Gmail
이 문서에서는 Gmail을 Google Security Operations SOAR와 통합하는 방법을 안내합니다.
통합 버전: 1.0
시작하기 전에
통합을 사용하려면 Google Cloud 서비스 계정이 필요합니다. 기존 서비스 계정을 사용하거나 새 계정을 만들 수 있습니다. 또한 Google Cloud 조직에서 Gmail API를 사용 설정해야 합니다.
서비스 계정 만들기
서비스 계정 만들기에 관한 안내는 서비스 계정 만들기를 참고하세요.
서비스 계정을 사용하여 Google Cloud에 인증하는 경우 JSON으로 서비스 계정 키를 만들고 통합 매개변수를 구성할 때 다운로드한 JSON 파일의 콘텐츠를 제공할 수 있습니다.
보안상의 이유로 서비스 계정 키 대신 워크로드 아이덴티티 이메일 주소를 사용하는 것이 좋습니다. 워크로드 아이덴티티에 대한 자세한 내용은 워크로드의 아이덴티티를 참고하세요.
서비스 계정에 도메인 전체 권한 위임
- 도메인의 Google 관리 콘솔에서 > 보안 > 액세스 및 데이터 컨트롤 > API 컨트롤로 이동합니다. 기본 메뉴
- 도메인 전체 위임 창에서 도메인 전체 위임 관리를 선택합니다.
- 새로 추가를 클릭합니다.
- 클라이언트 ID 필드에 이전 서비스 계정 생성 단계에서 얻은 클라이언트 ID를 입력합니다.
OAuth 범위 필드에 통합에 필요한 범위를 쉼표로 구분하여 입력합니다.
"https://mail.google.com/", "https://www.googleapis.com/auth/cloud-platform", "https://www.googleapis.com/auth/admin.directory.user", "https://www.googleapis.com/auth/admin.directory.group.member", "https://www.googleapis.com/auth/admin.directory.customer.readonly", "https://www.googleapis.com/auth/admin.directory.domain.readonly", "https://www.googleapis.com/auth/admin.directory.group", "https://www.googleapis.com/auth/admin.directory.orgunit", "https://www.googleapis.com/auth/admin.directory.user.alias", "https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly", "https://www.googleapis.com/auth/apps.groups.settings"
승인을 클릭합니다.
Gmail을 Google SecOps SOAR과 통합
Gmail 통합에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Service Account JSON File Content |
선택사항 서비스 계정 키 JSON 파일의 콘텐츠입니다.
이 매개변수 또는 이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 제공하세요. |
Default Mailbox |
필수 통합에서 사용할 기본 메일함입니다. |
Workload Identity Email |
선택사항 워크로드 아이덴티티의 클라이언트 이메일 주소입니다. 이 매개변수 또는 워크로드 아이덴티티 이메일 주소로 서비스 계정을 가장하려면 서비스 계정에 |
Verify SSL |
선택사항 선택하면 통합에서 Gmail에 연결하는 SSL 인증서가 유효한지 확인합니다. 이 매개변수는 기본적으로 선택되어 있습니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 다중 인스턴스 지원을 참고하세요.
작업
작업에 관한 자세한 내용은 Workdesk의 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
이메일 라벨 추가
이메일 라벨 추가 작업을 사용하여 지정된 이메일에 라벨을 추가합니다.
