Cette page a été traduite par l'API Cloud Translation.

Gmail

Ce document explique comment intégrer Gmail à Google Security Operations SOAR.

Version de l'intégration : 1.0

Avant de commencer

Pour utiliser l'intégration, vous avez besoin d'un compte de service Google Cloud . Vous pouvez utiliser un compte de service existant ou en créer un. De plus, l'API Gmail doit être activée dans l'organisation Google Cloud .

Créer un compte de service

Pour savoir comment créer un compte de service, consultez Créer des comptes de service.

Si vous utilisez un compte de service pour vous authentifier auprès de Google Cloud, vous pouvez créer une clé de compte de service au format JSON et fournir le contenu du fichier JSON téléchargé lors de la configuration des paramètres d'intégration.

Pour des raisons de sécurité, nous vous recommandons d'utiliser une adresse e-mail d'identité de charge de travail plutôt qu'une clé de compte de service. Pour en savoir plus sur les identités de charge de travail, consultez Identités pour les charges de travail.

Déléguer l'autorité au niveau du domaine à votre compte de service

Dans la console d'administration Google de votre domaine, accédez à Menu principal > Sécurité > Contrôle des accès et des données > Commandes des API.
Dans le volet Délégation au niveau du domaine, sélectionnez Gérer la délégation au niveau du domaine.
Cliquez sur Ajouter.
Dans le champ ID client, saisissez l'ID client obtenu lors des étapes précédentes de création du compte de service.

Dans le champ Champs d'application OAuth, saisissez la liste des champs d'application requis pour l'intégration, séparés par une virgule :

    "https://mail.google.com/",
    "https://www.googleapis.com/auth/cloud-platform",
    "https://www.googleapis.com/auth/admin.directory.user",
    "https://www.googleapis.com/auth/admin.directory.group.member",
    "https://www.googleapis.com/auth/admin.directory.customer.readonly",
    "https://www.googleapis.com/auth/admin.directory.domain.readonly",
    "https://www.googleapis.com/auth/admin.directory.group",
    "https://www.googleapis.com/auth/admin.directory.orgunit",
    "https://www.googleapis.com/auth/admin.directory.user.alias",
    "https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly",
    "https://www.googleapis.com/auth/apps.groups.settings"

Cliquez sur Autoriser.

Intégrer Gmail à Google SecOps SOAR

L'intégration Gmail nécessite les paramètres suivants :

Paramètre	Description
`Service Account JSON File Content`	Optional Contenu du fichier JSON de clé de compte de service. Vous pouvez configurer ce paramètre ou le paramètre `Workload Identity Email`. Pour configurer ce paramètre, indiquez le contenu complet du fichier JSON de la clé de compte de service que vous avez téléchargé lors de la création d'un compte de service.
`Default Mailbox`	Obligatoire Boîte aux lettres par défaut à utiliser dans l'intégration.
`Workload Identity Email`	Optional Adresse e-mail du client de votre identité de charge de travail. Vous pouvez configurer ce paramètre ou le paramètre `Service Account JSON File Content`. Pour emprunter l'identité de comptes de service avec l'adresse e-mail de l'identité de charge de travail, accordez le rôle `Service Account Token Creator` à votre compte de service. Pour en savoir plus sur les identités de charge de travail et sur la façon de les utiliser, consultez Identités pour les charges de travail.
`Verify SSL`	Optional Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL pour la connexion à Gmail est valide. Ce paramètre est sélectionné par défaut.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour en savoir plus sur la configuration et la prise en charge de plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis votre bureau et Effectuer une action manuelle.

Ajouter un libellé d'adresse e-mail

Utilisez l'action Ajouter un libellé à un e-mail pour ajouter un libellé à l'e-mail spécifié.

