Esta página se ha traducido con Cloud Translation API.

Gmail

En este documento se explica cómo integrar Gmail con Google Security Operations SOAR.

Versión de la integración: 1.0

Antes de empezar

Para usar la integración, necesitas una Google Cloud cuenta de servicio. Puedes usar una cuenta de servicio que ya tengas o crear una. Además, la API de Gmail debe estar habilitada en la Google Cloud organización.

Crear una cuenta de servicio

Para obtener instrucciones sobre cómo crear una cuenta de servicio, consulta el artículo Crear cuentas de servicio.

Si usas una cuenta de servicio para autenticarte en Google Cloud, puedes crear una clave de cuenta de servicio en JSON y proporcionar el contenido del archivo JSON descargado al configurar los parámetros de integración.

Por motivos de seguridad, te recomendamos que utilices una dirección de correo de identidad de carga de trabajo en lugar de una clave de cuenta de servicio. Para obtener más información sobre las identidades de carga de trabajo, consulta Identidades de cargas de trabajo.

Delegar la autoridad de todo el dominio en tu cuenta de servicio

En la consola de administración de Google de tu dominio, ve a Menú principal > Seguridad > Control de acceso y de datos > Controles de APIs.
En el panel Delegación de todo el dominio, selecciona Gestionar delegación de todo el dominio.
Haz clic en Añadir nuevo.
En el campo ID de cliente, introduce el ID de cliente que has obtenido en los pasos anteriores para crear la cuenta de servicio.

En el campo Permisos de OAuth, introduce la siguiente lista de permisos delimitados por comas que se necesitan para la integración:

    "https://mail.google.com/",
    "https://www.googleapis.com/auth/cloud-platform",
    "https://www.googleapis.com/auth/admin.directory.user",
    "https://www.googleapis.com/auth/admin.directory.group.member",
    "https://www.googleapis.com/auth/admin.directory.customer.readonly",
    "https://www.googleapis.com/auth/admin.directory.domain.readonly",
    "https://www.googleapis.com/auth/admin.directory.group",
    "https://www.googleapis.com/auth/admin.directory.orgunit",
    "https://www.googleapis.com/auth/admin.directory.user.alias",
    "https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly",
    "https://www.googleapis.com/auth/apps.groups.settings"

Haz clic en Autorizar.

Integrar Gmail con Google SecOps SOAR

La integración de Gmail requiere los siguientes parámetros:

Parámetro	Descripción
`Service Account JSON File Content`	Optional El contenido del archivo JSON de la clave de la cuenta de servicio. Puede configurar este parámetro o el parámetro `Workload Identity Email`. Para configurar este parámetro, proporciona el contenido completo del archivo JSON de la clave de la cuenta de servicio que has descargado al crear una cuenta de servicio.
`Default Mailbox`	Obligatorio Un buzón de correo predeterminado que se usará en la integración.
`Workload Identity Email`	Optional La dirección de correo del cliente de tu identidad de carga de trabajo. Puede configurar este parámetro o el parámetro `Service Account JSON File Content`. Para suplantar la identidad de cuentas de servicio con la dirección de correo de identidad de carga de trabajo, asigna el rol `Service Account Token Creator` a tu cuenta de servicio. Para obtener más información sobre las identidades de carga de trabajo y cómo trabajar con ellas, consulta Identidades de cargas de trabajo.
`Verify SSL`	Optional Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Gmail sea válido. Este parámetro está seleccionado de forma predeterminada.

Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta el artículo Configurar integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde tu mesa de trabajo y Realizar una acción manual.

