Gmail

이 문서에서는 Gmail을 Google Security Operations SOAR와 통합하는 방법을 안내합니다.

통합 버전: 1.0

시작하기 전에

통합을 사용하려면 Google Cloud 서비스 계정이 필요합니다. 기존 서비스 계정을 사용하거나 새 계정을 만들 수 있습니다. 또한 Google Cloud 조직에서 Gmail API를 사용 설정해야 합니다.

서비스 계정 만들기

서비스 계정 만들기에 관한 안내는 서비스 계정 만들기를 참고하세요.

서비스 계정을 사용하여 Google Cloud에 인증하는 경우 JSON으로 서비스 계정 키를 만들고 통합 매개변수를 구성할 때 다운로드한 JSON 파일의 콘텐츠를 제공할 수 있습니다.

보안상의 이유로 서비스 계정 키 대신 워크로드 아이덴티티 이메일 주소를 사용하는 것이 좋습니다. 워크로드 아이덴티티에 대한 자세한 내용은 워크로드의 아이덴티티를 참고하세요.

서비스 계정에 도메인 전체 권한 위임

  1. 도메인의 Google 관리 콘솔에서 기본 메뉴 > 보안 > 액세스 및 데이터 컨트롤 > API 컨트롤로 이동합니다.
  2. 도메인 전체 위임 창에서 도메인 전체 위임 관리를 선택합니다.
  3. 새로 추가를 클릭합니다.
  4. 클라이언트 ID 필드에 이전 서비스 계정 생성 단계에서 얻은 클라이언트 ID를 입력합니다.
  5. OAuth 범위 필드에 통합에 필요한 범위를 쉼표로 구분하여 입력합니다.

        "https://mail.google.com/",
        "https://www.googleapis.com/auth/cloud-platform",
        "https://www.googleapis.com/auth/admin.directory.user",
        "https://www.googleapis.com/auth/admin.directory.group.member",
        "https://www.googleapis.com/auth/admin.directory.customer.readonly",
        "https://www.googleapis.com/auth/admin.directory.domain.readonly",
        "https://www.googleapis.com/auth/admin.directory.group",
        "https://www.googleapis.com/auth/admin.directory.orgunit",
        "https://www.googleapis.com/auth/admin.directory.user.alias",
        "https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly",
        "https://www.googleapis.com/auth/apps.groups.settings"
    
  6. 승인을 클릭합니다.

Gmail을 Google SecOps SOAR과 통합

Gmail 통합에는 다음 매개변수가 필요합니다.

매개변수 설명
Service Account JSON File Content 선택사항

서비스 계정 키 JSON 파일의 콘텐츠입니다. 이 매개변수 또는 Workload Identity Email 매개변수를 구성할 수 있습니다.

이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 제공하세요.

Default Mailbox 필수

통합에서 사용할 기본 메일함입니다.

Workload Identity Email 선택사항

워크로드 아이덴티티의 클라이언트 이메일 주소입니다.

이 매개변수 또는 Service Account JSON File Content 매개변수를 구성할 수 있습니다.

워크로드 아이덴티티 이메일 주소로 서비스 계정을 가장하려면 서비스 계정에 Service Account Token Creator 역할을 부여하세요. 워크로드 아이덴티티 및 워크로드 아이덴티티 사용 방법에 관한 자세한 내용은 워크로드 아이덴티티를 참고하세요.

Verify SSL 선택사항

선택하면 통합에서 Gmail에 연결하는 SSL 인증서가 유효한지 확인합니다.

이 매개변수는 기본적으로 선택되어 있습니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.

작업

작업에 관한 자세한 내용은 Workdesk의 대기 중인 작업에 응답수동 작업 실행을 참고하세요.

이메일 라벨 추가

이메일 라벨 추가 작업을 사용하여 지정된 이메일에 라벨을 추가합니다.

이 작업은 비동기식입니다. 이에 따라 Google SecOps 통합 개발 환경 (IDE)에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 라벨 추가 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

답장을 기다릴 메일함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 쉼표로 구분된 목록으로 여러 값을 허용합니다.

Internet Message ID 선택사항

검색할 이메일의 인터넷 메시지 ID입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

인터넷 메시지 ID를 제공하면 작업에서 Subject Filter, Sender Filter, Time Frame (minutes) 매개변수를 무시합니다.