Cette action est asynchrone. Ajustez le délai d'expiration de l'action dans l'environnement de développement intégré (IDE) Google SecOps en conséquence.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Ajouter un libellé à l'e-mail nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle attendre une réponse, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration. Ce paramètre accepte plusieurs valeurs sous forme de liste d'éléments séparés par une virgule.
`Internet Message ID`	Optional ID de message Internet d'un e-mail à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. Si vous fournissez l'ID du message Internet, l'action ignore les paramètres `Subject Filter`, `Sender Filter` et `Time Frame (minutes)`.
`Labels Filter`	Optional Condition de filtre qui spécifie les libellés d'e-mails à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. La valeur par défaut est `Inbox`. Vous pouvez rechercher des e-mails avec des libellés spécifiques, par exemple `label1, label2`. Pour rechercher les e-mails qui ne comportent pas le libellé spécifique, utilisez le format suivant : `-label1`. Vous pouvez configurer ce paramètre pour rechercher des e-mails avec et sans libellés spécifiques dans une seule chaîne, par exemple `label1, -label2, label3`.
`Subject Filter`	Optional Condition de filtre qui spécifie l'objet de l'e-mail à rechercher. Ce filtre utilise la logique `contains` et vous oblige à spécifier les éléments de recherche en toutes lettres. Ce filtre n'accepte pas les correspondances partielles.
`Sender Filter`	Optional Condition de filtre qui spécifie l'expéditeur de l'e-mail à rechercher. Ce filtre utilise la logique `equals`.
`Time Frame (minutes)`	Optional Condition de filtre qui spécifie le délai en minutes pour rechercher des e-mails. La valeur par défaut est de 60 minutes.
`Email Status`	Optional État de l'e-mail à rechercher. Les valeurs possibles sont les suivantes : `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` La valeur par défaut est `Both Read & Unread Messages`.
`Label`	Obligatoire Libellé à utiliser pour mettre à jour l'adresse e-mail. Ce paramètre accepte plusieurs valeurs sous forme de liste d'éléments séparés par une virgule. Si le libellé n'existe pas dans une boîte aux lettres, l'action le crée.

Sorties d'action

L'action Ajouter un libellé d'e-mail fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Ajouter un libellé d'e-mail :

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Messages de sortie

L'action Ajouter un libellé d'e-mail fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST` `No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `Update is pending for emails in the following mailboxes: MAILBOX_LIST`	L'action a réussi.
`Error executing action "Add Email Label". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST

No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

Update is pending for emails in the following mailboxes: MAILBOX_LIST

L'action a réussi.

Error executing action "Add Email Label". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Ajouter un libellé d'e-mail :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Supprimer des messages

Utilisez l'action Supprimer un e-mail pour supprimer un ou plusieurs e-mails de la boîte aux lettres en fonction des critères de recherche fournis. Par défaut, cette action place les e-mails dans la corbeille. Vous pouvez configurer l'action pour supprimer définitivement les e-mails au lieu de les déplacer vers la corbeille.

L'action Supprimer l'e-mail est asynchrone. Ajustez le délai avant expiration de l'action dans l'IDE Google SecOps en conséquence.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Supprimer l'e-mail nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle attendre une réponse, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
`Labels Filter`	Optional Condition de filtre qui spécifie les libellés d'e-mails à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. La valeur par défaut est `Inbox`. Vous pouvez rechercher des e-mails avec des libellés spécifiques, par exemple `label1, label2`. Pour rechercher les e-mails qui ne comportent pas le libellé spécifique, utilisez le format suivant : `-label1`. Vous pouvez configurer ce paramètre pour rechercher des e-mails avec et sans libellés spécifiques dans une seule chaîne, par exemple `label1, -label2, label3`.
`Internet Message ID`	Optional ID de message Internet d'un e-mail à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. Si vous fournissez l'ID du message Internet, l'action ignore les paramètres `Subject Filter`, `Sender Filter`, `Labels Filter` et `Time Frame (minutes)`.
`Subject Filter`	Optional Condition de filtre qui spécifie l'objet de l'e-mail à rechercher. Ce filtre utilise la logique `contains` et vous oblige à spécifier les éléments de recherche en toutes lettres. Ce filtre n'accepte pas les correspondances partielles.
`Sender Filter`	Optional Condition de filtre qui spécifie l'expéditeur de l'e-mail à rechercher. Ce filtre utilise la logique `equals`.
`Time Frame (minutes)`	Optional Condition de filtre qui spécifie le délai en minutes pour rechercher des e-mails. La valeur par défaut est de 60 minutes.
`Email Status`	Optional État de l'e-mail à rechercher. Les valeurs possibles sont les suivantes : `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` La valeur par défaut est `Both Read & Unread Messages`.
`Move to Trash`	Optional Si cette option est sélectionnée, l'action déplace les e-mails vers la corbeille et ne recherche pas les e-mails portant le libellé Corbeille, sauf si vous configurez le paramètre `Labels Filter` pour inclure le libellé suivant : `Trash`. Si cette option n'est pas sélectionnée, l'action exécute une recherche dans toute la boîte aux lettres et supprime définitivement les e-mails. Cette option est sélectionnée par défaut.