Añadir etiqueta de correo

Usa la acción Añadir etiqueta de correo para añadir una etiqueta al correo especificado.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el entorno de desarrollo integrado (IDE) de SecOps de Google.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Añadir etiqueta de correo requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo en el que esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración. Este parámetro acepta varios valores en una lista separada por comas.
`Internet Message ID`	Optional ID de mensaje de Internet de un correo que se va a buscar. Este parámetro acepta varios valores como una cadena separada por comas. Si proporciona el ID de mensaje de Internet, la acción ignora los parámetros `Subject Filter`, `Sender Filter` y `Time Frame (minutes)`.
`Labels Filter`	Optional Una condición de filtro que especifica las etiquetas de correo que se van a buscar. Este parámetro acepta varios valores como una cadena separada por comas. El valor predeterminado es `Inbox`. Puedes buscar correos con etiquetas específicas, como las siguientes: `label1, label2`. Para buscar correos que no tengan una etiqueta específica, usa el siguiente formato: `-label1`. Puede configurar este parámetro para buscar correos con y sin etiquetas específicas en una cadena, como `label1, -label2, label3`.
`Subject Filter`	Optional Una condición de filtro que especifica el asunto del correo que se va a buscar. Este filtro usa la lógica `contains` y requiere que especifiques los elementos de búsqueda con palabras completas. Este filtro no admite concordancias parciales.
`Sender Filter`	Optional Una condición de filtro que especifica el remitente del correo que se va a buscar. Este filtro usa la lógica `equals`.
`Time Frame (minutes)`	Optional Una condición de filtro que especifica el periodo en minutos en el que se buscarán los correos. El valor predeterminado es 60 minutos.
`Email Status`	Optional Estado del correo que se va a buscar. Estos son los valores posibles: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` El valor predeterminado es `Both Read & Unread Messages`.
`Label`	Obligatorio Una etiqueta para actualizar el correo. Este parámetro acepta varios valores en una lista separada por comas. Si la etiqueta no existe en un buzón, la acción la crea.

Resultados de la acción

La acción Añadir etiqueta de correo proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Añadir etiqueta de correo:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensajes de salida

La acción Añadir etiqueta de correo proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST` `No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `Update is pending for emails in the following mailboxes: MAILBOX_LIST`	La acción se ha realizado correctamente.
`Error executing action "Add Email Label". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST

No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

Update is pending for emails in the following mailboxes: MAILBOX_LIST

La acción se ha realizado correctamente.

Error executing action "Add Email Label". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Añadir etiqueta de correo:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Eliminar el correo electrónico

Usa la acción Eliminar correo para eliminar uno o varios correos del buzón en función de los criterios de búsqueda proporcionados. De forma predeterminada, esta acción mueve los correos a la papelera. Puedes configurar la acción para que los correos se eliminen definitivamente en lugar de moverlos a la papelera.

La acción Eliminar correo es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Eliminar correo requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo en el que esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración. Este parámetro acepta varios valores como una cadena separada por comas.
`Labels Filter`	Optional Una condición de filtro que especifica las etiquetas de correo que se van a buscar. Este parámetro acepta varios valores como una cadena separada por comas. El valor predeterminado es `Inbox`. Puedes buscar correos con etiquetas específicas, como las siguientes: `label1, label2`. Para buscar correos que no tengan una etiqueta específica, usa el siguiente formato: `-label1`. Puede configurar este parámetro para buscar correos con y sin etiquetas específicas en una cadena, como `label1, -label2, label3`.
`Internet Message ID`	Optional ID de mensaje de Internet de un correo que se va a buscar. Este parámetro acepta varios valores como una cadena separada por comas. Si proporcionas el ID del mensaje de Internet, la acción ignora los parámetros `Subject Filter`, `Sender Filter`, `Labels Filter` y `Time Frame (minutes)`.
`Subject Filter`	Optional Una condición de filtro que especifica el asunto del correo que se va a buscar. Este filtro usa la lógica `contains` y requiere que especifiques los elementos de búsqueda con palabras completas. Este filtro no admite concordancias parciales.
`Sender Filter`	Optional Una condición de filtro que especifica el remitente del correo que se va a buscar. Este filtro usa la lógica `equals`.
`Time Frame (minutes)`	Optional Una condición de filtro que especifica el periodo en minutos en el que se buscarán los correos. El valor predeterminado es 60 minutos.
`Email Status`	Optional Estado del correo que se va a buscar. Estos son los valores posibles: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` El valor predeterminado es `Both Read & Unread Messages`.
`Move to Trash`	Optional Si se selecciona esta opción, la acción mueve los correos a la papelera y no busca en los correos con la etiqueta Papelera a menos que configures el parámetro `Labels Filter` para incluir la siguiente etiqueta: `Trash`. Si no se selecciona, la acción ejecuta una búsqueda en todo el buzón y elimina los correos para siempre. Esta opción está seleccionada de forma predeterminada.

