Se usó la API de Cloud Translation para traducir esta página.

Gmail

En este documento, se proporciona orientación para integrar Gmail en Google Security Operations SOAR.

Versión de la integración: 1.0

Antes de comenzar

Para usar la integración, necesitas una cuenta de servicio de Google Cloud . Puedes usar una cuenta de servicio existente o crear una nueva. Además, la API de Gmail debe estar habilitada en la Google Cloud organización.

Crea una cuenta de servicio

Para obtener orientación sobre cómo crear una cuenta de servicio, consulta Crea cuentas de servicio.

Si usas una cuenta de servicio para autenticarte en Google Cloud, puedes crear una clave de cuenta de servicio en formato JSON y proporcionar el contenido del archivo JSON descargado cuando configures los parámetros de integración.

Por motivos de seguridad, te recomendamos que uses una dirección de correo electrónico de identidad para cargas de trabajo en lugar de una clave de cuenta de servicio. Para obtener más información sobre las identidades para cargas de trabajo, consulta Identidades para cargas de trabajo.

Delega autoridad en todo el dominio a tu cuenta de servicio

En la Consola del administrador de Google de tu dominio, ve a Menú principal > Seguridad > Control de acceso y datos > Controles de API.
En el panel Delegación de todo el dominio, selecciona Administrar la delegación de todo el dominio.
Haz clic en Agregar nueva.
En el campo ID de cliente, ingresa el ID del cliente que obtuviste en los pasos anteriores para crear la cuenta de servicio.

En el campo OAuth Scopes, ingresa la siguiente lista de permisos separados por comas que se requieren para la integración:

    "https://mail.google.com/",
    "https://www.googleapis.com/auth/cloud-platform",
    "https://www.googleapis.com/auth/admin.directory.user",
    "https://www.googleapis.com/auth/admin.directory.group.member",
    "https://www.googleapis.com/auth/admin.directory.customer.readonly",
    "https://www.googleapis.com/auth/admin.directory.domain.readonly",
    "https://www.googleapis.com/auth/admin.directory.group",
    "https://www.googleapis.com/auth/admin.directory.orgunit",
    "https://www.googleapis.com/auth/admin.directory.user.alias",
    "https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly",
    "https://www.googleapis.com/auth/apps.groups.settings"

Haz clic en Autorizar.

Integra Gmail con Google SecOps SOAR

La integración de Gmail requiere los siguientes parámetros:

Parámetro	Descripción
`Service Account JSON File Content`	Optional Es el contenido del archivo JSON de la clave de la cuenta de servicio. Puedes configurar este parámetro o el parámetro `Workload Identity Email`. Para configurar este parámetro, proporciona el contenido completo del archivo JSON de la clave de la cuenta de servicio que descargaste cuando creaste una cuenta de servicio.
`Default Mailbox`	Obligatorio Es un buzón de correo electrónico predeterminado que se usa en la integración.
`Workload Identity Email`	Optional Es la dirección de correo electrónico del cliente de tu identidad de carga de trabajo. Puedes configurar este parámetro o el parámetro `Service Account JSON File Content`. Para actuar en nombre de cuentas de servicio con la dirección de correo electrónico de identidad de carga de trabajo, otorga el rol de `Service Account Token Creator` a tu cuenta de servicio. Para obtener más detalles sobre las identidades de cargas de trabajo y cómo trabajar con ellas, consulta Identidades para cargas de trabajo.
`Verify SSL`	Optional Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Gmail sea válido. Este parámetro está seleccionado de forma predeterminada.

Si deseas obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde tu estación de trabajo y Cómo realizar una acción manual.

