Halaman ini diterjemahkan oleh Cloud Translation API.

Gmail

Dokumen ini memberikan panduan tentang cara mengintegrasikan Gmail dengan Google Security Operations SOAR.

Versi integrasi: 1.0

Sebelum memulai

Untuk menggunakan integrasi, Anda memerlukan akun layanan Google Cloud . Anda dapat menggunakan akun layanan yang ada atau membuat yang baru. Selain itu, Gmail API harus diaktifkan di Google Cloud organisasi.

Membuat akun layanan

Untuk mendapatkan panduan tentang cara membuat akun layanan, lihat Membuat akun layanan.

Jika Anda menggunakan akun layanan untuk melakukan autentikasi ke Google Cloud, Anda dapat membuat kunci akun layanan dalam JSON dan memberikan konten file JSON yang didownload saat mengonfigurasi parameter integrasi.

Demi keamanan, sebaiknya gunakan alamat email identitas beban kerja, bukan kunci akun layanan. Untuk mengetahui informasi selengkapnya tentang identitas beban kerja, lihat Identitas untuk beban kerja.

Mendelegasikan otoritas tingkat domain ke akun layanan Anda

Dari konsol Google Admin domain Anda, buka Menu utama > Keamanan > Kontrol data dan akses > Kontrol API.
Di panel Delegasi tingkat domain, pilih Kelola Delegasi Tingkat Domain.
Klik Tambahkan baru.
Di kolom Client ID, masukkan client ID yang diperoleh dari langkah-langkah pembuatan akun layanan sebelumnya.

Di kolom Cakupan OAuth, masukkan daftar cakupan yang dipisahkan koma berikut yang diperlukan untuk integrasi:

    "https://mail.google.com/",
    "https://www.googleapis.com/auth/cloud-platform",
    "https://www.googleapis.com/auth/admin.directory.user",
    "https://www.googleapis.com/auth/admin.directory.group.member",
    "https://www.googleapis.com/auth/admin.directory.customer.readonly",
    "https://www.googleapis.com/auth/admin.directory.domain.readonly",
    "https://www.googleapis.com/auth/admin.directory.group",
    "https://www.googleapis.com/auth/admin.directory.orgunit",
    "https://www.googleapis.com/auth/admin.directory.user.alias",
    "https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly",
    "https://www.googleapis.com/auth/apps.groups.settings"

Klik Otorisasi.

Mengintegrasikan Gmail dengan Google SecOps SOAR

Integrasi Gmail memerlukan parameter berikut:

Parameter	Deskripsi
`Service Account JSON File Content`	Opsional Konten file JSON kunci akun layanan. Anda dapat mengonfigurasi parameter ini atau parameter `Workload Identity Email`. Untuk mengonfigurasi parameter ini, berikan konten lengkap file JSON kunci akun layanan yang telah Anda download saat membuat akun layanan.
`Default Mailbox`	Wajib Kotak surat default yang akan digunakan dalam integrasi.
`Workload Identity Email`	Opsional Alamat email klien identitas workload Anda. Anda dapat mengonfigurasi parameter ini atau parameter `Service Account JSON File Content`. Untuk meniru identitas akun layanan dengan alamat email identitas beban kerja, berikan peran `Service Account Token Creator` ke akun layanan Anda. Untuk mengetahui detail selengkapnya tentang identitas beban kerja dan cara menggunakannya, lihat Identitas untuk beban kerja.
`Verify SSL`	Opsional Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Gmail valid. Parameter ini dipilih secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari meja kerja Anda dan Melakukan tindakan manual.