Resultados de la acción

La acción Eliminar correo proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe el resultado JSON que se recibe al usar la acción Eliminar correo:

{
"mailbox1": [DELETED_MESSAGE_ID_LIST],
"mailbox2": [DELETED_MESSAGE_ID_LIST]
}

Mensajes de salida

La acción Eliminar correo proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully deleted emails in the following mailboxes: MAILBOX_LIST` `No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `The action didn't find any emails based on the specified search criteria.` `Pending deletion of emails in the following mailboxes: MAILBOX_LIST`	La acción se ha realizado correctamente.
`Error executing action "Delete Email". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully deleted emails in the following mailboxes: MAILBOX_LIST

No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

The action didn't find any emails based on the specified search criteria.

Pending deletion of emails in the following mailboxes: MAILBOX_LIST

La acción se ha realizado correctamente.

Error executing action "Delete Email". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Eliminar correo:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Reenviar correo

Usa la acción Reenviar correo para reenviar correos, incluidos los que tengan conversaciones anteriores.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Reenviar correo requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo desde el que enviar un correo, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración.
`Internet Message ID`	Obligatorio ID de mensaje de Internet de un correo que se va a buscar.
`Send To`	Obligatorio Cadena de direcciones de correo separadas por comas de los destinatarios del correo, como `user1@example.com, user2@example.com`.
`CC`	Optional Cadena de direcciones de correo separadas por comas de los destinatarios de copia al carbón (CC), como `user1@example.com, user2@example.com`.
`BCC`	Optional Cadena de direcciones de correo separadas por comas para los destinatarios de copia oculta (CCO), como `user1@example.com, user2@example.com`.
`Subject`	Obligatorio El nuevo asunto del correo que se va a reenviar.
`Attachments Paths`	Optional Cadena de rutas separadas por comas de los archivos adjuntos que se almacenan en el servidor de SecOps de Google.
`Mail Content`	Obligatorio El cuerpo del correo.

Resultados de la acción

La acción Reenviar correo proporciona las siguientes salidas:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Reenviar correo:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensajes de salida

La acción Reenviar correo proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully forwarded the MESSAGE_ID email. La acción se ha realizado correctamente.

Mensaje resultante	Descripción del mensaje
`Successfully forwarded the MESSAGE_ID email.`	La acción se ha realizado correctamente.
`Error executing action "Forward Email". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Error executing action "Forward Email". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Reenviar correo:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Ping

Usa la acción Ping para probar la conectividad con Gmail.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

Ninguno

Resultados de la acción

La acción Ping proporciona las siguientes salidas:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Mensajes de salida

La acción Ping proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully connected to the Google Gmail service with the provided connection parameters! La acción se ha realizado correctamente.

Mensaje resultante	Descripción del mensaje
`Successfully connected to the Google Gmail service with the provided connection parameters!`	La acción se ha realizado correctamente.
`Failed to connect to the Google Gmail service! Error is ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Failed to connect to the Google Gmail service! Error is
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Ping:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Quitar etiqueta de correo