Agregar etiqueta de correo electrónico

Usa la acción Agregar etiqueta de correo electrónico para agregar una etiqueta al correo electrónico especificado.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el entorno de desarrollo integrado (IDE) de Google SecOps según corresponda.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Add Email Label requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Es un buzón de correo electrónico para esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración. Este parámetro acepta varios valores como una lista separada por comas.
`Internet Message ID`	Optional Es el ID de mensaje de Internet de un correo electrónico que se buscará. Este parámetro acepta varios valores como una cadena separada por comas. Si proporcionas el ID del mensaje de Internet, la acción ignora los parámetros `Subject Filter`, `Sender Filter` y `Time Frame (minutes)`.
`Labels Filter`	Optional Es una condición de filtro que especifica las etiquetas de correo electrónico que se deben buscar. Este parámetro acepta varios valores como una cadena separada por comas. El valor predeterminado es `Inbox`. Puedes buscar correos electrónicos con etiquetas específicas, como `label1, label2`. Para buscar correos electrónicos que no tengan la etiqueta específica, usa el siguiente formato: `-label1`. Puedes configurar este parámetro para buscar correos electrónicos con etiquetas específicas y sin ellas en una sola cadena, como `label1, -label2, label3`.
`Subject Filter`	Optional Es una condición de filtro que especifica el asunto del correo electrónico que se buscará. Este filtro usa la lógica `contains` y requiere que especifiques elementos de búsqueda en palabras completas. Este filtro no admite coincidencias parciales.
`Sender Filter`	Optional Es una condición de filtro que especifica el remitente de correo electrónico que se debe buscar. Este filtro usa la lógica `equals`.
`Time Frame (minutes)`	Optional Es una condición de filtro que especifica el período en minutos durante el que se buscarán correos electrónicos. El valor predeterminado es de 60 minutos.
`Email Status`	Optional Es el estado del correo electrónico que se buscará. Los valores posibles son los siguientes: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` El valor predeterminado es `Both Read & Unread Messages`.
`Label`	Obligatorio Es una etiqueta con la que se actualizará el correo electrónico. Este parámetro acepta varios valores como una lista separada por comas. Si la etiqueta no existe en un buzón, la acción la crea.

Resultados de la acción

La acción Add Email Label proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Add Email Label:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensajes de salida

La acción Add Email Label proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST` `No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `Update is pending for emails in the following mailboxes: MAILBOX_LIST`	La acción se completó correctamente.
`Error executing action "Add Email Label". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST

No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

Update is pending for emails in the following mailboxes: MAILBOX_LIST

La acción se completó correctamente.

Error executing action "Add Email Label". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Add Email Label:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Borrar correo electrónico

Usa la acción Borrar correo electrónico para borrar uno o varios correos electrónicos del buzón según los criterios de búsqueda proporcionados. De forma predeterminada, esta acción mueve los correos electrónicos a la papelera. Puedes configurar la acción para que borre los correos electrónicos de forma definitiva en lugar de moverlos a la Papelera.

La acción Delete Email es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según corresponda.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Borrar correo electrónico requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Es un buzón de correo electrónico para esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración. Este parámetro acepta varios valores como una cadena separada por comas.
`Labels Filter`	Optional Es una condición de filtro que especifica las etiquetas de correo electrónico que se deben buscar. Este parámetro acepta varios valores como una cadena separada por comas. El valor predeterminado es `Inbox`. Puedes buscar correos electrónicos con etiquetas específicas, como `label1, label2`. Para buscar correos electrónicos que no tengan la etiqueta específica, usa el siguiente formato: `-label1`. Puedes configurar este parámetro para buscar correos electrónicos con etiquetas específicas y sin ellas en una sola cadena, como `label1, -label2, label3`.
`Internet Message ID`	Optional Es el ID de mensaje de Internet de un correo electrónico que se buscará. Este parámetro acepta varios valores como una cadena separada por comas. Si proporcionas el ID del mensaje de Internet, la acción ignorará los parámetros `Subject Filter`, `Sender Filter`, `Labels Filter` y `Time Frame (minutes)`.
`Subject Filter`	Optional Es una condición de filtro que especifica el asunto del correo electrónico que se buscará. Este filtro usa la lógica `contains` y requiere que especifiques elementos de búsqueda en palabras completas. Este filtro no admite coincidencias parciales.
`Sender Filter`	Optional Es una condición de filtro que especifica el remitente de correo electrónico que se debe buscar. Este filtro usa la lógica `equals`.
`Time Frame (minutes)`	Optional Es una condición de filtro que especifica el período en minutos durante el que se buscarán correos electrónicos. El valor predeterminado es de 60 minutos.
`Email Status`	Optional Es el estado del correo electrónico que se buscará. Los valores posibles son los siguientes: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` El valor predeterminado es `Both Read & Unread Messages`.
`Move to Trash`	Optional Si se selecciona esta opción, la acción mueve los correos electrónicos a la Papelera y no busca en los correos electrónicos con la etiqueta Papelera, a menos que configures el parámetro `Labels Filter` para incluir la siguiente etiqueta: `Trash`. Si no se selecciona, la acción ejecuta una búsqueda en toda la casilla de correo y borra los correos electrónicos de forma permanente. Esta opción se selecciona de forma predeterminada.