Menambahkan Label Email

Gunakan tindakan Tambahkan Label Email untuk menambahkan label ke email yang ditentukan.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Integrated Development Environment (IDE) Google SecOps dengan tepat.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tambahkan Label Email memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk menunggu balasan dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi. Parameter ini menerima beberapa nilai sebagai daftar yang dipisahkan koma.
`Internet Message ID`	Opsional ID pesan internet dari email yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Jika Anda memberikan ID pesan internet, tindakan akan mengabaikan parameter `Subject Filter`, `Sender Filter`, dan `Time Frame (minutes)`.
`Labels Filter`	Opsional Kondisi filter yang menentukan label email yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Nilai defaultnya adalah `Inbox`. Anda dapat menelusuri email dengan label tertentu, seperti `label1, label2`. Untuk menelusuri email yang tidak memiliki label tertentu, gunakan format berikut: `-label1`. Anda dapat mengonfigurasi parameter ini untuk menelusuri email dengan dan tanpa label tertentu dalam satu string, seperti `label1, -label2, label3`.
`Subject Filter`	Opsional Kondisi filter yang menentukan subjek email yang akan dicari. Filter ini menggunakan logika `contains` dan mengharuskan Anda menentukan item penelusuran dalam kata lengkap. Filter ini tidak mendukung pencocokan sebagian.
`Sender Filter`	Opsional Kondisi filter yang menentukan pengirim email yang akan dicari. Filter ini menggunakan logika `equals`.
`Time Frame (minutes)`	Opsional Kondisi filter yang menentukan jangka waktu dalam menit untuk menelusuri email. Nilai defaultnya adalah 60 menit.
`Email Status`	Opsional Status email yang akan ditelusuri. Kemungkinan nilainya adalah sebagai berikut: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` Nilai defaultnya adalah `Both Read & Unread Messages`.
`Label`	Wajib Label untuk memperbarui email. Parameter ini menerima beberapa nilai sebagai daftar yang dipisahkan koma. Jika label tidak ada di kotak surat, tindakan akan membuat label.

Output tindakan

Tindakan Tambahkan Label Email memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Tambahkan Label Email:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Pesan output

Tindakan Tambahkan Label Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST` `No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `Update is pending for emails in the following mailboxes: MAILBOX_LIST`	Tindakan berhasil.
`Error executing action "Add Email Label". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST

No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

Update is pending for emails in the following mailboxes: MAILBOX_LIST

Tindakan berhasil.

Error executing action "Add Email Label". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Label Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menghapus Email

Gunakan tindakan Hapus Email untuk menghapus satu atau beberapa email dari kotak surat berdasarkan kriteria penelusuran yang diberikan. Secara default, tindakan ini memindahkan email ke Sampah. Anda dapat mengonfigurasi tindakan untuk menghapus email secara permanen, bukan memindahkannya ke Sampah.

Tindakan Delete Email bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE dengan tepat.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Hapus Email memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk menunggu balasan dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Labels Filter`	Opsional Kondisi filter yang menentukan label email yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Nilai defaultnya adalah `Inbox`. Anda dapat menelusuri email dengan label tertentu, seperti `label1, label2`. Untuk menelusuri email yang tidak memiliki label tertentu, gunakan format berikut: `-label1`. Anda dapat mengonfigurasi parameter ini untuk menelusuri email dengan dan tanpa label tertentu dalam satu string, seperti `label1, -label2, label3`.
`Internet Message ID`	Opsional ID pesan internet dari email yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Jika Anda memberikan ID pesan internet, tindakan akan mengabaikan parameter `Subject Filter`, `Sender Filter`, `Labels Filter`, dan `Time Frame (minutes)`.
`Subject Filter`	Opsional Kondisi filter yang menentukan subjek email yang akan dicari. Filter ini menggunakan logika `contains` dan mengharuskan Anda menentukan item penelusuran dalam kata lengkap. Filter ini tidak mendukung pencocokan sebagian.
`Sender Filter`	Opsional Kondisi filter yang menentukan pengirim email yang akan dicari. Filter ini menggunakan logika `equals`.
`Time Frame (minutes)`	Opsional Kondisi filter yang menentukan jangka waktu dalam menit untuk menelusuri email. Nilai defaultnya adalah 60 menit.
`Email Status`	Opsional Status email yang akan ditelusuri. Kemungkinan nilainya adalah sebagai berikut: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` Nilai defaultnya adalah `Both Read & Unread Messages`.
`Move to Trash`	Opsional Jika dipilih, tindakan akan memindahkan email ke Sampah dan tidak menelusuri email dengan label Sampah kecuali jika Anda mengonfigurasi parameter `Labels Filter` untuk menyertakan label berikut: `Trash`. Jika tidak dipilih, tindakan akan menjalankan penelusuran di seluruh kotak surat dan menghapus email secara permanen. Dipilih secara default.