이 작업은 비동기식입니다. 이에 따라 Google SecOps 통합 개발 환경 (IDE)에서 작업 제한 시간을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
이메일 라벨 추가 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 답장을 기다릴 메일함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 쉼표로 구분된 목록으로 여러 값을 허용합니다. |
Internet Message ID |
선택사항 검색할 이메일의 인터넷 메시지 ID입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 인터넷 메시지 ID를 제공하면 작업에서 |
Labels Filter |
선택사항 검색할 이메일 라벨을 지정하는 필터 조건입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 기본값은
|
Subject Filter |
선택사항
검색할 이메일 제목을 지정하는 필터 조건입니다. 이 필터는 |
Sender Filter |
선택사항
검색할 이메일 발신자를 지정하는 필터 조건입니다. 이 필터는 |
Time Frame (minutes) |
선택사항
이메일을 검색할 기간(분)을 지정하는 필터 조건입니다. 기본값은 60분입니다. |
Email Status |
선택사항 검색할 이메일의 상태입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Label |
필수 이메일을 업데이트할 라벨입니다. 이 매개변수는 여러 값을 쉼표로 구분된 목록으로 허용합니다. 라벨이 메일함에 없으면 이 작업으로 라벨이 생성됩니다. |
작업 출력
이메일 라벨 추가 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 이메일 라벨 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[
{
"Entity": "email@example.com",
"EntityResult": [
{
"id": "ID",
"thread_id": "THREAD_ID",
"label_ids": [
"CATEGORY_PERSONAL",
"INBOX"
],
"snippet": "SNIPPET",
"history_id": "10576",
"internal_date": 1728217410000,
"message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
"subject": "SUBJECT",
"from": "example@example.com",
"headers": {
"delivered-to": "email@example.com",
"received": [
"by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
],
"x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
"x-received": [
"by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
],
"arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz c9xg==",
"arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605; h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6 o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E KpGg==; dara=google.com",
"arc-authentication-results": "i=1; mx.google.com; dkim=pass header.i=@labilfrom=example@example.com; dara=pass header.i=@example.com",
},
"mimetype": "text/plain",
"text_bodies": [
"text\r\n"
],
"html_bodies": [],
"file_attachments": [],
"date": "Sun, 6 Oct 2024 12:23:30 +0000",
"to": "email@example.com",
"cc": null,
"bcc": null,
"in-reply-to": null,
"reply-to": null
}
]
}
]
출력 메시지
이메일 라벨 추가 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
Error executing action "Add Email Label". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 이메일 라벨 추가 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
이메일 삭제
이메일 삭제 작업을 사용하여 제공된 검색 기준에 따라 사서함에서 하나 이상의 이메일을 삭제합니다. 기본적으로 이 작업은 이메일을 휴지통으로 이동합니다. 이메일을 휴지통으로 이동하는 대신 영구적으로 삭제하도록 작업을 구성할 수 있습니다.
이메일 삭제 작업은 비동기식입니다. 이에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
이메일 삭제 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 답장을 기다릴 메일함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. |
Labels Filter |
선택사항 검색할 이메일 라벨을 지정하는 필터 조건입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 기본값은
|
Internet Message ID |
선택사항 검색할 이메일의 인터넷 메시지 ID입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 인터넷 메시지 ID를 제공하면 작업에서 |
Subject Filter |
선택사항
검색할 이메일 제목을 지정하는 필터 조건입니다. 이 필터는 |
Sender Filter |
선택사항
검색할 이메일 발신자를 지정하는 필터 조건입니다. 이 필터는 |
Time Frame (minutes) |
선택사항
이메일을 검색할 기간(분)을 지정하는 필터 조건입니다. 기본값은 60분입니다. |
Email Status |
선택사항 검색할 이메일의 상태입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Move to Trash |
선택사항 이 옵션을 선택하면 작업에서 이메일을 휴지통으로 이동하며, 기본적으로 선택되어 있습니다. |
작업 출력
이메일 삭제 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 이메일 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"mailbox1": [DELETED_MESSAGE_ID_LIST],
"mailbox2": [DELETED_MESSAGE_ID_LIST]
}
출력 메시지
이메일 삭제 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
Error executing action "Delete Email". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 이메일 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
이메일 전달
이메일 전달 작업을 사용하여 이전 대화목록이 포함된 이메일을 비롯한 이메일을 전달합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
이메일 전달 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 이메일을 보낼 편지함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. |
Internet Message ID |
필수 검색할 이메일의 인터넷 메시지 ID입니다. |
Send To |
필수 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: |
CC |
선택사항 참조(CC) 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: |
BCC |
선택사항 숨은 참조(BCC) 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: |
Subject |
필수 전달할 이메일의 새 제목입니다. |
Attachments Paths |
선택사항 Google SecOps 서버에 저장된 파일 첨부파일의 쉼표로 구분된 경로 문자열입니다. |
Mail Content |
필수 이메일 본문입니다. |
작업 출력
이메일 전달 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 이메일 전달 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"thread_id": "THREAD_ID",
"label_ids": [
"CATEGORY_PERSONAL",
"INBOX"
],
"snippet": "SNIPPET",
"history_id": "10576",
"internal_date": 1728217410000,
"message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
"subject": "SUBJECT",
"from": "example@example.com",
"headers": {