Labels Filter 선택사항

검색할 이메일 라벨을 지정하는 필터 조건입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

기본값은 Inbox입니다.

label1, label2와 같은 특정 라벨이 있는 이메일을 검색할 수 있습니다. 특정 라벨이 없는 이메일을 검색하려면 -label1 형식을 사용합니다. label1, -label2, label3과 같이 하나의 문자열에서 특정 라벨이 있는 이메일과 없는 이메일을 검색하도록 이 매개변수를 구성할 수 있습니다.

Subject Filter 선택사항

검색할 이메일 제목을 지정하는 필터 조건입니다.

이 필터는 contains 로직을 사용하며 검색 항목을 전체 단어로 지정해야 합니다. 이 필터는 부분 일치를 지원하지 않습니다.

Sender Filter 선택사항

검색할 이메일 발신자를 지정하는 필터 조건입니다.

이 필터는 equals 로직을 사용합니다.

Time Frame (minutes) 선택사항

이메일을 검색할 기간(분)을 지정하는 필터 조건입니다.

기본값은 60분입니다.

Email Status 선택사항

검색할 이메일의 상태입니다.

가능한 값은 다음과 같습니다.

  • Only Unread Messages
  • Only Read Messages
  • Both Read & Unread Messages

기본값은 Both Read & Unread Messages입니다.

Label 필수

이메일을 업데이트할 라벨입니다.

이 매개변수는 여러 값을 쉼표로 구분된 목록으로 허용합니다.

라벨이 메일함에 없으면 이 작업으로 라벨이 생성됩니다.

작업 출력

이메일 라벨 추가 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 이메일 라벨 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]
출력 메시지

이메일 라벨 추가 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST

No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

Update is pending for emails in the following mailboxes: MAILBOX_LIST

작업이 완료되었습니다.
Error executing action "Add Email Label". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 라벨 추가 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

이메일 삭제

이메일 삭제 작업을 사용하여 제공된 검색 기준에 따라 사서함에서 하나 이상의 이메일을 삭제합니다. 기본적으로 이 작업은 이메일을 휴지통으로 이동합니다. 이메일을 휴지통으로 이동하는 대신 영구적으로 삭제하도록 작업을 구성할 수 있습니다.

이메일 삭제 작업은 비동기식입니다. 이에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

답장을 기다릴 메일함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

Labels Filter 선택사항

검색할 이메일 라벨을 지정하는 필터 조건입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

기본값은 Inbox입니다.

label1, label2와 같은 특정 라벨이 있는 이메일을 검색할 수 있습니다. 특정 라벨이 없는 이메일을 검색하려면 -label1 형식을 사용합니다. label1, -label2, label3과 같이 하나의 문자열에서 특정 라벨이 있는 이메일과 없는 이메일을 검색하도록 이 매개변수를 구성할 수 있습니다.

Internet Message ID 선택사항

검색할 이메일의 인터넷 메시지 ID입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

인터넷 메시지 ID를 제공하면 작업에서 Subject Filter, Sender Filter, Labels Filter, Time Frame (minutes) 매개변수를 무시합니다.

Subject Filter 선택사항

검색할 이메일 제목을 지정하는 필터 조건입니다.

이 필터는 contains 로직을 사용하며 검색 항목을 전체 단어로 지정해야 합니다. 이 필터는 부분 일치를 지원하지 않습니다.

Sender Filter 선택사항

검색할 이메일 발신자를 지정하는 필터 조건입니다.

이 필터는 equals 로직을 사용합니다.

Time Frame (minutes) 선택사항

이메일을 검색할 기간(분)을 지정하는 필터 조건입니다.

기본값은 60분입니다.

Email Status 선택사항

검색할 이메일의 상태입니다.

가능한 값은 다음과 같습니다.

  • Only Unread Messages
  • Only Read Messages
  • Both Read & Unread Messages

기본값은 Both Read & Unread Messages입니다.

Move to Trash 선택사항

이 옵션을 선택하면 작업에서 이메일을 휴지통으로 이동하며, Labels Filter 매개변수를 구성하여 Trash 라벨을 포함하지 않는 한 휴지통 라벨이 있는 이메일을 검색하지 않습니다. 선택하지 않으면 작업이 전체 메일함에서 검색을 실행하고 이메일을 영구적으로 삭제합니다.

기본적으로 선택되어 있습니다.