Sorties d'action

L'action Supprimer l'e-mail fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Supprimer l'e-mail :

{
"mailbox1": [DELETED_MESSAGE_ID_LIST],
"mailbox2": [DELETED_MESSAGE_ID_LIST]
}

Messages de sortie

L'action Supprimer l'e-mail fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully deleted emails in the following mailboxes: MAILBOX_LIST` `No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `The action didn't find any emails based on the specified search criteria.` `Pending deletion of emails in the following mailboxes: MAILBOX_LIST`	L'action a réussi.
`Error executing action "Delete Email". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully deleted emails in the following mailboxes: MAILBOX_LIST

No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

The action didn't find any emails based on the specified search criteria.

Pending deletion of emails in the following mailboxes: MAILBOX_LIST

L'action a réussi.

Error executing action "Delete Email". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Supprimer l'e-mail :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Transférer un e-mail

Utilisez l'action Transférer un e-mail pour transférer des e-mails, y compris ceux contenant des fils de discussion précédents.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Transférer un e-mail nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle envoyer un e-mail, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration.
`Internet Message ID`	Obligatoire ID de message Internet d'un e-mail à rechercher.
`Send To`	Obligatoire Chaîne d'adresses e-mail des destinataires, séparées par une virgule, par exemple `user1@example.com, user2@example.com`.
`CC`	Optional Chaîne d'adresses e-mail des destinataires en copie carbone (CC), séparées par une virgule, par exemple `user1@example.com, user2@example.com`.
`BCC`	Optional Chaîne d'adresses e-mail séparées par une virgule pour les destinataires en copie carbone invisible (Cci), par exemple `user1@example.com, user2@example.com`.
`Subject`	Obligatoire Nouvel objet d'un e-mail à transférer.
`Attachments Paths`	Optional Chaîne de chemins d'accès séparés par une virgule pour les pièces jointes stockées sur le serveur Google SecOps.
`Mail Content`	Obligatoire Corps de l'e-mail.

Sorties d'action

L'action Transférer l'e-mail fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Transférer l'e-mail :

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Messages de sortie

L'action Transférer un e-mail fournit les messages de sortie suivants :

Message affiché Description du message

Successfully forwarded the MESSAGE_ID email. L'action a réussi.

Message affiché	Description du message
`Successfully forwarded the MESSAGE_ID email.`	L'action a réussi.
`Error executing action "Forward Email". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Error executing action "Forward Email". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie du résultat du script lorsque vous utilisez l'action Transférer un e-mail :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ping

Utilisez l'action Ping pour tester la connectivité à Gmail.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ping fournit les messages de sortie suivants :

Message affiché Description du message

Successfully connected to the Google Gmail service with the provided connection parameters! L'action a réussi.

Message affiché	Description du message
`Successfully connected to the Google Gmail service with the provided connection parameters!`	L'action a réussi.
`Failed to connect to the Google Gmail service! Error is ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Failed to connect to the Google Gmail service! Error is
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Ping :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Supprimer un libellé d'e-mail

Utilisez l'action Supprimer le libellé de l'e-mail pour supprimer un libellé de l'e-mail spécifié.