"delivered-to": "email@example.com",
"received": [
"by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
],
"x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
"x-received": [
"by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
],
"arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz c9xg==",
"arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605; h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6 o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E KpGg==; dara=google.com",
"arc-authentication-results": "i=1; mx.google.com; dkim=pass header.i=@labilfrom=example@example.com; dara=pass header.i=@example.com",
},
"mimetype": "text/plain",
"text_bodies": [
"text\r\n"
],
"html_bodies": [],
"file_attachments": [],
"date": "Sun, 6 Oct 2024 12:23:30 +0000",
"to": "email@example.com",
"cc": null,
"bcc": null,
"in-reply-to": null,
"reply-to": null
}
출력 메시지
이메일 전달 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
Successfully forwarded the
MESSAGE_ID email. |
작업이 완료되었습니다. |
Error executing action "Forward Email". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 이메일 전달 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
핑
Ping 작업을 사용하여 Gmail과의 연결을 테스트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용할 수 없음 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
출력 메시지
Ping 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
Successfully connected to the Google Gmail service with the
provided connection parameters! |
작업이 완료되었습니다. |
Failed to connect to the Google Gmail service! Error is
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
이메일 라벨 삭제
이메일 라벨 삭제 작업을 사용하여 지정된 이메일에서 라벨을 삭제합니다.
이 작업은 비동기식입니다. 이에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
이메일 라벨 삭제 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 답장을 기다릴 메일함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 쉼표로 구분된 목록으로 여러 값을 허용합니다. |
Internet Message ID |
선택사항 검색할 이메일의 인터넷 메시지 ID입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 인터넷 메시지 ID를 제공하면 작업에서 |
Labels Filter |
선택사항 검색할 이메일 라벨을 지정하는 필터 조건입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 기본값은
|
Subject Filter |
선택사항
검색할 이메일 제목을 지정하는 필터 조건입니다. 이 필터는 |
Sender Filter |
선택사항
검색할 이메일 발신자를 지정하는 필터 조건입니다. 이 필터는 |
Time Frame (minutes) |
선택사항
이메일을 검색할 기간(분)을 지정하는 필터 조건입니다. 기본값은 60분입니다. |
Email Status |
선택사항 검색할 이메일의 상태입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Label |
필수 이메일에서 삭제할 라벨입니다. 이 매개변수는 여러 값을 쉼표로 구분된 목록으로 허용합니다. 이메일에서 모든 라벨을 삭제하려면 매개변수 값을 |
작업 출력
이메일 라벨 삭제 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 이메일 라벨 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[
{
"Entity": "email@example.com",
"EntityResult": [
{
"id": "ID",
"thread_id": "THREAD_ID",
"label_ids": [
"CATEGORY_PERSONAL",
"INBOX"
],
"snippet": "SNIPPET",
"history_id": "10576",
"internal_date": 1728217410000,
"message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@mail.gmail.com>",
"subject": "SUBJECT",
"from": "example@example.com",
"headers": {
"delivered-to": "email@example.com",
"received": [
"by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
],
"x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
"x-received": [
"by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
],
"arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz c9xg==",
"arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605; h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6 o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E KpGg==; dara=google.com",
"arc-authentication-results": "i=1; mx.google.com; dkim=pass header.i=@labilfrom=example@example.com; dara=pass header.i=@example.com",
},
"mimetype": "text/plain",
"text_bodies": [
"text\r\n"
],
"html_bodies": [],
"file_attachments": [],
"date": "Sun, 6 Oct 2024 12:23:30 +0000",
"to": "email@example.com",
"cc": null,
"bcc": null,
"in-reply-to": null,
"reply-to": null
}
]
}
]
출력 메시지
이메일 라벨 삭제 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
Error executing action "Remove Email Label". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 이메일 라벨 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
이메일을 케이스에 저장
Save Email To The Case 작업을 사용하여 이메일 또는 이메일 첨부파일을 Google SecOps의 작업 케이스 월에 저장합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Save Email To The Case 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 답장을 기다릴 메일함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. |
Internet Message ID |
필수 검색할 이메일의 인터넷 메시지 ID입니다. |
Save Only Email Attachments |
선택사항 선택하면 지정된 이메일의 첨부파일만 저장됩니다. 기본적으로 선택되지 않습니다. |
Attachment To Save |
선택사항
이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. |
Base64 Encode |
선택사항 선택하면 이메일 파일을 base64 형식으로 인코딩합니다. 기본적으로 선택되지 않습니다. |
작업 출력
Save Email To The Case 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용 가능 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
케이스 월 연결
Save Email To The Case(이메일을 케이스에 저장) 작업을 사용하면 이메일과 첨부파일이 Google SecOps에 케이스 증거로 저장됩니다.