작업 출력

이메일 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 이메일 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
"mailbox1": [DELETED_MESSAGE_ID_LIST],
"mailbox2": [DELETED_MESSAGE_ID_LIST]
}
출력 메시지

이메일 삭제 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully deleted emails in the following mailboxes: MAILBOX_LIST

No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

The action didn't find any emails based on the specified search criteria.

Pending deletion of emails in the following mailboxes: MAILBOX_LIST

작업이 완료되었습니다.
Error executing action "Delete Email". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

이메일 전달

이메일 전달 작업을 사용하여 이전 대화목록이 포함된 이메일을 비롯한 이메일을 전달합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 전달 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

이메일을 보낼 편지함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다.

Internet Message ID 필수

검색할 이메일의 인터넷 메시지 ID입니다.

Send To 필수

이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: user1@example.com, user2@example.com).

CC 선택사항

참조(CC) 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: user1@example.com, user2@example.com).

BCC 선택사항

숨은 참조(BCC) 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: user1@example.com, user2@example.com).

Subject 필수

전달할 이메일의 새 제목입니다.

Attachments Paths 선택사항

Google SecOps 서버에 저장된 파일 첨부파일의 쉼표로 구분된 경로 문자열입니다.

Mail Content 필수

이메일 본문입니다.

작업 출력

이메일 전달 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 이메일 전달 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}
출력 메시지

이메일 전달 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명
Successfully forwarded the MESSAGE_ID email. 작업이 완료되었습니다.
Error executing action "Forward Email". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 전달 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

Ping 작업을 사용하여 Gmail과의 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용할 수 없음
출력 메시지 사용 가능
스크립트 결과 사용 가능
출력 메시지

Ping 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명
Successfully connected to the Google Gmail service with the provided connection parameters! 작업이 완료되었습니다.
Failed to connect to the Google Gmail service! Error is ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

이메일 라벨 삭제

이메일 라벨 삭제 작업을 사용하여 지정된 이메일에서 라벨을 삭제합니다.

이 작업은 비동기식입니다. 이에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 라벨 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

답장을 기다릴 메일함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 쉼표로 구분된 목록으로 여러 값을 허용합니다.

Internet Message ID 선택사항

검색할 이메일의 인터넷 메시지 ID입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

인터넷 메시지 ID를 제공하면 작업에서 Subject Filter, Sender Filter, Time Frame (minutes) 매개변수를 무시합니다.

Labels Filter 선택사항

검색할 이메일 라벨을 지정하는 필터 조건입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

기본값은 Inbox입니다.

label1, label2와 같은 특정 라벨이 있는 이메일을 검색할 수 있습니다. 특정 라벨이 없는 이메일을 검색하려면 -label1 형식을 사용합니다. label1, -label2, label3과 같이 하나의 문자열에서 특정 라벨이 있는 이메일과 없는 이메일을 검색하도록 이 매개변수를 구성할 수 있습니다.

Subject Filter 선택사항

검색할 이메일 제목을 지정하는 필터 조건입니다.

이 필터는 contains 로직을 사용하며 검색 항목을 전체 단어로 지정해야 합니다. 이 필터는 부분 일치를 지원하지 않습니다.

Sender Filter 선택사항

검색할 이메일 발신자를 지정하는 필터 조건입니다.

이 필터는 equals 로직을 사용합니다.

Time Frame (minutes) 선택사항

이메일을 검색할 기간(분)을 지정하는 필터 조건입니다.

기본값은 60분입니다.

Email Status 선택사항

검색할 이메일의 상태입니다.

가능한 값은 다음과 같습니다.

  • Only Unread Messages
  • Only Read Messages
  • Both Read & Unread Messages

기본값은 Both Read & Unread Messages입니다.

Label 필수

이메일에서 삭제할 라벨입니다.

이 매개변수는 여러 값을 쉼표로 구분된 목록으로 허용합니다. 이메일에서 모든 라벨을 삭제하려면 매개변수 값을 All로 구성합니다.

작업 출력

이메일 라벨 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 이메일 라벨 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@mail.gmail.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]
출력 메시지

이메일 라벨 삭제 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.

The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST

None of the provided labels exists in the MAILBOX_NAME mailbox.

작업이 완료되었습니다.
Error executing action "Remove Email Label". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 라벨 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

이메일을 케이스에 저장

Save Email To The Case 작업을 사용하여 이메일 또는 이메일 첨부파일을 Google SecOps의 작업 케이스 월에 저장합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

Save Email To The Case 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

답장을 기다릴 메일함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다.