Usa la acción Quitar etiqueta de correo para quitar una etiqueta del correo especificado.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Quitar etiqueta de correo requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo en el que esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración. Este parámetro acepta varios valores en una lista separada por comas.
`Internet Message ID`	Optional ID de mensaje de Internet de un correo que se va a buscar. Este parámetro acepta varios valores como una cadena separada por comas. Si proporciona el ID de mensaje de Internet, la acción ignora los parámetros `Subject Filter`, `Sender Filter` y `Time Frame (minutes)`.
`Labels Filter`	Optional Una condición de filtro que especifica las etiquetas de correo que se van a buscar. Este parámetro acepta varios valores como una cadena separada por comas. El valor predeterminado es `Inbox`. Puedes buscar correos con etiquetas específicas, como las siguientes: `label1, label2`. Para buscar correos que no tengan una etiqueta específica, usa el siguiente formato: `-label1`. Puede configurar este parámetro para buscar correos con y sin etiquetas específicas en una cadena, como `label1, -label2, label3`.
`Subject Filter`	Optional Una condición de filtro que especifica el asunto del correo que se va a buscar. Este filtro usa la lógica `contains` y requiere que especifiques los elementos de búsqueda con palabras completas. Este filtro no admite concordancias parciales.
`Sender Filter`	Optional Una condición de filtro que especifica el remitente del correo que se va a buscar. Este filtro usa la lógica `equals`.
`Time Frame (minutes)`	Optional Una condición de filtro que especifica el periodo en minutos en el que se buscarán los correos. El valor predeterminado es 60 minutos.
`Email Status`	Optional Estado del correo que se va a buscar. Estos son los valores posibles: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` El valor predeterminado es `Both Read & Unread Messages`.
`Label`	Obligatorio Etiqueta que se va a quitar de un correo. Este parámetro acepta varios valores en una lista separada por comas. Para quitar todas las etiquetas del correo, configure el valor del parámetro como `All`.

Resultados de la acción

La acción Quitar etiqueta de correo proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Quitar etiqueta de correo:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@mail.gmail.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensajes de salida

La acción Eliminar etiqueta de correo proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.` `The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST` `None of the provided labels exists in the MAILBOX_NAME mailbox.`	La acción se ha realizado correctamente.
`Error executing action "Remove Email Label". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.

The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST

None of the provided labels exists in the MAILBOX_NAME mailbox.

La acción se ha realizado correctamente.

Error executing action "Remove Email Label". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Quitar etiqueta de correo:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Guardar correo en el caso

Usa la acción Guardar correo en el caso para guardar correos o archivos adjuntos en el muro del caso de Google SecOps.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Guardar correo en el caso requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo en el que esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración.
`Internet Message ID`	Obligatorio ID de mensaje de Internet de un correo que se va a buscar.
`Save Only Email Attachments`	Optional Si se selecciona esta opción, la acción solo guarda los archivos adjuntos del correo especificado. No está seleccionada de forma predeterminada.
`Attachment To Save`	Optional Si ha seleccionado el parámetro `Save Only Email Attachments`, la acción solo guardará los archivos adjuntos que especifique en este parámetro. Este parámetro acepta varios valores como una cadena separada por comas.
`Base64 Encode`	Optional Si se selecciona esta opción, la acción codifica el archivo de correo en formato base64. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Guardar correo en el caso proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	Disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Adjunto del panel de casos

La acción Guardar correo en el caso guarda los correos y los archivos adjuntos como pruebas del caso en Google SecOps.

En la siguiente tabla se describen los archivos que guarda la acción:

Archivo guardado	Nombre y formato
Correo electrónico	`EMAIL_SUBJECT.eml`
`Email attachment`	`ATTACHMENT_NAME. ATTACHMENT_EXTENSION`

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON recibida al usar la acción Guardar correo en el caso:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensajes de salida

La acción Guardar correo en el caso proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully saved the INTERNET_MESSAGE_ID email.` `Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES` `The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES`	La acción se ha realizado correctamente.
`Error executing action "Save Email To The Case". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully saved the INTERNET_MESSAGE_ID email.

Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

La acción se ha realizado correctamente.