Resultados de la acción

La acción Borrar correo electrónico proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Delete Email:

{
"mailbox1": [DELETED_MESSAGE_ID_LIST],
"mailbox2": [DELETED_MESSAGE_ID_LIST]
}

Mensajes de salida

La acción Borrar correo electrónico proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully deleted emails in the following mailboxes: MAILBOX_LIST` `No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `The action didn't find any emails based on the specified search criteria.` `Pending deletion of emails in the following mailboxes: MAILBOX_LIST`	La acción se completó correctamente.
`Error executing action "Delete Email". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully deleted emails in the following mailboxes: MAILBOX_LIST

No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

The action didn't find any emails based on the specified search criteria.

Pending deletion of emails in the following mailboxes: MAILBOX_LIST

La acción se completó correctamente.

Error executing action "Delete Email". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Delete Email:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Reenviar correo electrónico

Usa la acción Reenviar correo electrónico para reenviar correos electrónicos, incluidos los que tienen hilos anteriores.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Forward Email requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo electrónico desde el que se enviará el correo electrónico, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración.
`Internet Message ID`	Obligatorio ID de mensaje de Internet de un correo electrónico que se buscará.
`Send To`	Obligatorio Es una cadena separada por comas de las direcciones de correo electrónico de los destinatarios, como `user1@example.com, user2@example.com`.
`CC`	Optional Es una cadena separada por comas de las direcciones de correo electrónico de los destinatarios de copia al carbón (CC), como `user1@example.com, user2@example.com`.
`BCC`	Optional Es una cadena separada por comas de las direcciones de correo electrónico de los destinatarios de copia oculta (CCO), como `user1@example.com, user2@example.com`.
`Subject`	Obligatorio Es el asunto nuevo de un correo electrónico que se reenviará.
`Attachments Paths`	Optional Es una cadena separada por comas de rutas de acceso a los archivos adjuntos que se almacenan en el servidor de Google SecOps.
`Mail Content`	Obligatorio Es el cuerpo del correo electrónico.

Resultados de la acción

La acción Forward Email proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Forward Email:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensajes de salida

La acción Forward Email proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully forwarded the MESSAGE_ID email. La acción se completó correctamente.

Mensaje de salida	Descripción del mensaje
`Successfully forwarded the MESSAGE_ID email.`	La acción se completó correctamente.
`Error executing action "Forward Email". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Error executing action "Forward Email". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Forward Email:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Ping

Usa la acción Ping para probar la conectividad a Gmail.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

La acción Ping proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	No disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Mensajes de salida

La acción Ping proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully connected to the Google Gmail service with the provided connection parameters! La acción se completó correctamente.

Mensaje de salida	Descripción del mensaje
`Successfully connected to the Google Gmail service with the provided connection parameters!`	La acción se completó correctamente.
`Failed to connect to the Google Gmail service! Error is ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Failed to connect to the Google Gmail service! Error is
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Ping:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Quitar etiqueta de correo electrónico