Internet Message ID 필수

검색할 이메일의 인터넷 메시지 ID입니다.

Save Only Email Attachments 선택사항

선택하면 지정된 이메일의 첨부파일만 저장됩니다.

기본적으로 선택되지 않습니다.

Attachment To Save 선택사항

Save Only Email Attachments 매개변수를 선택한 경우 이 매개변수에 지정한 첨부파일만 작업에 저장됩니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

Base64 Encode 선택사항

선택하면 이메일 파일을 base64 형식으로 인코딩합니다.

기본적으로 선택되지 않습니다.

작업 출력

Save Email To The Case 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용 가능
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
케이스 월 연결

Save Email To The Case(이메일을 케이스에 저장) 작업을 사용하면 이메일과 첨부파일이 Google SecOps에 케이스 증거로 저장됩니다.

다음 표에서는 작업에서 저장하는 파일을 설명합니다.

저장된 파일 이름 및 형식
이메일 EMAIL_SUBJECT.eml
Email attachment ATTACHMENT_NAME. ATTACHMENT_EXTENSION
JSON 결과

다음 예에서는 케이스에 이메일 저장 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}
출력 메시지

Save Email To The Case 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully saved the INTERNET_MESSAGE_ID email.

Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

작업이 완료되었습니다.
Error executing action "Save Email To The Case". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 Save Email To The Case 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

이메일 검색

이메일 검색 작업을 사용하여 제공된 검색 기준을 사용하여 지정된 메일함에서 이메일 검색을 실행합니다.

이 작업은 비동기식입니다. 이에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 검색 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

답장을 기다릴 메일함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 쉼표로 구분된 목록으로 여러 값을 허용합니다.

Labels Filter 선택사항

검색할 이메일 라벨을 지정하는 필터 조건입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

기본값은 Inbox입니다.

label1, label2와 같은 특정 라벨이 있는 이메일을 검색할 수 있습니다. 특정 라벨이 없는 이메일을 검색하려면 -label1 형식을 사용합니다. label1, -label2, label3과 같이 하나의 문자열에서 특정 라벨이 있는 이메일과 없는 이메일을 검색하도록 이 매개변수를 구성할 수 있습니다.

Internet Message ID 선택사항

검색할 이메일의 인터넷 메시지 ID입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

인터넷 메시지 ID를 제공하면 작업에서 Subject Filter, Sender Filter, Labels Filter, Recipient Filter, Time Frame (minutes), Email Status 매개변수를 무시합니다.

Subject Filter 선택사항

검색할 이메일 제목을 지정하는 필터 조건입니다.

Sender Filter 선택사항

검색할 이메일 발신자를 지정하는 필터 조건입니다.

Recipient Filter 선택사항

검색할 이메일 수신자를 지정하는 필터 조건입니다.

Time Frame (minutes) 선택사항

이메일을 검색할 기간(분)을 지정하는 필터 조건입니다.

기본값은 60분입니다.

Email Status 선택사항

검색할 이메일의 상태입니다.

가능한 값은 다음과 같습니다.

  • Only Unread Messages
  • Only Read Messages
  • Both Read & Unread Messages

기본값은 Both Read & Unread Messages입니다.

Headers To Return 선택사항

작업 출력에 반환할 헤더를 쉼표로 구분한 목록입니다.

작업은 항상 date, from, to, cc, bcc, in-reply-to, reply-to, message-id, subject 헤더를 반환합니다.

값을 제공하지 않으면 작업에서 모든 헤더를 반환합니다.

이 매개변수는 대소문자를 구분하지 않습니다.

Return Email Body 선택사항

선택하면 작업에서 작업 출력에 이메일의 전체 본문 콘텐츠를 반환합니다. 선택하지 않으면 이메일의 첨부파일 이름에 관한 정보를 사용할 수 없습니다.

기본적으로 선택되지 않습니다.

Max Emails To Return 선택사항

작업에서 반환할 최대 이메일 수입니다.

기본값은 50개입니다.

작업 출력

이메일 검색 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용 가능
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
케이스 월 테이블

이메일 검색 작업은 다음 표를 제공합니다.