Cette action est asynchrone. Ajustez le délai avant expiration de l'action dans l'IDE Google SecOps en conséquence.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Supprimer le libellé d'e-mail nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle attendre une réponse, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration. Ce paramètre accepte plusieurs valeurs sous forme de liste d'éléments séparés par une virgule.
`Internet Message ID`	Optional ID de message Internet d'un e-mail à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. Si vous fournissez l'ID du message Internet, l'action ignore les paramètres `Subject Filter`, `Sender Filter` et `Time Frame (minutes)`.
`Labels Filter`	Optional Condition de filtre qui spécifie les libellés d'e-mails à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. La valeur par défaut est `Inbox`. Vous pouvez rechercher des e-mails avec des libellés spécifiques, par exemple `label1, label2`. Pour rechercher les e-mails qui ne comportent pas le libellé spécifique, utilisez le format suivant : `-label1`. Vous pouvez configurer ce paramètre pour rechercher des e-mails avec et sans libellés spécifiques dans une seule chaîne, par exemple `label1, -label2, label3`.
`Subject Filter`	Optional Condition de filtre qui spécifie l'objet de l'e-mail à rechercher. Ce filtre utilise la logique `contains` et vous oblige à spécifier les éléments de recherche en toutes lettres. Ce filtre n'accepte pas les correspondances partielles.
`Sender Filter`	Optional Condition de filtre qui spécifie l'expéditeur de l'e-mail à rechercher. Ce filtre utilise la logique `equals`.
`Time Frame (minutes)`	Optional Condition de filtre qui spécifie le délai en minutes pour rechercher des e-mails. La valeur par défaut est de 60 minutes.
`Email Status`	Optional État de l'e-mail à rechercher. Les valeurs possibles sont les suivantes : `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` La valeur par défaut est `Both Read & Unread Messages`.
`Label`	Obligatoire Libellé à supprimer d'un e-mail. Ce paramètre accepte plusieurs valeurs sous forme de liste d'éléments séparés par une virgule. Pour supprimer tous les libellés de l'e-mail, configurez la valeur du paramètre sur `All`.

Sorties d'action

L'action Supprimer le libellé d'e-mail fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Supprimer le libellé d'e-mail :

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@mail.gmail.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Messages de sortie

L'action Supprimer le libellé d'e-mail fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.` `The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST` `None of the provided labels exists in the MAILBOX_NAME mailbox.`	L'action a réussi.
`Error executing action "Remove Email Label". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.

The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST

None of the provided labels exists in the MAILBOX_NAME mailbox.

L'action a réussi.

Error executing action "Remove Email Label". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Supprimer le libellé d'e-mail :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Enregistrer un e-mail dans la demande

Utilisez l'action Save Email To The Case (Enregistrer l'e-mail dans la fiche) pour enregistrer un e-mail ou des pièces jointes dans la fiche d'action Google SecOps.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Enregistrer l'e-mail dans la demande nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle attendre une réponse, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration.
`Internet Message ID`	Obligatoire ID de message Internet d'un e-mail à rechercher.
`Save Only Email Attachments`	Optional Si cette option est sélectionnée, l'action n'enregistre que les pièces jointes de l'e-mail spécifié. (non sélectionnée par défaut).
`Attachment To Save`	Optional Si vous avez sélectionné le paramètre `Save Only Email Attachments`, l'action n'enregistre que les pièces jointes que vous spécifiez dans ce paramètre. Ce paramètre accepte plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.
`Base64 Encode`	Optional Si cette option est sélectionnée, l'action encode le fichier d'e-mail au format base64. (non sélectionnée par défaut).

Sorties d'action

L'action Enregistrer l'e-mail dans la demande fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Pièce jointe au mur des cas

L'action Enregistrer l'e-mail dans la demande enregistre les e-mails et les pièces jointes en tant que preuves de la demande dans Google SecOps.

Le tableau suivant décrit les fichiers enregistrés par l'action :

Fichier enregistré	Nom et format
E-mail	`EMAIL_SUBJECT.eml`
`Email attachment`	`ATTACHMENT_NAME. ATTACHMENT_EXTENSION`

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Enregistrer l'e-mail dans la demande :

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Messages de sortie

L'action Save Email To The Case (Enregistrer l'e-mail dans la demande) fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully saved the INTERNET_MESSAGE_ID email.` `Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES` `The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES`	L'action a réussi.
`Error executing action "Save Email To The Case". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully saved the INTERNET_MESSAGE_ID email.

Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

L'action a réussi.

Error executing action "Save Email To The Case". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Save Email To The Case (Enregistrer l'e-mail dans la demande) :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Rechercher des e-mails

Utilisez l'action Rechercher des e-mails pour effectuer une recherche d'e-mails dans une boîte aux lettres spécifiée à l'aide des critères de recherche fournis.