Usa la acción Remove Email Label para quitar una etiqueta del correo electrónico especificado.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según corresponda.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Quitar etiqueta de correo electrónico requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Es un buzón de correo electrónico para esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración. Este parámetro acepta varios valores como una lista separada por comas.
`Internet Message ID`	Optional Es el ID de mensaje de Internet de un correo electrónico que se buscará. Este parámetro acepta varios valores como una cadena separada por comas. Si proporcionas el ID del mensaje de Internet, la acción ignora los parámetros `Subject Filter`, `Sender Filter` y `Time Frame (minutes)`.
`Labels Filter`	Optional Es una condición de filtro que especifica las etiquetas de correo electrónico que se deben buscar. Este parámetro acepta varios valores como una cadena separada por comas. El valor predeterminado es `Inbox`. Puedes buscar correos electrónicos con etiquetas específicas, como `label1, label2`. Para buscar correos electrónicos que no tengan la etiqueta específica, usa el siguiente formato: `-label1`. Puedes configurar este parámetro para buscar correos electrónicos con etiquetas específicas y sin ellas en una sola cadena, como `label1, -label2, label3`.
`Subject Filter`	Optional Es una condición de filtro que especifica el asunto del correo electrónico que se buscará. Este filtro usa la lógica `contains` y requiere que especifiques elementos de búsqueda en palabras completas. Este filtro no admite coincidencias parciales.
`Sender Filter`	Optional Es una condición de filtro que especifica el remitente de correo electrónico que se debe buscar. Este filtro usa la lógica `equals`.
`Time Frame (minutes)`	Optional Es una condición de filtro que especifica el período en minutos durante el que se buscarán correos electrónicos. El valor predeterminado es de 60 minutos.
`Email Status`	Optional Es el estado del correo electrónico que se buscará. Los valores posibles son los siguientes: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` El valor predeterminado es `Both Read & Unread Messages`.
`Label`	Obligatorio Es una etiqueta que se quitará de un correo electrónico. Este parámetro acepta varios valores como una lista separada por comas. Para quitar todas las etiquetas del correo electrónico, configura el valor del parámetro como `All`.

Resultados de la acción

La acción Remove Email Label proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Remove Email Label:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@mail.gmail.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensajes de salida

La acción Remove Email Label proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.` `The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST` `None of the provided labels exists in the MAILBOX_NAME mailbox.`	La acción se completó correctamente.
`Error executing action "Remove Email Label". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.

The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST

None of the provided labels exists in the MAILBOX_NAME mailbox.

La acción se completó correctamente.

Error executing action "Remove Email Label". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Remove Email Label:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Guardar el correo electrónico en el caso

Usa la acción Save Email To The Case para guardar correos electrónicos o archivos adjuntos de correos electrónicos en el muro del caso de acción en Google SecOps.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Save Email To The Case requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Es un buzón de correo electrónico para esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración.
`Internet Message ID`	Obligatorio Es el ID de mensaje de Internet de un correo electrónico que se buscará.
`Save Only Email Attachments`	Optional Si se selecciona, la acción solo guarda los archivos adjuntos del correo electrónico especificado. No está seleccionada de forma predeterminada.
`Attachment To Save`	Optional Si seleccionaste el parámetro `Save Only Email Attachments`, la acción solo guardará los archivos adjuntos que especifiques en este parámetro. Este parámetro acepta varios valores como una cadena separada por comas.
`Base64 Encode`	Optional Si se selecciona, la acción codifica el archivo de correo electrónico en formato base64. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Save Email To The Case proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	Disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Adjunto del muro de casos

La acción Save Email To The Case guarda los correos electrónicos y los archivos adjuntos como evidencia del caso en Google SecOps.

En la siguiente tabla, se describen los archivos que guarda la acción:

Archivo guardado	Nombre y formato
Correo electrónico	`EMAIL_SUBJECT.eml`
`Email attachment`	`ATTACHMENT_NAME. ATTACHMENT_EXTENSION`

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Save Email To The Case:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensajes de salida

La acción Save Email To The Case proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully saved the INTERNET_MESSAGE_ID email.` `Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES` `The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES`	La acción se completó correctamente.
`Error executing action "Save Email To The Case". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully saved the INTERNET_MESSAGE_ID email.

Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

La acción se completó correctamente.