표 제목: 발견된 메일

열:

  • Message_id
  • 수신일
  • 발신자
  • 수신자
  • 제목
  • 이메일 본문 스니펫
  • 첨부파일 이름
  • 선택사항: 우편함에서 발견됨
JSON 결과

다음 예에서는 이메일 검색 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]
출력 메시지

이메일 검색 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully found emails in the following mailboxes: MAILBOX_LIST

No emails found in the following mailboxes: MAILBOX_LIST

Pending search for emails in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.

The action was not able to find any emails based on the specified search criteria.

작업이 완료되었습니다.
Error executing action "Search For Emails". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 검색 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

이메일 보내기

이메일 보내기 작업을 사용하여 제공된 매개변수를 기반으로 이메일을 보냅니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 보내기 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

이메일을 보낼 편지함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다.

Subject 필수

보낼 이메일의 제목입니다.

Send To 필수

이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: user1@example.com, user2@example.com).

CC 선택사항

참조(CC) 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: user1@example.com, user2@example.com).

BCC 선택사항

숨은 참조(BCC) 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: user1@example.com, user2@example.com).

Attachments Paths 선택사항

Google SecOps 서버에 저장된 파일 첨부파일의 쉼표로 구분된 경로 문자열입니다.

Mail Content 필수

이메일 본문입니다.

Reply-To Recipients 선택사항

Reply-To 헤더에 사용할 수신자의 쉼표로 구분된 목록입니다.

Reply-To 헤더를 사용하여 답장 이메일을 From 필드에 명시된 보낸사람 주소 대신 특정 이메일 주소로 리디렉션합니다.

작업 출력

이메일 보내기 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 이메일 보내기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}
출력 메시지

이메일 보내기 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명
Email was sent successfully. 작업이 완료되었습니다.
Error executing action "Send Email". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 보내기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

대화목록 답장 보내기

Send Thread Reply(대화목록 답장 보내기) 작업을 사용하여 이메일 대화목록에 대한 답장으로 메시지를 보냅니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

Send Thread Reply 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

답장을 기다릴 메일함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다.

Internet Message ID 필수

검색할 이메일의 인터넷 메시지 ID입니다.

Reply To 선택사항

답장을 보낼 이메일을 쉼표로 구분한 목록입니다.

값을 제공하지 않고 Reply All 체크박스가 선택 해제되어 있으면 작업은 원래 이메일 발신자에게만 답장을 보냅니다. Reply All 매개변수를 선택하면 작업에서 이 매개변수를 무시합니다.

Reply All 선택사항

선택하면 이 작업은 원본 이메일과 관련된 모든 수신자에게 답장을 보냅니다.

이 매개변수는 Reply To 매개변수보다 우선 적용됩니다.

기본적으로 선택되지 않습니다.

Attachments Paths 선택사항

Google SecOps 서버에 저장된 파일 첨부파일의 쉼표로 구분된 경로 문자열입니다.

Mail Content 필수

이메일 본문입니다.

작업 출력

Send Thread Reply 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예시는 Send Thread Reply(스레드 답장 보내기) 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}
출력 메시지

Send Thread Reply 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명
Successfully sent a thread reply to the INTERNET_MESSAGE_ID email. 작업이 완료되었습니다.
Error executing action "Sent Thread Reply". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 Send Thread Reply(스레드 답장 보내기) 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

스레드 응답 대기

이메일 보내기 작업을 사용하여 보낸 이메일을 기반으로 사용자 답장을 기다리려면 스레드 답장 대기 작업을 사용하세요.

이 작업은 비동기식입니다. 이에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

스레드 답장 대기 작업에는 다음 매개변수가 필요합니다.

매개변수 설명
Mailbox 필수

답장을 기다릴 메일함입니다(예: user@example.com).

기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 쉼표로 구분된 목록으로 여러 값을 허용합니다.

Internet Message ID 필수

대기할 작업의 이메일 인터넷 메시지 ID입니다. 이메일 보내기 작업을 사용하여 메시지를 보낸 경우 SendEmail.JSONResult|message_id 자리표시자를 사용하여 이 매개변수를 구성합니다.

인터넷 메시지 ID를 가져오려면 이메일 검색 작업을 사용합니다.

Wait for All Recipients to Reply 선택사항

선택하면 제한 시간에 도달할 때까지 모든 수신자의 응답을 기다립니다.

기본적으로 선택되지 않습니다.