Cette action est asynchrone. Ajustez le délai avant expiration de l'action dans l'IDE Google SecOps en conséquence.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Rechercher des e-mails nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle attendre une réponse, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration. Ce paramètre accepte plusieurs valeurs sous forme de liste d'éléments séparés par une virgule.
`Labels Filter`	Optional Condition de filtre qui spécifie les libellés d'e-mails à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. La valeur par défaut est `Inbox`. Vous pouvez rechercher des e-mails avec des libellés spécifiques, par exemple `label1, label2`. Pour rechercher les e-mails qui ne comportent pas le libellé spécifique, utilisez le format suivant : `-label1`. Vous pouvez configurer ce paramètre pour rechercher des e-mails avec et sans libellés spécifiques dans une seule chaîne, par exemple `label1, -label2, label3`.
`Internet Message ID`	Optional ID de message Internet d'un e-mail à rechercher. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule. Si vous fournissez l'ID du message Internet, l'action ignore les paramètres `Subject Filter`, `Sender Filter`, `Labels Filter`, `Recipient Filter`, `Time Frame (minutes)` et `Email Status`.
`Subject Filter`	Optional Condition de filtre qui spécifie l'objet de l'e-mail à rechercher.
`Sender Filter`	Optional Condition de filtre qui spécifie l'expéditeur de l'e-mail à rechercher.
`Recipient Filter`	Optional Condition de filtre qui spécifie le destinataire de l'e-mail à rechercher.
`Time Frame (minutes)`	Optional Condition de filtre qui spécifie le délai en minutes pour rechercher des e-mails. La valeur par défaut est de 60 minutes.
`Email Status`	Optional État de l'e-mail à rechercher. Les valeurs possibles sont les suivantes : `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` La valeur par défaut est `Both Read & Unread Messages`.
`Headers To Return`	Optional Liste d'en-têtes à renvoyer dans la sortie de l'action, séparés par une virgule. L'action renvoie toujours les en-têtes suivants : `date`, `from`, `to`, `cc`, `bcc`, `in-reply-to`, `reply-to`, `message-id` et `subject`. Si vous ne fournissez aucune valeur, l'action renvoie tous les en-têtes. Ce paramètre n'est pas sensible à la casse.
`Return Email Body`	Optional Si cette option est sélectionnée, l'action renvoie le contenu complet du corps d'un e-mail dans la sortie de l'action. Si cette option n'est pas sélectionnée, les informations sur les noms des pièces jointes dans l'e-mail ne sont pas disponibles. (non sélectionnée par défaut).
`Max Emails To Return`	Optional Nombre maximal d'e-mails à renvoyer pour l'action. La valeur par défaut est 50.

Sorties d'action

L'action Rechercher des e-mails fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Table du mur des cas

L'action Rechercher des e-mails fournit le tableau suivant :

Titre du tableau : Found Mails

Colonnes :

Message_id
Date de réception
Expéditeur
Destinataires
Subject
Extrait du corps de l'e-mail
Noms des pièces jointes
Facultatif : Trouvé dans la boîte aux lettres

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Rechercher des e-mails :

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Messages de sortie

L'action Rechercher des e-mails fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully found emails in the following mailboxes: MAILBOX_LIST` `No emails found in the following mailboxes: MAILBOX_LIST` `Pending search for emails in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.` `The action was not able to find any emails based on the specified search criteria.`	L'action a réussi.
`Error executing action "Search For Emails". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Successfully found emails in the following mailboxes: MAILBOX_LIST

No emails found in the following mailboxes: MAILBOX_LIST

Pending search for emails in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.

The action was not able to find any emails based on the specified search criteria.

L'action a réussi.

Error executing action "Search For Emails". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Rechercher des e-mails :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Envoyer un e-mail

Utilisez l'action Envoyer un e-mail pour envoyer un e-mail en fonction des paramètres fournis.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Envoyer un e-mail nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle envoyer un e-mail, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration.
`Subject`	Obligatoire Objet de l'e-mail à envoyer.
`Send To`	Obligatoire Chaîne d'adresses e-mail des destinataires, séparées par une virgule, par exemple `user1@example.com, user2@example.com`.
`CC`	Optional Chaîne d'adresses e-mail des destinataires en copie carbone (CC), séparées par une virgule, par exemple `user1@example.com, user2@example.com`.
`BCC`	Optional Chaîne d'adresses e-mail séparées par une virgule pour les destinataires en copie carbone invisible (Cci), par exemple `user1@example.com, user2@example.com`
`Attachments Paths`	Optional Chaîne de chemins d'accès séparés par une virgule pour les pièces jointes stockées sur le serveur Google SecOps.
`Mail Content`	Obligatoire Corps de l'e-mail.
`Reply-To Recipients`	Optional Liste de destinataires séparés par une virgule à utiliser dans l'en-tête Reply-To. Utilisez l'en-tête Reply-To pour rediriger les e-mails de réponse vers une adresse e-mail spécifique au lieu de l'adresse de l'expéditeur indiquée dans le champ From.