Error executing action "Save Email To The Case". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado del script cuando se usa la acción Save Email To The Case:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Cómo buscar correos electrónicos

Usa la acción Search for Emails para ejecutar la búsqueda de correos electrónicos en un buzón especificado con los criterios de búsqueda proporcionados.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según corresponda.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Search For Emails requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Es un buzón de correo electrónico para esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración. Este parámetro acepta varios valores como una lista separada por comas.
`Labels Filter`	Optional Es una condición de filtro que especifica las etiquetas de correo electrónico que se deben buscar. Este parámetro acepta varios valores como una cadena separada por comas. El valor predeterminado es `Inbox`. Puedes buscar correos electrónicos con etiquetas específicas, como `label1, label2`. Para buscar correos electrónicos que no tengan la etiqueta específica, usa el siguiente formato: `-label1`. Puedes configurar este parámetro para buscar correos electrónicos con etiquetas específicas y sin ellas en una sola cadena, como `label1, -label2, label3`.
`Internet Message ID`	Optional Es el ID de mensaje de Internet de un correo electrónico que se buscará. Este parámetro acepta varios valores como una cadena separada por comas. Si proporcionas el ID del mensaje de Internet, la acción ignorará los parámetros `Subject Filter`, `Sender Filter`, `Labels Filter`, `Recipient Filter`, `Time Frame (minutes)` y `Email Status`.
`Subject Filter`	Optional Es una condición de filtro que especifica el asunto del correo electrónico que se buscará.
`Sender Filter`	Optional Es una condición de filtro que especifica el remitente de correo electrónico que se debe buscar.
`Recipient Filter`	Optional Es una condición de filtro que especifica el destinatario de correo electrónico que se buscará.
`Time Frame (minutes)`	Optional Es una condición de filtro que especifica el período en minutos durante el que se buscarán correos electrónicos. El valor predeterminado es de 60 minutos.
`Email Status`	Optional Es el estado del correo electrónico que se buscará. Los valores posibles son los siguientes: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` El valor predeterminado es `Both Read & Unread Messages`.
`Headers To Return`	Optional Es una lista de encabezados separados por comas que se devolverán en el resultado de la acción. La acción siempre devuelve los siguientes encabezados: `date`, `from`, `to`, `cc`, `bcc`, `in-reply-to`, `reply-to`, `message-id` y `subject`. Si no proporcionas ningún valor, la acción devuelve todos los encabezados. Este parámetro no distingue mayúsculas de minúsculas.
`Return Email Body`	Optional Si se selecciona, la acción devuelve el contenido completo del cuerpo de un correo electrónico en el resultado de la acción. Si no se selecciona, no estará disponible la información sobre los nombres de los archivos adjuntos en el correo electrónico. No está seleccionada de forma predeterminada.
`Max Emails To Return`	Optional Es la cantidad máxima de correos electrónicos que se devolverán para la acción. El valor predeterminado es 50.

Resultados de la acción

La acción Search For Emails proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	Disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Tabla del muro de casos

La acción Search For Emails proporciona la siguiente tabla:

Título de la tabla: Correos electrónicos encontrados

Columnas:

Message_id
Fecha de recepción
Remitente
Destinatarios
Asunto
Fragmento del cuerpo del correo electrónico
Nombres de los archivos adjuntos
Opcional: Se encontró en el buzón

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Search For Emails:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensajes de salida

La acción Search For Emails proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Successfully found emails in the following mailboxes: MAILBOX_LIST` `No emails found in the following mailboxes: MAILBOX_LIST` `Pending search for emails in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.` `The action was not able to find any emails based on the specified search criteria.`	La acción se completó correctamente.
`Error executing action "Search For Emails". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Successfully found emails in the following mailboxes: MAILBOX_LIST

No emails found in the following mailboxes: MAILBOX_LIST

Pending search for emails in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.

The action was not able to find any emails based on the specified search criteria.

La acción se completó correctamente.

Error executing action "Search For Emails". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado del script cuando se usa la acción Search For Emails:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Enviar correo electrónico

Usa la acción Enviar correo electrónico para enviar un correo electrónico según los parámetros proporcionados.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Send Email requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Un buzón de correo electrónico desde el que se enviará el correo electrónico, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración.
`Subject`	Obligatorio Asunto del correo electrónico que se enviará.
`Send To`	Obligatorio Es una cadena separada por comas de las direcciones de correo electrónico de los destinatarios, como `user1@example.com, user2@example.com`.
`CC`	Optional Es una cadena separada por comas de las direcciones de correo electrónico de los destinatarios de copia al carbón (CC), como `user1@example.com, user2@example.com`.
`BCC`	Optional Es una cadena separada por comas de las direcciones de correo electrónico de los destinatarios de copia oculta (CCO), como `user1@example.com, user2@example.com`.
`Attachments Paths`	Optional Es una cadena separada por comas de rutas de acceso a los archivos adjuntos que se almacenan en el servidor de Google SecOps.
`Mail Content`	Obligatorio Es el cuerpo del correo electrónico.
`Reply-To Recipients`	Optional Es una lista de destinatarios separados por comas para usar en el encabezado Reply-To. Usa el encabezado Reply-To para redireccionar los correos electrónicos de respuesta a la dirección de correo electrónico específica en lugar de la dirección del remitente que se indica en el campo From.