Output tindakan

Tindakan Hapus Email memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Hapus Email:

{
"mailbox1": [DELETED_MESSAGE_ID_LIST],
"mailbox2": [DELETED_MESSAGE_ID_LIST]
}

Pesan output

Tindakan Hapus Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully deleted emails in the following mailboxes: MAILBOX_LIST` `No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `The action didn't find any emails based on the specified search criteria.` `Pending deletion of emails in the following mailboxes: MAILBOX_LIST`	Tindakan berhasil.
`Error executing action "Delete Email". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully deleted emails in the following mailboxes: MAILBOX_LIST

No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

The action didn't find any emails based on the specified search criteria.

Pending deletion of emails in the following mailboxes: MAILBOX_LIST

Tindakan berhasil.

Error executing action "Delete Email". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Teruskan Email

Gunakan tindakan Teruskan Email untuk meneruskan email, termasuk email dengan rangkaian pesan sebelumnya.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Teruskan Email memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk mengirim email dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi.
`Internet Message ID`	Wajib ID pesan internet dari email yang akan ditelusuri.
`Send To`	Wajib String alamat email yang dipisahkan koma untuk penerima email, seperti `user1@example.com, user2@example.com`.
`CC`	Opsional String alamat email yang dipisahkan koma untuk penerima email carbon copy (CC), seperti `user1@example.com, user2@example.com`.
`BCC`	Opsional String alamat email yang dipisahkan koma untuk penerima email blind carbon copy (BCC), seperti `user1@example.com, user2@example.com`.
`Subject`	Wajib Subjek baru untuk email yang akan diteruskan.
`Attachments Paths`	Opsional String jalur yang dipisahkan koma untuk lampiran file yang disimpan di server Google SecOps.
`Mail Content`	Wajib Isi email.

Output tindakan

Tindakan Teruskan Email memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Teruskan Email:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Pesan output

Tindakan Teruskan Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully forwarded the MESSAGE_ID email. Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully forwarded the MESSAGE_ID email.`	Tindakan berhasil.
`Error executing action "Forward Email". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Error executing action "Forward Email". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Teruskan Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Gmail.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the Google Gmail service with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the Google Gmail service with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the Google Gmail service! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the Google Gmail service! Error is
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menghapus Label Email

Gunakan tindakan Hapus Label Email untuk menghapus label dari email yang ditentukan.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE dengan tepat.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Hapus Label Email memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk menunggu balasan dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi. Parameter ini menerima beberapa nilai sebagai daftar yang dipisahkan koma.
`Internet Message ID`	Opsional ID pesan internet dari email yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Jika Anda memberikan ID pesan internet, tindakan akan mengabaikan parameter `Subject Filter`, `Sender Filter`, dan `Time Frame (minutes)`.
`Labels Filter`	Opsional Kondisi filter yang menentukan label email yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Nilai defaultnya adalah `Inbox`. Anda dapat menelusuri email dengan label tertentu, seperti `label1, label2`. Untuk menelusuri email yang tidak memiliki label tertentu, gunakan format berikut: `-label1`. Anda dapat mengonfigurasi parameter ini untuk menelusuri email dengan dan tanpa label tertentu dalam satu string, seperti `label1, -label2, label3`.
`Subject Filter`	Opsional Kondisi filter yang menentukan subjek email yang akan dicari. Filter ini menggunakan logika `contains` dan mengharuskan Anda menentukan item penelusuran dalam kata lengkap. Filter ini tidak mendukung pencocokan sebagian.
`Sender Filter`	Opsional Kondisi filter yang menentukan pengirim email yang akan dicari. Filter ini menggunakan logika `equals`.
`Time Frame (minutes)`	Opsional Kondisi filter yang menentukan jangka waktu dalam menit untuk menelusuri email. Nilai defaultnya adalah 60 menit.
`Email Status`	Opsional Status email yang akan ditelusuri. Kemungkinan nilainya adalah sebagai berikut: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` Nilai defaultnya adalah `Both Read & Unread Messages`.
`Label`	Wajib Label yang akan dihapus dari email. Parameter ini menerima beberapa nilai sebagai daftar yang dipisahkan koma. Untuk menghapus semua label dari email, konfigurasikan nilai parameter sebagai `All`.