Sorties d'action

L'action Envoyer un e-mail fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Envoyer un e-mail :

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Messages de sortie

L'action Envoyer un e-mail fournit les messages de sortie suivants :

Message affiché Description du message

Email was sent successfully. L'action a réussi.

Message affiché	Description du message
`Email was sent successfully.`	L'action a réussi.
`Error executing action "Send Email". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Error executing action "Send Email". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Envoyer un e-mail :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Envoyer une réponse dans le fil de discussion

Utilisez l'action Envoyer une réponse au fil de discussion pour envoyer un message en réponse au fil de discussion de l'e-mail.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Envoyer une réponse dans le fil de discussion nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle attendre une réponse, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration.
`Internet Message ID`	Obligatoire ID de message Internet d'un e-mail à rechercher.
`Reply To`	Optional Liste d'adresses e-mail auxquelles envoyer la réponse, séparées par une virgule. Si vous ne fournissez aucune valeur et que la case à cocher `Reply All` est décochée, l'action n'envoie qu'une réponse à l'expéditeur de l'e-mail d'origine. Si vous sélectionnez le paramètre `Reply All`, l'action l'ignore.
`Reply All`	Optional Si cette option est sélectionnée, l'action envoie une réponse à tous les destinataires de l'e-mail d'origine. Ce paramètre est prioritaire sur le paramètre `Reply To`. (non sélectionnée par défaut).
`Attachments Paths`	Optional Chaîne de chemins d'accès séparés par une virgule pour les pièces jointes stockées sur le serveur Google SecOps.
`Mail Content`	Obligatoire Corps de l'e-mail.

Sorties d'action

L'action Envoyer une réponse au fil de discussion fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Envoyer une réponse au fil de discussion :

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Messages de sortie

L'action Envoyer une réponse à un fil de discussion fournit les messages de sortie suivants :

Message affiché Description du message

Successfully sent a thread reply to the INTERNET_MESSAGE_ID email. L'action a réussi.

Message affiché	Description du message
`Successfully sent a thread reply to the INTERNET_MESSAGE_ID email.`	L'action a réussi.
`Error executing action "Sent Thread Reply". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Error executing action "Sent Thread Reply". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie du résultat du script lorsque vous utilisez l'action Send Thread Reply (Envoyer une réponse au fil de discussion) :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Attendre une réponse dans le fil de discussion

Utilisez l'action Attendre une réponse dans le fil de discussion pour attendre la réponse de l'utilisateur en fonction d'un e-mail envoyé à l'aide de l'action Envoyer un e-mail.

Cette action est asynchrone. Ajustez le délai avant expiration de l'action dans l'IDE Google SecOps en conséquence.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Attendre une réponse dans le fil de discussion nécessite les paramètres suivants :

Paramètre	Description
`Mailbox`	Obligatoire Boîte aux lettres à partir de laquelle attendre une réponse, par exemple `user@example.com`. Par défaut, l'action utilise la boîte aux lettres par défaut que vous avez configurée pour l'intégration. Ce paramètre accepte plusieurs valeurs sous forme de liste d'éléments séparés par une virgule.
`Internet Message ID`	Obligatoire ID de message Internet d'un e-mail pour l'action à attendre. Si le message a été envoyé à l'aide de l'action Envoyer un e-mail, configurez ce paramètre à l'aide de l'espace réservé `SendEmail.JSONResult\|message_id`. Pour récupérer un ID de message Internet, utilisez l'action Rechercher des e-mails.
`Wait for All Recipients to Reply`	Optional Si cette option est sélectionnée, l'action attend les réponses de tous les destinataires jusqu'à ce que le délai expire. (non sélectionnée par défaut).
`Fetch Response Attachments`	Optional Si cette option est sélectionnée et que la réponse du destinataire contient des pièces jointes, l'action récupère les pièces jointes de l'e-mail et les ajoute en tant que pièces jointes au mur des demandes dans Google SecOps. Non sélectionné par défaut.