Error executing action "Save Email To The Case". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores de la salida del resultado de la secuencia de comandos al usar la acción Guardar correo en el caso:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Buscar correos

Usa la acción Buscar correos para buscar correos en un buzón especificado con los criterios de búsqueda proporcionados.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Buscar correos requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo en el que esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración. Este parámetro acepta varios valores en una lista separada por comas.
`Labels Filter`	Optional Una condición de filtro que especifica las etiquetas de correo que se van a buscar. Este parámetro acepta varios valores como una cadena separada por comas. El valor predeterminado es `Inbox`. Puedes buscar correos con etiquetas específicas, como las siguientes: `label1, label2`. Para buscar correos que no tengan una etiqueta específica, usa el siguiente formato: `-label1`. Puede configurar este parámetro para buscar correos con y sin etiquetas específicas en una cadena, como `label1, -label2, label3`.
`Internet Message ID`	Optional ID de mensaje de Internet de un correo que se va a buscar. Este parámetro acepta varios valores como una cadena separada por comas. Si proporciona el ID del mensaje de Internet, la acción ignora los parámetros `Subject Filter`, `Sender Filter`, `Labels Filter`, `Recipient Filter`, `Time Frame (minutes)` y `Email Status`.
`Subject Filter`	Optional Una condición de filtro que especifica el asunto del correo que se va a buscar.
`Sender Filter`	Optional Una condición de filtro que especifica el remitente del correo que se va a buscar.
`Recipient Filter`	Optional Condición de filtro que especifica el destinatario del correo que se va a buscar.
`Time Frame (minutes)`	Optional Una condición de filtro que especifica el periodo en minutos en el que se buscarán los correos. El valor predeterminado es 60 minutos.
`Email Status`	Optional Estado del correo que se va a buscar. Estos son los valores posibles: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` El valor predeterminado es `Both Read & Unread Messages`.
`Headers To Return`	Optional Lista de encabezados separados por comas que se devolverán en la salida de la acción. La acción siempre devuelve los siguientes encabezados: `date`, `from`, `to`, `cc`, `bcc`, `in-reply-to`, `reply-to`, `message-id` y `subject`. Si no proporciona ningún valor, la acción devuelve todos los encabezados. Este parámetro no distingue entre mayúsculas y minúsculas.
`Return Email Body`	Optional Si se selecciona esta opción, la acción devuelve el contenido completo del cuerpo de un correo en el resultado de la acción. Si no se selecciona, no se podrá acceder a la información sobre los nombres de los archivos adjuntos en el correo. No está seleccionada de forma predeterminada.
`Max Emails To Return`	Optional Número máximo de correos de la acción que se devolverán. El valor predeterminado es 50.

Resultados de la acción

La acción Buscar correos proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Tabla del panel de casos

La acción Buscar correos proporciona la siguiente tabla:

Título de la tabla: Correos encontrados

Columnas:

Message_id
Fecha de recepción
Remitente
Destinatarios
Subject
Fragmento del cuerpo del correo
Nombres de archivos adjuntos
Opcional: Encontrado en el buzón

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Buscar correos:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensajes de salida

La acción Buscar correos proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Successfully found emails in the following mailboxes: MAILBOX_LIST` `No emails found in the following mailboxes: MAILBOX_LIST` `Pending search for emails in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.` `The action was not able to find any emails based on the specified search criteria.`	La acción se ha realizado correctamente.
`Error executing action "Search For Emails". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully found emails in the following mailboxes: MAILBOX_LIST

No emails found in the following mailboxes: MAILBOX_LIST

Pending search for emails in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.

The action was not able to find any emails based on the specified search criteria.

La acción se ha realizado correctamente.