Fetch Response Attachments 선택사항

이 옵션을 선택하고 수신자의 답장에 첨부파일이 포함된 경우 이 작업은 이메일 첨부파일을 가져와 Google SecOps의 케이스 월에 첨부파일로 추가합니다.

기본적으로 선택되지 않습니다.

작업 출력

스레드 응답 대기 작업은 다음 출력을 제공합니다.

작업 출력 유형 가용성
케이스 월 연결 사용할 수 없음
케이스 월 링크 사용할 수 없음
케이스 월 테이블 사용할 수 없음
보강 테이블 사용할 수 없음
JSON 결과 사용 가능
출력 메시지 사용 가능
스크립트 결과 사용 가능
JSON 결과

다음 예에서는 스레드 답장 대기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

[
   {
       "Entity": "reply@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "reply@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "reply@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]
출력 메시지

스레드 응답 대기 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Found replies from the following users: USERS

Waiting for replies from the following users: USERS

작업이 완료되었습니다.
Error executing action "Wait For Thread Reply". Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 스레드 응답 대기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름
is_success True 또는 False

커넥터

Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 데이터 수집(커넥터)을 참고하세요.

Gmail 커넥터

Gmail 커넥터를 사용하여 지정된 메일함에서 Gmail 이메일을 가져옵니다.

Gmail 커넥터는 다음과 같은 이유로 예약됨 라벨이 지정된 이메일을 수집하지 않습니다.

  • 커넥터는 전송된 이메일만 수집합니다. 예약됨 라벨은 이메일이 전송되지 않고 예약만 되었음을 의미합니다.
  • 커넥터는 이메일을 가져오기 위해 타임스탬프가 필요합니다. 예약된 이메일에는 타임스탬프가 없습니다.

커넥터 입력

Gmail 커넥터에는 다음 매개변수가 필요합니다.

매개변수 설명
Product Field Name 필수

제품 이름이 저장된 필드의 이름입니다.

기본값은 device_product입니다.

Event Field Name 필수

이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다.

기본값은 event_name입니다.

Environment Field Name 선택사항

환경 이름이 저장된 필드의 이름입니다.

환경 필드를 찾을 수 없는 경우 환경은 ""로 설정됩니다.

Environment Regex Pattern 선택사항

Environment Field Name 필드에 있는 값에서 실행할 정규 표현식 패턴입니다. 이 매개변수를 사용하면 정규 표현식 로직을 사용하여 환경 필드를 조작할 수 있습니다.

기본값 .*를 사용하여 필요한 원시 Environment Field Name 값을 가져옵니다.

정규 표현식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 최종 환경 결과는 ""입니다.

Email Exclude Pattern 선택사항

스팸이나 뉴스 등 특정 이메일을 인제스트에서 제외하는 정규 표현식입니다.

이 매개변수는 이메일의 제목과 본문 모두에 적용됩니다. 예를 들어 자동 답장 이메일을 인제스트에서 제외하려면 (?i)(auto|no)(\s|-)?re(ply|sponse|sponder) 정규식을 구성하면 됩니다.

Script Timeout (Seconds) 필수

현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도 (초)입니다.

기본값은 300초입니다.

Service Account JSON File Content 선택사항

서비스 계정 키 JSON 파일의 콘텐츠입니다.

이 매개변수 또는 Workload Identity Email 매개변수를 구성할 수 있습니다.

이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 제공하세요.

Workload Identity Email 선택사항

서비스 계정의 클라이언트 이메일 주소입니다.

이 매개변수 또는 Service Account JSON File Content 매개변수를 구성할 수 있습니다.

워크로드로 서비스 계정을 가장하려면 Google SecOps 서비스 계정에 Service Account Token Creator 역할을 부여하세요.

Disable Overflow 선택사항

선택하면 커넥터가 알림 생성 중에 Google SecOps 오버플로 메커니즘을 무시합니다.

기본적으로 선택되지 않습니다.

Default Mailbox 필수

통합의 기본 메일함으로 사용할 이메일 주소입니다(예: user@example.com).

Labels Filter 선택사항

Google SecOps로 수집할 이메일의 라벨입니다.

커넥터가 중첩된 라벨을 지원합니다. Gmail에서 허용되는 형식(예: Inbox-label1-label2)으로 라벨을 제공합니다.

Email Status 선택사항

검색할 이메일의 상태입니다.

가능한 값은 다음과 같습니다.