Output tindakan

Tindakan Hapus Label Email memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Hapus Label Email:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@mail.gmail.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Pesan output

Tindakan Hapus Label Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.` `The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST` `None of the provided labels exists in the MAILBOX_NAME mailbox.`	Tindakan berhasil.
`Error executing action "Remove Email Label". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.

The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST

None of the provided labels exists in the MAILBOX_NAME mailbox.

Tindakan berhasil.

Error executing action "Remove Email Label". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Label Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menyimpan Email Ke Kasus

Gunakan tindakan Simpan Email ke Kasus untuk menyimpan email atau lampiran email ke Dinding Kasus tindakan di Google SecOps.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Save Email To The Case memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk menunggu balasan dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi.
`Internet Message ID`	Wajib ID pesan internet dari email yang akan ditelusuri.
`Save Only Email Attachments`	Opsional Jika dipilih, tindakan ini hanya menyimpan lampiran dari email yang ditentukan. Tidak dipilih secara default.
`Attachment To Save`	Opsional Jika Anda memilih parameter `Save Only Email Attachments`, tindakan hanya akan menyimpan lampiran yang Anda tentukan dalam parameter ini. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Base64 Encode`	Opsional Jika dipilih, tindakan ini akan mengenkode file email ke dalam format base64. Tidak dipilih secara default.

Output tindakan

Tindakan Save Email To The Case memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Lampiran repositori kasus

Tindakan Simpan Email Ke Kasus menyimpan email dan lampiran sebagai bukti kasus di Google SecOps.

Tabel berikut menjelaskan file yang disimpan oleh tindakan:

File tersimpan	Nama dan format
Email	`EMAIL_SUBJECT.eml`
`Email attachment`	`ATTACHMENT_NAME. ATTACHMENT_EXTENSION`

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Save Email To The Case:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Pesan output

Tindakan Simpan Email ke Kasus memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully saved the INTERNET_MESSAGE_ID email.` `Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES` `The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES`	Tindakan berhasil.
`Error executing action "Save Email To The Case". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully saved the INTERNET_MESSAGE_ID email.

Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

Tindakan berhasil.

Error executing action "Save Email To The Case". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Save Email To The Case:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menelusuri Email