Error executing action "Search For Emails". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Buscar correos:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Enviar correo electrónico

Usa la acción Enviar correo para enviar un correo en función de los parámetros proporcionados.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Enviar correo requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo desde el que enviar un correo, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración.
`Subject`	Obligatorio El asunto del correo que se va a enviar.
`Send To`	Obligatorio Cadena de direcciones de correo separadas por comas de los destinatarios del correo, como `user1@example.com, user2@example.com`.
`CC`	Optional Cadena de direcciones de correo separadas por comas de los destinatarios de copia al carbón (CC), como `user1@example.com, user2@example.com`.
`BCC`	Optional Cadena de direcciones de correo separadas por comas para los destinatarios de la copia oculta (CCO), como `user1@example.com, user2@example.com`
`Attachments Paths`	Optional Cadena de rutas separadas por comas de los archivos adjuntos que se almacenan en el servidor de SecOps de Google.
`Mail Content`	Obligatorio El cuerpo del correo.
`Reply-To Recipients`	Optional Lista de destinatarios separada por comas que se usará en el encabezado Reply-To. Usa el encabezado Reply-To para redirigir los correos de respuesta a la dirección de correo específica en lugar de a la dirección del remitente que se indica en el campo From.

Resultados de la acción

La acción Enviar correo proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Enviar correo:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensajes de salida

La acción Enviar correo proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Email was sent successfully. La acción se ha realizado correctamente.

Mensaje resultante	Descripción del mensaje
`Email was sent successfully.`	La acción se ha realizado correctamente.
`Error executing action "Send Email". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Error executing action "Send Email". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores de la salida del resultado de la secuencia de comandos al usar la acción Enviar correo:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Send Thread Reply

Usa la acción Enviar respuesta a conversación para enviar un mensaje como respuesta a la conversación de correo.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Enviar respuesta de conversación requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo en el que esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración.
`Internet Message ID`	Obligatorio ID de mensaje de Internet de un correo que se va a buscar.
`Reply To`	Optional Lista de correos separada por comas a la que se enviará la respuesta. Si no proporcionas ningún valor y la casilla `Reply All` no está marcada, la acción solo enviará una respuesta al remitente del correo original. Si selecciona el parámetro `Reply All`, la acción lo ignora.
`Reply All`	Optional Si se selecciona esta opción, la acción envía una respuesta a todos los destinatarios relacionados con el correo original. Este parámetro tiene prioridad sobre el parámetro `Reply To`. No está seleccionada de forma predeterminada.
`Attachments Paths`	Optional Cadena de rutas separadas por comas de los archivos adjuntos que se almacenan en el servidor de SecOps de Google.
`Mail Content`	Obligatorio El cuerpo del correo.

Resultados de la acción

La acción Enviar respuesta de conversación proporciona las siguientes salidas:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON recibida al usar la acción Enviar respuesta de conversación:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensajes de salida

La acción Enviar respuesta de conversación proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully sent a thread reply to the INTERNET_MESSAGE_ID email. La acción se ha realizado correctamente.

Mensaje resultante	Descripción del mensaje
`Successfully sent a thread reply to the INTERNET_MESSAGE_ID email.`	La acción se ha realizado correctamente.
`Error executing action "Sent Thread Reply". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Error executing action "Sent Thread Reply". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Enviar respuesta a la conversación:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Esperar respuesta de conversación

Usa la acción Esperar respuesta del hilo para esperar la respuesta del usuario en función de un correo enviado con la acción Enviar correo.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Esperar respuesta del hilo requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo en el que esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón predeterminado que has configurado para la integración. Este parámetro acepta varios valores en una lista separada por comas.
`Internet Message ID`	Obligatorio El ID de mensaje de Internet de un correo al que se debe esperar para realizar la acción. Si el mensaje se envió con la acción Enviar correo, configura este parámetro con el marcador de posición `SendEmail.JSONResult\|message_id`. Para obtener un ID de mensaje de Internet, usa la acción Buscar correos.
`Wait for All Recipients to Reply`	Optional Si se selecciona esta opción, la acción espera las respuestas de todos los destinatarios hasta que se agote el tiempo de espera. No está seleccionada de forma predeterminada.
`Fetch Response Attachments`	Optional Si se selecciona esta opción y la respuesta del destinatario contiene archivos adjuntos, la acción recupera los archivos adjuntos del correo y los añade como archivos adjuntos al muro del caso en Google SecOps. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Esperar respuesta del hilo proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del panel de casos	No disponible
Enlace del panel de casos	No disponible
Tabla del panel de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de la secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON recibida al usar la acción Esperar respuesta del hilo:

[
   {
       "Entity": "reply@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "reply@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "reply@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensajes de salida

La acción Esperar respuesta de conversación proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Mensaje resultante	Descripción del mensaje
`Found replies from the following users: USERS` `Waiting for replies from the following users: USERS`	La acción se ha realizado correctamente.
`Error executing action "Wait For Thread Reply". Reason: ERROR_REASON`	No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Found replies from the following users: USERS

Waiting for replies from the following users: USERS

La acción se ha realizado correctamente.

Error executing action "Wait For Thread Reply". Reason:
      ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Esperar respuesta del hilo:

Nombre del resultado del script	Valor
`is_success`	`True` o `False`

Conectores

Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Ingerir datos (conectores).

Conector de Gmail

Usa el conector de Gmail para recuperar correos de Gmail de un buzón especificado.

El conector de Gmail no ingiere correos con la etiqueta Programado por los siguientes motivos:

El conector solo ingiere los correos enviados. La etiqueta Programados significa que los correos solo se programan, no se envían.
El conector necesita marcas de tiempo para recuperar los correos. Los correos programados no tienen marcas de tiempo.

Entradas de conectores

El conector de Gmail requiere los siguientes parámetros:

Parámetro	Descripción
`Product Field Name`	Obligatorio Nombre del campo en el que se almacena el nombre del producto. El valor predeterminado es `device_product`.
`Event Field Name`	Obligatorio Nombre del campo que se usa para determinar el nombre del evento (subtipo). El valor predeterminado es `event_name`.
`Environment Field Name`	Optional Nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo de entorno, el entorno se define como `""`.
`Environment Regex Pattern`	Optional Un patrón de expresión regular que se aplica al valor encontrado en el campo `Environment Field Name`. Este parámetro te permite manipular el campo de entorno mediante la lógica de expresiones regulares. Usa el valor predeterminado `.*` para obtener el valor sin formato `Environment Field Name` necesario. Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno es `""`.
`Email Exclude Pattern`	Optional Una expresión regular para excluir correos específicos de la ingestión, como spam o noticias. Este parámetro funciona tanto con el asunto como con el cuerpo de un correo. Por ejemplo, para excluir de la ingestión los correos de respuesta automática, puedes configurar la siguiente expresión regular: `(?i)(auto\|no)(\s\|-)?re(ply\|sponse\|sponder)`.
`Script Timeout (Seconds)`	Obligatorio El límite de tiempo de espera (en segundos) del proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es de 300 segundos.
`Service Account JSON File Content`	Optional El contenido del archivo JSON de la clave de la cuenta de servicio. Puede configurar este parámetro o el parámetro `Workload Identity Email`. Para configurar este parámetro, proporciona el contenido completo del archivo JSON de la clave de la cuenta de servicio que has descargado al crear una cuenta de servicio.
`Workload Identity Email`	Optional La dirección de correo del cliente de tu cuenta de servicio. Puede configurar este parámetro o el parámetro `Service Account JSON File Content`. Para suplantar cuentas de servicio con cargas de trabajo, asigna el rol `Service Account Token Creator` a tu cuenta de servicio de Google SecOps.
`Disable Overflow`	Optional Si se selecciona esta opción, el conector ignora el mecanismo de desbordamiento de Google SecOps durante la creación de alertas. No está seleccionada de forma predeterminada.
`Default Mailbox`	Obligatorio Una dirección de correo que se usará como buzón predeterminado para la integración, como `user@example.com`.
`Labels Filter`	Optional Las etiquetas de los correos que se van a ingerir en Google SecOps. El conector admite etiquetas anidadas. Proporciona las etiquetas en un formato aceptable para Gmail, como `Inbox-label1-label2`.