  • Both
  • Read
  • Unread
기본값은 Both입니다.
Extract Headers 선택사항

internetMessageHeaders 목록에서 필터링하여 Google SecOps 이벤트에 추가할 헤더 값입니다.

기본적으로 커넥터는 모든 헤더를 이벤트에 추가합니다. 특정 헤더만 추가하려면 DKIM-Siganture, Received, From와 같이 쉼표로 구분된 목록으로 입력합니다. 커넥터가 헤더를 추가하지 못하도록 하려면 None 값을 입력합니다.

이 매개변수는 대소문자를 구분하지 않습니다.

Attached Mail File Prefix 선택사항

모니터링되는 메일함에서 수신된 첨부 이메일 파일에서 추출된 이벤트 키 (예: to, from, subject)에 추가할 접두사입니다.

기본값은 attach입니다.

Original Received Mail Prefix 선택사항

모니터링된 메일함에서 수신된 원본 이메일에서 추출된 이벤트 키 (예: to, from, subject)에 추가할 접두사입니다.

기본값은 orig입니다.

Attach Original EML 선택사항

선택한 경우 커넥터는 원래 이메일을 케이스 정보에 Elements Markup Language (EML) 파일로 첨부합니다.

기본적으로 선택되지 않습니다.

Create Alert Per Attachment File 선택사항

선택하면 커넥터가 첨부된 이메일 파일마다 하나의 알림을 포함하여 여러 알림을 생성합니다.

이 동작은 여러 이메일 파일이 첨부된 이메일을 처리하고 첨부된 이메일 파일에서 엔티티를 생성하도록 Google SecOps 이벤트 매핑을 설정할 때 유용합니다.

기본적으로 선택되지 않습니다.

Max Emails Per Cycle 선택사항

커넥터 반복마다 가져올 최대 이메일 수입니다.

최대 개수는 100개입니다. 기본값은 10입니다.

Max Hours Backwards 선택사항

첫 번째 커넥터 반복 전에 인시던트를 가져올 시간(단위: 시간)입니다. 이 매개변수는 커넥터를 처음 사용 설정한 후의 초기 커넥터 반복 또는 만료된 커넥터 타임스탬프의 대체 값에 적용됩니다.

기본값은 24입니다.

Case Name Template 선택사항

맞춤 케이스 이름입니다.

이 매개변수를 구성하면 커넥터가 Google SecOps 이벤트에 custom_case_name라는 새 키를 추가합니다.

[name of the field] 형식으로 자리표시자를 제공할 수 있습니다.

예: Phishing - [event_mailbox]

자리표시자의 경우 커넥터는 첫 번째 Google SecOps 이벤트를 사용합니다. 커넥터는 문자열 값을 포함하는 키만 처리합니다. 이 매개변수를 구성하려면 접두사 없이 이벤트 필드를 지정하세요.

Alert Name Template 선택사항

맞춤 알림 이름입니다.

[name of the field] 형식으로 자리표시자를 제공할 수 있습니다.

예: Phishing - [event_mailbox]

자리표시자의 경우 커넥터는 첫 번째 Google SecOps SOAR 이벤트를 사용합니다. 커넥터는 문자열 값을 포함하는 키만 처리합니다. 값을 제공하지 않거나 잘못된 템플릿을 제공하면 커넥터에서 기본 알림 이름을 사용합니다. 이 매개변수를 구성하려면 접두사 없이 이벤트 필드를 지정하세요.

Verify SSL 필수

선택하면 통합에서 Gmail에 연결하는 SSL 인증서가 유효한지 확인합니다. 기본적으로 선택되어 있습니다.

Proxy Server Address 선택사항

사용할 프록시 서버의 주소입니다.

Proxy Username 선택사항

인증할 프록시 사용자 이름입니다.

Proxy Password 선택사항

인증할 프록시 비밀번호입니다.

커넥터 규칙

Gmail 커넥터는 동적 목록을 지원합니다.

이메일 본문과 제목에서 특정 값을 필터링하려면 key: regex 형식의 동적 목록 정규식을 사용하세요(예: subject: (?<=Subject: ).*). 예를 들어 subject: (?<=Subject: ).* 정규 표현식과 일치하는 항목을 찾은 후 커넥터는 Google SecOps 알림 이벤트를 생성하고 subject 이름이 있는 새 키를 추가합니다. 새 키 값이 정규 표현식과 일치합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.