Gunakan tindakan Telusuri Email untuk menjalankan penelusuran email di kotak surat yang ditentukan menggunakan kriteria penelusuran yang diberikan.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE dengan tepat.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Search For Emails memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk menunggu balasan dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi. Parameter ini menerima beberapa nilai sebagai daftar yang dipisahkan koma.
`Labels Filter`	Opsional Kondisi filter yang menentukan label email yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Nilai defaultnya adalah `Inbox`. Anda dapat menelusuri email dengan label tertentu, seperti `label1, label2`. Untuk menelusuri email yang tidak memiliki label tertentu, gunakan format berikut: `-label1`. Anda dapat mengonfigurasi parameter ini untuk menelusuri email dengan dan tanpa label tertentu dalam satu string, seperti `label1, -label2, label3`.
`Internet Message ID`	Opsional ID pesan internet dari email yang akan ditelusuri. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Jika Anda memberikan ID pesan internet, tindakan akan mengabaikan parameter `Subject Filter`, `Sender Filter`, `Labels Filter`, `Recipient Filter`, `Time Frame (minutes)`, dan `Email Status`.
`Subject Filter`	Opsional Kondisi filter yang menentukan subjek email yang akan dicari.
`Sender Filter`	Opsional Kondisi filter yang menentukan pengirim email yang akan dicari.
`Recipient Filter`	Opsional Kondisi filter yang menentukan penerima email yang akan dicari.
`Time Frame (minutes)`	Opsional Kondisi filter yang menentukan jangka waktu dalam menit untuk menelusuri email. Nilai defaultnya adalah 60 menit.
`Email Status`	Opsional Status email yang akan ditelusuri. Kemungkinan nilainya adalah sebagai berikut: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` Nilai defaultnya adalah `Both Read & Unread Messages`.
`Headers To Return`	Opsional Daftar header yang dipisahkan koma untuk ditampilkan dalam output tindakan. Tindakan selalu menampilkan header berikut: `date`, `from`, `to`, `cc`, `bcc`, `in-reply-to`, `reply-to`, `message-id`, dan `subject`. Jika Anda tidak memberikan nilai apa pun, tindakan akan menampilkan semua header. Parameter ini tidak peka huruf besar/kecil.
`Return Email Body`	Opsional Jika dipilih, tindakan akan menampilkan konten isi email lengkap dalam output tindakan. Jika tidak dipilih, informasi tentang nama lampiran dalam email tidak tersedia. Tidak dipilih secara default.
`Max Emails To Return`	Opsional Jumlah maksimum email yang akan ditampilkan untuk tindakan. Nilai defaultnya adalah 50.

Output tindakan

Tindakan Search For Emails memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Tindakan Telusuri Email menyediakan tabel berikut:

Judul tabel: Email yang Ditemukan

Kolom:

Message_id
Tanggal Diterima
Pengirim
Penerima
Subjek
Cuplikan isi email
Nama lampiran
Opsional: Ditemukan di kotak surat

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Search For Emails:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Pesan output

Tindakan Search For Emails memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully found emails in the following mailboxes: MAILBOX_LIST` `No emails found in the following mailboxes: MAILBOX_LIST` `Pending search for emails in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.` `The action was not able to find any emails based on the specified search criteria.`	Tindakan berhasil.
`Error executing action "Search For Emails". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully found emails in the following mailboxes: MAILBOX_LIST

No emails found in the following mailboxes: MAILBOX_LIST

Pending search for emails in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.

The action was not able to find any emails based on the specified search criteria.

Tindakan berhasil.

Error executing action "Search For Emails". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Search For Emails:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Kirim Email

Gunakan tindakan Kirim Email untuk mengirim email berdasarkan parameter yang diberikan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Kirim Email memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk mengirim email dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi.
`Subject`	Wajib Subjek untuk email yang akan dikirim.
`Send To`	Wajib String alamat email yang dipisahkan koma untuk penerima email, seperti `user1@example.com, user2@example.com`.
`CC`	Opsional String alamat email yang dipisahkan koma untuk penerima email carbon copy (CC), seperti `user1@example.com, user2@example.com`.
`BCC`	Opsional String alamat email yang dipisahkan koma untuk penerima email blind carbon copy (BCC), seperti `user1@example.com, user2@example.com`
`Attachments Paths`	Opsional String jalur yang dipisahkan koma untuk lampiran file yang disimpan di server Google SecOps.
`Mail Content`	Wajib Isi email.
`Reply-To Recipients`	Opsional Daftar penerima yang dipisahkan dengan koma untuk digunakan di header Reply-To. Gunakan header Reply-To untuk mengalihkan email balasan ke alamat email tertentu, bukan alamat pengirim yang dinyatakan di kolom From.