Resultados de la acción

La acción Send Email proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Send Email:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensajes de salida

La acción Send Email proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Email was sent successfully. La acción se completó correctamente.

Mensaje de salida	Descripción del mensaje
`Email was sent successfully.`	La acción se completó correctamente.
`Error executing action "Send Email". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Error executing action "Send Email". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Send Email:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Enviar respuesta a la conversación

Usa la acción Send Thread Reply para enviar un mensaje como respuesta a la conversación de correo electrónico.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Send Thread Reply requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Es un buzón de correo electrónico para esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración.
`Internet Message ID`	Obligatorio ID de mensaje de Internet de un correo electrónico que se buscará.
`Reply To`	Optional Es una lista separada por comas de los correos electrónicos a los que se enviará la respuesta. Si no proporcionas ningún valor y la casilla de verificación `Reply All` está desactivada, la acción solo envía una respuesta al remitente original del correo electrónico. Si seleccionas el parámetro `Reply All`, la acción lo ignorará.
`Reply All`	Optional Si se selecciona, la acción envía una respuesta a todos los destinatarios relacionados con el correo electrónico original. Este parámetro tiene prioridad sobre el parámetro `Reply To`. No está seleccionada de forma predeterminada.
`Attachments Paths`	Optional Es una cadena separada por comas de rutas de acceso a los archivos adjuntos que se almacenan en el servidor de Google SecOps.
`Mail Content`	Obligatorio Es el cuerpo del correo electrónico.

Resultados de la acción

La acción Send Thread Reply proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Send Thread Reply:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensajes de salida

La acción Send Thread Reply proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully sent a thread reply to the INTERNET_MESSAGE_ID email. La acción se completó correctamente.

Mensaje de salida	Descripción del mensaje
`Successfully sent a thread reply to the INTERNET_MESSAGE_ID email.`	La acción se completó correctamente.
`Error executing action "Sent Thread Reply". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Error executing action "Sent Thread Reply". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Send Thread Reply:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Wait For Thread Reply

Usa la acción Wait For Thread Reply para esperar la respuesta del usuario en función de un correo electrónico enviado con la acción Send Email.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según corresponda.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Wait For Thread Reply requiere los siguientes parámetros:

Parámetro	Descripción
`Mailbox`	Obligatorio Es un buzón de correo electrónico para esperar una respuesta, como `user@example.com`. De forma predeterminada, la acción usa el buzón de correo predeterminado que configuraste para la integración. Este parámetro acepta varios valores como una lista separada por comas.
`Internet Message ID`	Obligatorio Es el ID del mensaje de Internet de un correo electrónico para el que se debe esperar la acción. Si el mensaje se envió con la acción Send Email, configura este parámetro con el marcador de posición `SendEmail.JSONResult\|message_id`. Para recuperar un ID de mensaje de Internet, usa la acción Search for Emails.
`Wait for All Recipients to Reply`	Optional Si se selecciona, la acción espera respuestas de todos los destinatarios hasta que se agote el tiempo de espera. No está seleccionada de forma predeterminada.
`Fetch Response Attachments`	Optional Si se selecciona y la respuesta del destinatario contiene archivos adjuntos, la acción recupera los archivos adjuntos del correo electrónico y los agrega como archivos adjuntos al muro del caso en Google SecOps. No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Wait For Thread Reply proporciona los siguientes resultados:

Tipo de salida de la acción	Disponibilidad
Adjunto del muro de casos	No disponible
Vínculo al muro de casos	No disponible
Tabla del muro de casos	No disponible
Tabla de enriquecimiento	No disponible
Resultado de JSON	Disponible
Mensajes de salida	Disponible
Resultado de secuencia de comandos	Disponible

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Wait For Thread Reply:

[
   {
       "Entity": "reply@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "reply@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "reply@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensajes de salida

La acción Wait For Thread Reply proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Mensaje de salida	Descripción del mensaje
`Found replies from the following users: USERS` `Waiting for replies from the following users: USERS`	La acción se completó correctamente.
`Error executing action "Wait For Thread Reply". Reason: ERROR_REASON`	No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Found replies from the following users: USERS

Waiting for replies from the following users: USERS

La acción se completó correctamente.