다음 표에서는 작업에서 저장하는 파일을 설명합니다.
저장된 파일 | 이름 및 형식 |
---|---|
이메일 | EMAIL_SUBJECT.eml
|
Email attachment |
ATTACHMENT_NAME.
ATTACHMENT_EXTENSION |
JSON 결과
다음 예에서는 케이스에 이메일 저장 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"thread_id": "THREAD_ID",
"label_ids": [
"CATEGORY_PERSONAL",
"INBOX"
],
"snippet": "SNIPPET",
"history_id": "10576",
"internal_date": 1728217410000,
"message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
"subject": "SUBJECT",
"from": "example@example.com",
"headers": {
"delivered-to": "email@example.com",
"received": [
"by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
],
"x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
"x-received": [
"by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
],
"arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz c9xg==",
"arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605; h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6 o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E KpGg==; dara=google.com",
"arc-authentication-results": "i=1; mx.google.com; dkim=pass header.i=@labilfrom=example@example.com; dara=pass header.i=@example.com",
},
"mimetype": "text/plain",
"text_bodies": [
"example\r\n"
],
"html_bodies": [],
"file_attachments": [],
"date": "Sun, 6 Oct 2024 12:23:30 +0000",
"to": "email@example.com",
"cc": null,
"bcc": null,
"in-reply-to": null,
"reply-to": null
}
출력 메시지
Save Email To The Case 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
Error executing action "Save Email To The Case". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 Save Email To The Case 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
이메일 검색
이메일 검색 작업을 사용하여 제공된 검색 기준을 사용하여 지정된 메일함에서 이메일 검색을 실행합니다.
이 작업은 비동기식입니다. 이에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
이메일 검색 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 답장을 기다릴 메일함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 쉼표로 구분된 목록으로 여러 값을 허용합니다. |
Labels Filter |
선택사항 검색할 이메일 라벨을 지정하는 필터 조건입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 기본값은
|
Internet Message ID |
선택사항 검색할 이메일의 인터넷 메시지 ID입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 인터넷 메시지 ID를 제공하면 작업에서 |
Subject Filter |
선택사항
검색할 이메일 제목을 지정하는 필터 조건입니다. |
Sender Filter |
선택사항
검색할 이메일 발신자를 지정하는 필터 조건입니다. |
Recipient Filter |
선택사항
검색할 이메일 수신자를 지정하는 필터 조건입니다. |
Time Frame (minutes) |
선택사항
이메일을 검색할 기간(분)을 지정하는 필터 조건입니다. 기본값은 60분입니다. |
Email Status |
선택사항 검색할 이메일의 상태입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Headers To Return |
선택사항
작업 출력에 반환할 헤더를 쉼표로 구분한 목록입니다. 작업은 항상 값을 제공하지 않으면 작업에서 모든 헤더를 반환합니다. 이 매개변수는 대소문자를 구분하지 않습니다. |
Return Email Body |
선택사항 선택하면 작업에서 작업 출력에 이메일의 전체 본문 콘텐츠를 반환합니다. 선택하지 않으면 이메일의 첨부파일 이름에 관한 정보를 사용할 수 없습니다. 기본적으로 선택되지 않습니다. |
Max Emails To Return |
선택사항 작업에서 반환할 최대 이메일 수입니다. 기본값은 50개입니다. |
작업 출력
이메일 검색 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용 가능 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
케이스 월 테이블
이메일 검색 작업은 다음 표를 제공합니다.
