoft 365，但 Google SecOps 伺服器上未安裝 PowerShell：「Failed to execute action because powershell is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果目標是內部部署的 Exchange，但 Google SecOps 伺服器未安裝 gssntlmssp OS 套件：「Failed to execute action because gssntlmssp package is not installed on Google SecOps server! 請參閱設定說明，瞭解如何安裝 PowerShell。Error is {0}".format(exception.stacktrace)

如果系統回報嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他錯誤：「無法執行動作！Error is {0}".format(exception.stacktrace)

指定要將網域新增至哪個規則。

如果規則不存在，動作會在缺少規則的位置建立規則。

動作不應失敗，也不應停止執行應對手冊：

如果成功 (規則已相應更新，輸入內容正確)：「已將下列輸入內容新增至相應規則：
網域：
successfull_domains

已更新規則：
Rules_updated_names_list

如果至少有一項輸入內容不正確 (參數中的電子郵件地址無效、實體名稱中的郵件無效)：「無法將下列輸入內容新增至規則：」+
Unsuccessful_email_addresses

動作應失敗並停止執行應對手冊：

如果系統回報錯誤：「Error performing "Add Domains to Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace)

在以半形逗號分隔的清單中，指定要新增至規則的電子郵件地址。

如未提供任何參數，動作會使用使用者實體。

指定要將寄件者新增至哪個規則。

如果規則不存在，動作會在缺少規則的位置建立規則。

動作不應失敗，也不應停止執行應對手冊：

如果成功 (規則已相應更新，輸入內容正確)：「已將下列輸入內容新增至相應規則：
電子郵件地址：」+
Successful_email_addresses+
「網域：」+
successfull_domains+

「更新的規則：」+
rules_updated_names_list

如果至少有一項輸入內容不正確 (參數中的電子郵件地址無效、實體名稱中的電子郵件地址無效)：「無法將下列輸入內容新增至規則：」+
Unsuccessful_email_addresses

動作應失敗並停止執行應對手冊：

如果系統回報錯誤：「Error performing "Add Senders to Exchange-Siemplify Mail Flow Rule" action : {0}".format(exception.stacktrace)

Siemplify - Senders List - Permanently Delete

可能的值：

• Siemplify - Senders List - Permanently Delete
• Siemplify - Domains List - Permanently Delete
• 所有可用的 Exchange-Siemplify 郵件流程規則

動作不應失敗，也不應停止執行應對手冊：

已成功刪除規則：「已成功刪除下列規則：」succesful_rule_names

如果 Exchange 中找不到規則：「無法刪除下列規則：『unseccessful_rule_names』，因為 Exchange 中找不到這些規則。請確認您已選擇適當的規則名稱，然後再試一次。」

如果 Exchange 中沒有找到任何規則：「Could not delete any of the provided rule names, since they were not found in Exchange. 請確認您已選擇適當的規則名稱，然後再試一次。」

動作應失敗並停止執行應對手冊：

如果系統回報錯誤：「Error performing "Delete Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace)

Siemplify - Senders List - Permanently Delete

可能的值：

• Siemplify - Senders List - Permanently Delete
• Siemplify - Domains List - Permanently Delete
• 所有可用的 Exchange-Siemplify 郵件流程規則

動作不應失敗，也不應停止執行應對手冊：

成功找到規則：「已成功列出下列規則：」succesful_rule_names

如果 Exchange 中找不到規則：「無法列出下列規則：『』+unseccessful_rule_names+，因為系統在 Exchange 中找不到這些規則。請確認您已選擇適當的規則名稱，然後再試一次。」

如果 Exchange 中找不到任何規則：「由於在 Exchange 中找不到您提供的規則名稱，因此無法列出任何規則。請確認您已選擇適當的規則名稱，然後再試一次。」

動作應會失敗並停止執行應對手冊：

如果系統回報錯誤：「Error performing "List Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace)

以半形逗號分隔的清單指定要從規則中移除的網域。

如果未提供任何參數，動作會與實體搭配運作。

指定要移除網域的規則。

如果規則不存在，系統不會採取任何動作。

動作不應失敗，也不應停止執行應對手冊：

如果成功 (規則已相應更新，輸入內容正確無誤)：「已從相應規則中移除下列輸入內容：」
網域：
successfull_domains

已更新規則：
Rules_updated_names_list

動作應失敗並停止執行應對手冊：

如果系統回報錯誤：「Error performing "Remove Domains from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace)

以半形逗號分隔的清單指定要從規則中移除的寄件者。

如果未提供任何參數，動作會與實體搭配運作。

指定要從中移除寄件者的規則。

如果規則不存在，系統不會採取任何動作。

動作不應失敗，也不應停止執行應對手冊：

如果成功 (規則會相應更新，輸入內容正確無誤)：訊息：「已從相應規則中移除下列輸入內容：」
寄件者：
successfull_senders

已更新規則：
rules_updated_names_list

如果至少有一項輸入內容不正確 (參數中的電子郵件地址無效、實體名稱中的電子郵件地址無效)：「無法將下列輸入內容新增至規則：」+
Unsuccessful_email_addresses

動作應失敗並停止執行應對手冊：

如果系統回報錯誤：「Error performing "Remove Senders from Exchange-Siemplify Mail Flow Rules" action : {0}".format(exception.stacktrace)