Error executing action "Wait For Thread Reply". Reason:
      ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Wait For Thread Reply:

Nombre del resultado de la secuencia de comandos	Valor
`is_success`	`True` o `False`

Conectores

Si quieres obtener instrucciones detalladas para configurar un conector en Google SecOps, consulta Ingiere tus datos (conectores).

Conector de Gmail

Usa el conector de Gmail para recuperar correos electrónicos de Gmail de un buzón especificado.

El conector de Gmail no ingiere correos electrónicos con la etiqueta Programado por los siguientes motivos:

El conector solo transfiere los correos electrónicos enviados. La etiqueta Programado significa que los correos electrónicos solo se programaron, no se enviaron.
El conector requiere marcas de tiempo para recuperar correos electrónicos. Los correos electrónicos programados no tienen marcas de tiempo.

Entradas del conector

El conector de Gmail requiere los siguientes parámetros:

Parámetro	Descripción
`Product Field Name`	Obligatorio Es el nombre del campo en el que se almacena el nombre del producto. El valor predeterminado es `device_product`.
`Event Field Name`	Obligatorio Es el nombre del campo que se usa para determinar el nombre del evento (subtipo). El valor predeterminado es `event_name`.
`Environment Field Name`	Optional Nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo de entorno, se establece en `""`.
`Environment Regex Pattern`	Optional Es un patrón de expresión regular que se ejecutará en el valor que se encuentra en el campo `Environment Field Name`. Este parámetro te permite manipular el campo del entorno con la lógica de expresiones regulares. Usa el valor predeterminado `.*` para recuperar el valor `Environment Field Name` sin procesar requerido. Si el patrón de expresión regular es nulo o está vacío, o el valor del entorno es nulo, el resultado final del entorno es `""`.
`Email Exclude Pattern`	Optional Es una expresión regular para excluir correos electrónicos específicos de la incorporación, como spam o noticias. Este parámetro funciona tanto con el asunto como con el cuerpo de un correo electrónico. Por ejemplo, para excluir los correos electrónicos de respuesta automática de la transferencia, puedes configurar la siguiente expresión regular: `(?i)(auto\|no)(\s\|-)?re(ply\|sponse\|sponder)`.
`Script Timeout (Seconds)`	Obligatorio Es el límite de tiempo de espera (en segundos) para el proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es 300 segundos.
`Service Account JSON File Content`	Optional Es el contenido del archivo JSON de la clave de la cuenta de servicio. Puedes configurar este parámetro o el parámetro `Workload Identity Email`. Para configurar este parámetro, proporciona el contenido completo del archivo JSON de la clave de la cuenta de servicio que descargaste cuando creaste una cuenta de servicio.
`Workload Identity Email`	Optional Es la dirección de correo electrónico del cliente de tu cuenta de servicio. Puedes configurar este parámetro o el parámetro `Service Account JSON File Content`. Para suplantar cuentas de servicio con cargas de trabajo, otorga el rol `Service Account Token Creator` a tu cuenta de servicio de Google SecOps.
`Disable Overflow`	Optional Si se selecciona, el conector ignora el mecanismo de desbordamiento de Google SecOps durante la creación de alertas. No está seleccionada de forma predeterminada.
`Default Mailbox`	Obligatorio Es una dirección de correo electrónico que se usará como buzón de correo predeterminado para la integración, como `user@example.com`.
`Labels Filter`	Optional Son las etiquetas de los correos electrónicos que se transferirán a Google SecOps. El conector admite etiquetas anidadas. Proporciona las etiquetas en un formato aceptable para Gmail, como `Inbox-label1-label2`.
`Email Status`	Optional Es el estado del correo electrónico que se buscará. Los valores posibles son los siguientes: `Both` `Read` `Unread` El valor predeterminado es `Both`.