Output tindakan

Tindakan Send Email memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Kirim Email:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Pesan output

Tindakan Kirim Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Email was sent successfully. Tindakan berhasil.

Pesan output	Deskripsi pesan
`Email was sent successfully.`	Tindakan berhasil.
`Error executing action "Send Email". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Error executing action "Send Email". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Kirim Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mengirim Balasan Rangkaian Pesan

Gunakan tindakan Send Thread Reply untuk mengirim pesan sebagai balasan ke rangkaian pesan email.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Send Thread Reply memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk menunggu balasan dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi.
`Internet Message ID`	Wajib ID pesan internet dari email yang akan ditelusuri.
`Reply To`	Opsional Daftar email yang dipisahkan koma untuk mengirim balasan. Jika Anda tidak memberikan nilai apa pun dan kotak centang `Reply All` tidak dicentang, tindakan hanya mengirimkan balasan kepada pengirim email asli. Jika Anda memilih parameter `Reply All`, tindakan akan mengabaikan parameter ini.
`Reply All`	Opsional Jika dipilih, tindakan ini akan mengirim balasan ke semua penerima yang terkait dengan email asli. Parameter ini memiliki prioritas lebih tinggi daripada parameter `Reply To`. Tidak dipilih secara default.
`Attachments Paths`	Opsional String jalur yang dipisahkan koma untuk lampiran file yang disimpan di server Google SecOps.
`Mail Content`	Wajib Isi email.

Output tindakan

Tindakan Send Thread Reply memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Kirim Balasan Thread:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Pesan output

Tindakan Send Thread Reply memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully sent a thread reply to the INTERNET_MESSAGE_ID email. Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully sent a thread reply to the INTERNET_MESSAGE_ID email.`	Tindakan berhasil.
`Error executing action "Sent Thread Reply". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Error executing action "Sent Thread Reply". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Kirim Balasan Thread:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menunggu Balasan Rangkaian Pesan

Gunakan tindakan Tunggu Balasan Thread untuk menunggu balasan pengguna berdasarkan email yang dikirim menggunakan tindakan Kirim Email.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE dengan tepat.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Wait For Thread Reply memerlukan parameter berikut:

Parameter	Deskripsi
`Mailbox`	Wajib Kotak surat untuk menunggu balasan dari, seperti `user@example.com`. Secara default, tindakan ini menggunakan kotak surat default yang Anda konfigurasi untuk integrasi. Parameter ini menerima beberapa nilai sebagai daftar yang dipisahkan koma.
`Internet Message ID`	Wajib ID pesan internet dari email untuk tindakan yang akan ditunggu. Jika pesan dikirim menggunakan tindakan Kirim Email, konfigurasikan parameter ini menggunakan placeholder `SendEmail.JSONResult\|message_id`. Untuk mengambil ID pesan internet, gunakan tindakan Search for Emails.
`Wait for All Recipients to Reply`	Opsional Jika dipilih, tindakan akan menunggu respons dari semua penerima hingga mencapai waktu tunggu. Tidak dipilih secara default.
`Fetch Response Attachments`	Opsional Jika dipilih dan balasan penerima berisi lampiran, tindakan ini akan mengambil lampiran email dan menambahkannya sebagai lampiran ke Dinding Kasus di Google SecOps. Tidak dipilih secara default.

Output tindakan

Tindakan Wait For Thread Reply memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Wait For Thread Reply:

[
   {
       "Entity": "reply@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "reply@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "reply@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Pesan output

Tindakan Wait For Thread Reply memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Found replies from the following users: USERS` `Waiting for replies from the following users: USERS`	Tindakan berhasil.
`Error executing action "Wait For Thread Reply". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Found replies from the following users: USERS

Waiting for replies from the following users: USERS

Tindakan berhasil.

Error executing action "Wait For Thread Reply". Reason:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Wait For Thread Reply:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Konektor

Untuk mengetahui petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Menyerap data Anda (konektor).