`Email Status`	Optional Estado del correo que se va a buscar. Los valores posibles son los siguientes: `Both` `Read` `Unread` El valor predeterminado es `Both`.
`Extract Headers`	Optional Valores de encabezado para filtrar de la lista `internetMessageHeaders` y añadir a un evento de Google SecOps. De forma predeterminada, el conector añade todas las cabeceras al evento. Para añadir solo encabezados específicos, introdúcelos en una lista separada por comas, como `DKIM-Siganture, Received, From`. Para evitar que el conector añada ningún encabezado, introduce el valor `None`. Este parámetro no distingue entre mayúsculas y minúsculas.
`Attached Mail File Prefix`	Optional Prefijo que se añade a las claves de evento extraídas (por ejemplo, `to`, `from` o `subject`) del archivo de correo adjunto recibido en el buzón monitorizado. El valor predeterminado es `attach`.
`Original Received Mail Prefix`	Optional Prefijo que se añade a las claves de evento extraídas (por ejemplo, `to`, `from` o `subject`) del correo original recibido en el buzón monitorizado. El valor predeterminado es `orig`.
`Attach Original EML`	Optional Si se selecciona esta opción, el conector adjunta el correo original a la información del caso como un archivo EML. No está seleccionada de forma predeterminada.
`Create Alert Per Attachment File`	Optional Si se selecciona esta opción, el conector crea varias alertas, una por cada archivo de correo adjunto. Este comportamiento es útil cuando procesas correos con varios archivos de correo adjuntos y configuras la asignación de eventos de Google SecOps para crear entidades a partir de archivos de correo adjuntos. No está seleccionada de forma predeterminada.
`Max Emails Per Cycle`	Optional Número máximo de correos que se deben recuperar en cada iteración del conector. El número máximo es 100. El valor predeterminado es 10.
`Max Hours Backwards`	Optional Número de horas antes de la primera iteración del conector para recuperar incidencias. Este parámetro se aplica a la iteración inicial del conector después de habilitarlo por primera vez o al valor de respaldo de una marca de tiempo del conector caducada. El valor predeterminado es 24.
`Case Name Template`	Optional Nombre de caso personalizado. Cuando configuras este parámetro, el conector añade una nueva clave llamada `custom_case_name` al evento de Google SecOps. Puedes proporcionar marcadores de posición con el siguiente formato: `[name of the field]`. Ejemplo: `Phishing - [event_mailbox]` En el caso de los marcadores de posición, el conector usa el primer evento de Google SecOps. El conector solo gestiona las claves que contienen el valor de cadena. Para configurar este parámetro, especifique los campos de evento sin prefijos.
`Alert Name Template`	Optional Nombre de la alerta personalizada. Puedes proporcionar marcadores de posición con el siguiente formato: `[name of the field]`. Ejemplo: `Phishing - [event_mailbox]` En el caso de los marcadores de posición, el conector usa el primer evento SOAR de Google SecOps. El conector solo gestiona las claves que contienen el valor de cadena. Si no proporcionas ningún valor o una plantilla no válida, el conector usará el nombre de alerta predeterminado. Para configurar este parámetro, especifique los campos de evento sin prefijos.
`Verify SSL`	Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Gmail sea válido. Esta opción está seleccionada de forma predeterminada.
`Proxy Server Address`	Optional Dirección del servidor proxy que se va a usar.
`Proxy Username`	Optional Nombre de usuario del proxy para autenticarse.
`Proxy Password`	Optional La contraseña del proxy para autenticarte.

Reglas de conectores

El conector de Gmail admite la lista dinámica.

Para filtrar valores específicos del cuerpo y del asunto del correo, usa las expresiones regulares de la lista dinámica con el siguiente formato: key: regex, como subject: (?<=Subject: ).*. Por ejemplo, después de encontrar una coincidencia para la expresión regular subject: (?<=Subject: ).*, el conector crea un evento de alerta de Google SecOps y le añade una clave nueva con el nombre subject. El nuevo valor de la clave coincide con la expresión regular.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.