Sorties d'action

L'action Attendre une réponse au thread fournit les sorties suivantes :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Attendre une réponse au thread :

[
   {
       "Entity": "reply@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "reply@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "reply@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Messages de sortie

L'action Attendre une réponse dans le fil de discussion fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Found replies from the following users: USERS` `Waiting for replies from the following users: USERS`	L'action a réussi.
`Error executing action "Wait For Thread Reply". Reason: ERROR_REASON`	Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Found replies from the following users: USERS

Waiting for replies from the following users: USERS

L'action a réussi.

Error executing action "Wait For Thread Reply". Reason:
      ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie du résultat du script lorsque vous utilisez l'action Attendre une réponse dans le fil de discussion :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Connecteurs

Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Ingérer vos données (connecteurs).

Connecteur Gmail

Utilisez le connecteur Gmail pour récupérer les e-mails Gmail d'une boîte aux lettres spécifique.

Le connecteur Gmail n'ingère pas les e-mails portant le libellé Programmé pour les raisons suivantes :

Le connecteur n'ingère que les e-mails envoyés. Le libellé Programmé signifie que les e-mails sont programmés, mais pas encore envoyés.
Le connecteur requiert des codes temporels pour récupérer les e-mails. Les e-mails programmés ne comportent pas de codes temporels.

Entrées du connecteur

Le connecteur Gmail nécessite les paramètres suivants :