Konektor Gmail

Gunakan Konektor Gmail untuk mengambil email Gmail dari kotak surat yang ditentukan.

Konektor Gmail tidak menyerap email dengan label Dijadwalkan karena alasan berikut:

Konektor hanya menyerap email yang dikirim. Label Terjadwal berarti email hanya dijadwalkan, bukan dikirim.
Konektor memerlukan stempel waktu untuk mengambil email. Email terjadwal tidak memiliki stempel waktu.

Input konektor

Gmail Connector memerlukan parameter berikut:

Parameter	Deskripsi
`Product Field Name`	Wajib Nama kolom tempat nama produk disimpan. Nilai defaultnya adalah `device_product`.
`Event Field Name`	Wajib Nama kolom yang digunakan untuk menentukan nama peristiwa (subjenis). Nilai defaultnya adalah `event_name`.
`Environment Field Name`	Opsional Nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan akan disetel ke `""`.
`Environment Regex Pattern`	Opsional Pola ekspresi reguler untuk dijalankan pada nilai yang ditemukan di kolom `Environment Field Name`. Dengan parameter ini, Anda dapat memanipulasi kolom lingkungan menggunakan logika ekspresi reguler. Gunakan nilai default `.*` untuk mengambil nilai `Environment Field Name` mentah yang diperlukan. Jika pola ekspresi reguler adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah `""`.
`Email Exclude Pattern`	Opsional Ekspresi reguler untuk mengecualikan email tertentu dari penyerapan, seperti spam atau berita. Parameter ini berfungsi dengan subjek dan isi email. Misalnya, untuk mengecualikan email balasan otomatis dari penyerapan, Anda dapat mengonfigurasi ekspresi reguler berikut: `(?i)(auto\|no)(\s\|-)?re(ply\|sponse\|sponder)`.
`Script Timeout (Seconds)`	Wajib Batas waktu tunggu (dalam detik) untuk proses Python yang menjalankan skrip saat ini. Nilai default-nya adalah 300 detik.
`Service Account JSON File Content`	Opsional Konten file JSON kunci akun layanan. Anda dapat mengonfigurasi parameter ini atau parameter `Workload Identity Email`. Untuk mengonfigurasi parameter ini, berikan konten lengkap file JSON kunci akun layanan yang telah Anda download saat membuat akun layanan.
`Workload Identity Email`	Opsional Alamat email klien akun layanan Anda. Anda dapat mengonfigurasi parameter ini atau parameter `Service Account JSON File Content`. Untuk meniru identitas akun layanan dengan beban kerja, berikan peran `Service Account Token Creator` ke akun layanan Google SecOps Anda.
`Disable Overflow`	Opsional Jika dipilih, konektor akan mengabaikan mekanisme peluapan Google SecOps selama pembuatan pemberitahuan. Tidak dipilih secara default.
`Default Mailbox`	Wajib Alamat email yang akan digunakan sebagai kotak surat default untuk integrasi, seperti `user@example.com`.
`Labels Filter`	Opsional Label email yang akan diserap ke Google SecOps. Konektor mendukung label bertingkat. Berikan label dalam format yang dapat diterima untuk Gmail, seperti `Inbox-label1-label2`.
`Email Status`	Opsional Status email yang akan ditelusuri. Kemungkinan nilainya adalah sebagai berikut: `Both` `Read` `Unread` Nilai defaultnya adalah `Both`.
`Extract Headers`	Opsional Nilai header yang akan difilter dari daftar `internetMessageHeaders` dan ditambahkan ke peristiwa Google SecOps. Secara default, konektor menambahkan semua header ke peristiwa. Untuk menambahkan hanya header tertentu, masukkan header tersebut sebagai daftar yang dipisahkan koma, seperti `DKIM-Siganture, Received, From`. Untuk mencegah konektor menambahkan header apa pun, masukkan nilai `None`. Parameter ini tidak peka huruf besar/kecil.