`Extract Headers`	Optional Son los valores de encabezado que se filtrarán de la lista `internetMessageHeaders` y se agregarán a un evento de Google SecOps. De forma predeterminada, el conector agrega todos los encabezados al evento. Para agregar solo encabezados específicos, ingrésalos como una lista separada por comas, como `DKIM-Siganture, Received, From`. Para evitar que el conector agregue encabezados, ingresa el valor `None`. Este parámetro no distingue mayúsculas de minúsculas.
`Attached Mail File Prefix`	Optional Prefijo que se agregará a las claves de eventos extraídas (por ejemplo, `to`, `from` o `subject`) del archivo de correo electrónico adjunto que se recibió en el buzón supervisado. El valor predeterminado es `attach`.
`Original Received Mail Prefix`	Optional Es un prefijo que se agrega a las claves de eventos extraídas (por ejemplo, `to`, `from` o `subject`) del correo electrónico original que se recibió en el buzón supervisado. El valor predeterminado es `orig`.
`Attach Original EML`	Optional Si se selecciona esta opción, el conector adjunta el correo electrónico original a la información del caso como un archivo de lenguaje de marcado de elementos (EML). No está seleccionada de forma predeterminada.
`Create Alert Per Attachment File`	Optional Si se selecciona esta opción, el conector crea varias alertas, una por cada archivo de correo electrónico adjunto. Este comportamiento es útil cuando procesas correos electrónicos con varios archivos adjuntos y configuras la asignación de eventos de Google SecOps para crear entidades a partir de los archivos adjuntos. No está seleccionada de forma predeterminada.
`Max Emails Per Cycle`	Optional Es la cantidad máxima de correos electrónicos que se recuperarán en cada iteración del conector. La cantidad máxima es 100. El valor predeterminado es 10.
`Max Hours Backwards`	Optional Cantidad de horas previas a la primera iteración del conector desde la que se recuperarán los incidentes. Este parámetro se aplica a la iteración inicial del conector después de que lo habilitas por primera vez o al valor de resguardo para una marca de tiempo del conector vencida. El valor predeterminado es 24.
`Case Name Template`	Optional Es el nombre de un caso personalizado. Cuando configuras este parámetro, el conector agrega una clave nueva llamada `custom_case_name` al evento de Google SecOps. Puedes proporcionar marcadores de posición en el siguiente formato: `[name of the field]`. Ejemplo: `Phishing - [event_mailbox]`. En el caso de los marcadores de posición, el conector usa el primer evento de Google SecOps. El conector solo controla las claves que contienen el valor de cadena. Para configurar este parámetro, especifica campos de eventos sin prefijos.
`Alert Name Template`	Optional Es el nombre de una alerta personalizada. Puedes proporcionar marcadores de posición en el siguiente formato: `[name of the field]`. Ejemplo: `Phishing - [event_mailbox]`. Para los marcadores de posición, el conector usa el primer evento de SOAR de Google SecOps. El conector solo controla las claves que contienen el valor de cadena. Si no proporcionas ningún valor o una plantilla no válida, el conector usará el nombre de alerta predeterminado. Para configurar este parámetro, especifica campos de eventos sin prefijos.
`Verify SSL`	Obligatorio Si se selecciona esta opción, la integración verifica que el certificado SSL para conectarse a Gmail sea válido. Esta opción se selecciona de forma predeterminada.
`Proxy Server Address`	Optional Es la dirección del servidor proxy que se usará.
`Proxy Username`	Optional Nombre de usuario del proxy con el que se realizará la autenticación.
`Proxy Password`	Optional Contraseña del proxy para la autenticación.

Reglas del conector

El conector de Gmail admite la lista dinámica.

Para filtrar valores específicos del cuerpo y el asunto del correo electrónico, usa las expresiones regulares de la lista dinámica en el siguiente formato: key: regex, como subject: (?<=Subject: ).*. Por ejemplo, después de encontrar una coincidencia para la expresión regular subject: (?<=Subject: ).*, el conector crea un evento de alerta de Google SecOps y le agrega una clave nueva con el nombre subject. El valor de la clave nueva coincide con la expresión regular.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.