Paramètre	Description
`Product Field Name`	Obligatoire Nom du champ dans lequel le nom du produit est stocké. La valeur par défaut est `device_product`.
`Event Field Name`	Obligatoire Nom du champ utilisé pour déterminer le nom de l'événement (sous-type). La valeur par défaut est `event_name`.
`Environment Field Name`	Optional Nom du champ dans lequel le nom de l'environnement est stocké. Si le champ d'environnement n'est pas trouvé, l'environnement est défini sur `""`.
`Environment Regex Pattern`	Optional Modèle d'expression régulière à exécuter sur la valeur trouvée dans le champ `Environment Field Name`. Ce paramètre vous permet de manipuler le champ "environment" à l'aide de la logique d'expression régulière. Utilisez la valeur par défaut `.*` pour récupérer la valeur `Environment Field Name` brute requise. Si le modèle d'expression régulière est nul ou vide, ou si la valeur d'environnement est nulle, le résultat final de l'environnement est `""`.
`Email Exclude Pattern`	Optional Expression régulière permettant d'exclure des e-mails spécifiques de l'ingestion, comme le spam ou les actualités. Ce paramètre fonctionne à la fois avec l'objet et le corps d'un e-mail. Par exemple, pour exclure les e-mails de réponse automatique de l'ingestion, vous pouvez configurer l'expression régulière suivante : `(?i)(auto\|no)(\s\|-)?re(ply\|sponse\|sponder)`.
`Script Timeout (Seconds)`	Obligatoire Délai limite (en secondes) pour le processus Python exécutant le script actuel. La valeur par défaut est de 300 secondes.
`Service Account JSON File Content`	Optional Contenu du fichier JSON de clé de compte de service. Vous pouvez configurer ce paramètre ou le paramètre `Workload Identity Email`. Pour configurer ce paramètre, indiquez le contenu complet du fichier JSON de la clé de compte de service que vous avez téléchargé lors de la création d'un compte de service.
`Workload Identity Email`	Optional Adresse e-mail du client de votre compte de service. Vous pouvez configurer ce paramètre ou le paramètre `Service Account JSON File Content`. Pour emprunter l'identité de comptes de service avec des charges de travail, accordez le rôle `Service Account Token Creator` à votre compte de service Google SecOps.
`Disable Overflow`	Optional Si cette option est sélectionnée, le connecteur ignore le mécanisme de dépassement de capacité de Google SecOps lors de la création d'alertes. (non sélectionnée par défaut).
`Default Mailbox`	Obligatoire Adresse e-mail à utiliser comme boîte aux lettres par défaut pour l'intégration, par exemple `user@example.com`.
`Labels Filter`	Optional Libellés des e-mails à ingérer dans Google SecOps. Le connecteur est compatible avec les libellés imbriqués. Fournissez les libellés dans un format accepté par Gmail, par exemple `Inbox-label1-label2`.
`Email Status`	Optional État de l'e-mail à rechercher. Voici les valeurs possibles : `Both` `Read` `Unread` La valeur par défaut est `Both`.
`Extract Headers`	Optional Valeurs d'en-tête à filtrer à partir de la liste `internetMessageHeaders` et à ajouter à un événement Google SecOps. Par défaut, le connecteur ajoute tous les en-têtes à l'événement. Pour ajouter uniquement des en-têtes spécifiques, saisissez-les sous la forme d'une liste d'éléments séparés par une virgule, par exemple `DKIM-Siganture, Received, From`. Pour empêcher le connecteur d'ajouter un en-tête, saisissez la valeur `None`. Ce paramètre n'est pas sensible à la casse.
`Attached Mail File Prefix`	Optional Préfixe à ajouter aux clés d'événement extraites (par exemple, `to`, `from` ou `subject`) à partir du fichier d'e-mail joint reçu dans la boîte aux lettres surveillée. La valeur par défaut est `attach`.
`Original Received Mail Prefix`	Optional Préfixe à ajouter aux clés d'événement extraites (par exemple, `to`, `from` ou `subject`) de l'e-mail d'origine reçu dans la boîte aux lettres surveillée. La valeur par défaut est `orig`.
`Attach Original EML`	Optional Si cette option est sélectionnée, le connecteur joint l'e-mail d'origine aux informations de la demande en tant que fichier EML (Elements Markup Language). (non sélectionnée par défaut).
`Create Alert Per Attachment File`	Optional Si cette option est sélectionnée, le connecteur crée plusieurs alertes, une pour chaque fichier d'e-mail joint. Ce comportement est utile lorsque vous traitez des e-mails avec plusieurs fichiers d'e-mails en pièce jointe et que vous définissez le mappage des événements Google SecOps pour créer des entités à partir des fichiers d'e-mails joints. (non sélectionnée par défaut).
`Max Emails Per Cycle`	Optional Nombre maximal d'e-mails à récupérer pour chaque itération du connecteur. Le nombre maximal est de 100. La valeur par défaut est 10.
`Max Hours Backwards`	Optional Nombre d'heures avant la première itération du connecteur pour récupérer les incidents. Ce paramètre s'applique à la première itération du connecteur après son activation ou à la valeur de remplacement pour un code temporel de connecteur expiré. La valeur par défaut est 24.
`Case Name Template`	Optional Nom personnalisé de la demande. Lorsque vous configurez ce paramètre, le connecteur ajoute une clé nommée `custom_case_name` à l'événement Google SecOps. Vous pouvez fournir des espaces réservés au format suivant : `[name of the field]`. Exemple : `Phishing - [event_mailbox]`. Pour les espaces réservés, le connecteur utilise le premier événement Google SecOps. Le connecteur ne gère que les clés contenant la valeur de chaîne. Pour configurer ce paramètre, spécifiez les champs d'événement sans préfixes.
`Alert Name Template`	Optional Nom personnalisé de l'alerte. Vous pouvez fournir des espaces réservés au format suivant : `[name of the field]`. Exemple : `Phishing - [event_mailbox]`. Pour les espaces réservés, le connecteur utilise le premier événement Google SecOps SOAR. Le connecteur ne gère que les clés contenant la valeur de chaîne. Si vous ne fournissez aucune valeur ou un modèle non valide, le connecteur utilise le nom d'alerte par défaut. Pour configurer ce paramètre, spécifiez les champs d'événement sans préfixes.
`Verify SSL`	Obligatoire Si cette option est sélectionnée, l'intégration vérifie que le certificat SSL pour la connexion à Gmail est valide. Cette option est sélectionnée par défaut.
`Proxy Server Address`	Optional Adresse du serveur proxy à utiliser.
`Proxy Username`	Optional Nom d'utilisateur du proxy pour l'authentification.
`Proxy Password`	Optional Mot de passe du proxy pour l'authentification.

Règles du connecteur

Le connecteur Gmail est compatible avec la liste dynamique.

Pour filtrer des valeurs spécifiques du corps et de l'objet de l'e-mail, utilisez les expressions régulières de la liste dynamique au format suivant : key: regex, par exemple subject: (?<=Subject: ).*. Par exemple, après avoir trouvé une correspondance pour l'expression régulière subject: (?<=Subject: ).*, le connecteur crée un événement d'alerte Google SecOps et y ajoute une clé avec le nom subject. La nouvelle valeur de clé correspond à l'expression régulière.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.