`Attached Mail File Prefix`	Opsional Awalan yang akan ditambahkan ke kunci peristiwa yang diekstrak (misalnya, `to`, `from`, atau `subject`) dari file email terlampir yang diterima di kotak surat yang dipantau. Nilai defaultnya adalah `attach`.
`Original Received Mail Prefix`	Opsional Awalan yang akan ditambahkan ke kunci peristiwa yang diekstrak (misalnya, `to`, `from`, atau `subject`) dari email asli yang diterima di kotak surat yang dipantau. Nilai defaultnya adalah `orig`.
`Attach Original EML`	Opsional Jika dipilih, konektor akan melampirkan email asli ke informasi kasus sebagai file Elements Markup Language (EML). Tidak dipilih secara default.
`Create Alert Per Attachment File`	Opsional Jika dipilih, konektor akan membuat beberapa pemberitahuan, dengan satu pemberitahuan untuk setiap file email terlampir. Perilaku ini berguna saat Anda memproses email dengan beberapa file email terlampir dan menetapkan pemetaan peristiwa Google SecOps untuk membuat entitas dari file email terlampir. Tidak dipilih secara default.
`Max Emails Per Cycle`	Opsional Jumlah maksimum email yang akan diambil untuk setiap iterasi konektor. Jumlah maksimumnya adalah 100. Nilai defaultnya adalah 10.
`Max Hours Backwards`	Opsional Jumlah jam sebelum iterasi konektor pertama untuk mengambil insiden. Parameter ini berlaku untuk iterasi konektor awal setelah Anda mengaktifkan konektor untuk pertama kalinya atau nilai penggantian untuk stempel waktu konektor yang telah berakhir. Nilai defaultnya adalah 24.
`Case Name Template`	Opsional Nama kasus kustom. Saat Anda mengonfigurasi parameter ini, konektor akan menambahkan kunci baru bernama `custom_case_name` ke peristiwa Google SecOps. Anda dapat memberikan placeholder dalam format berikut: `[name of the field]`. Contoh: `Phishing - [event_mailbox]`. Untuk placeholder, konektor menggunakan peristiwa Google SecOps pertama. Konektor hanya menangani kunci yang berisi nilai string. Untuk mengonfigurasi parameter ini, tentukan kolom peristiwa tanpa awalan.
`Alert Name Template`	Opsional Nama notifikasi kustom. Anda dapat memberikan placeholder dalam format berikut: `[name of the field]`. Contoh: `Phishing - [event_mailbox]`. Untuk placeholder, konektor menggunakan peristiwa SOAR Google SecOps pertama. Konektor hanya menangani kunci yang berisi nilai string. Jika Anda tidak memberikan nilai atau template yang tidak valid, konektor akan menggunakan nama pemberitahuan default. Untuk mengonfigurasi parameter ini, tentukan kolom peristiwa tanpa awalan.
`Verify SSL`	Wajib Jika dipilih, integrasi akan memverifikasi bahwa sertifikat SSL untuk terhubung ke Gmail valid. Dipilih secara default.
`Proxy Server Address`	Opsional Alamat server proxy yang akan digunakan.
`Proxy Username`	Opsional Nama pengguna proxy untuk melakukan autentikasi.
`Proxy Password`	Opsional Sandi proxy untuk mengautentikasi.

Aturan konektor

Gmail Connector mendukung daftar dinamis.

Untuk memfilter nilai tertentu dari isi dan subjek email, gunakan ekspresi reguler daftar dinamis dalam format berikut: key: regex, seperti subject: (?<=Subject: ).*. Misalnya, setelah menemukan kecocokan untuk ekspresi reguler subject: (?<=Subject: ).*, konektor akan membuat peristiwa pemberitahuan Google SecOps dan menambahkan kunci baru dengan nama subject ke peristiwa tersebut. Nilai kunci baru cocok dengan ekspresi reguler.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.