표 제목: 발견된 메일
열:
- Message_id
- 수신일
- 발신자
- 수신자
- 제목
- 이메일 본문 스니펫
- 첨부파일 이름
- 선택사항: 우편함에서 발견됨
JSON 결과
다음 예에서는 이메일 검색 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[
{
"Entity": "email@example.com",
"EntityResult": [
{
"id": "ID",
"thread_id": "THREAD_ID",
"label_ids": [
"CATEGORY_PERSONAL",
"INBOX"
],
"snippet": "SNIPPET",
"history_id": "10576",
"internal_date": 1728217410000,
"message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
"subject": "SUBJECT",
"from": "example@example.com",
"headers": {
"delivered-to": "email@example.com",
"received": [
"by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
],
"x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
"x-received": [
"by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
],
"arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz c9xg==",
"arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605; h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6 o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E KpGg==; dara=google.com",
"arc-authentication-results": "i=1; mx.google.com; dkim=pass header.i=@labilfrom=example@example.com; dara=pass header.i=@example.com",
},
"mimetype": "text/plain",
"text_bodies": [
"text\r\n"
],
"html_bodies": [],
"file_attachments": [],
"date": "Sun, 6 Oct 2024 12:23:30 +0000",
"to": "email@example.com",
"cc": null,
"bcc": null,
"in-reply-to": null,
"reply-to": null
}
]
}
]
출력 메시지
이메일 검색 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
Error executing action "Search For Emails". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 이메일 검색 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
이메일 보내기
이메일 보내기 작업을 사용하여 제공된 매개변수를 기반으로 이메일을 보냅니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
이메일 보내기 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 이메일을 보낼 편지함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. |
Subject |
필수 보낼 이메일의 제목입니다. |
Send To |
필수 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: |
CC |
선택사항 참조(CC) 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: |
BCC |
선택사항 숨은 참조(BCC) 이메일 수신자의 쉼표로 구분된 이메일 주소 문자열입니다(예: |
Attachments Paths |
선택사항 Google SecOps 서버에 저장된 파일 첨부파일의 쉼표로 구분된 경로 문자열입니다. |
Mail Content |
필수 이메일 본문입니다. |
Reply-To Recipients |
선택사항 Reply-To 헤더에 사용할 수신자의 쉼표로 구분된 목록입니다. Reply-To 헤더를 사용하여 답장 이메일을 From 필드에 명시된 보낸사람 주소 대신 특정 이메일 주소로 리디렉션합니다. |
작업 출력
이메일 보내기 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 이메일 보내기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"thread_id": "THREAD_ID",
"label_ids": [
"CATEGORY_PERSONAL",
"INBOX"
],
"snippet": "SNIPPET",
"history_id": "10576",
"internal_date": 1728217410000,
"message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
"subject": "SUBJECT",
"from": "example@example.com",
"headers": {
"delivered-to": "email@example.com",
"received": [
"by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
],
"x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
"x-received": [
"by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
],
"arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz c9xg==",
"arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605; h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6 o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E KpGg==; dara=google.com",
"arc-authentication-results": "i=1; mx.google.com; dkim=pass header.i=@labilfrom=example@example.com; dara=pass header.i=@example.com",
},
"mimetype": "text/plain",
"text_bodies": [
"example\r\n"
],
"html_bodies": [],
"file_attachments": [],
"date": "Sun, 6 Oct 2024 12:23:30 +0000",
"to": "email@example.com",
"cc": null,
"bcc": null,
"in-reply-to": null,
"reply-to": null
}
출력 메시지
이메일 보내기 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
Email was sent successfully. |
작업이 완료되었습니다. |
Error executing action "Send Email". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 이메일 보내기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
대화목록 답장 보내기
Send Thread Reply(대화목록 답장 보내기) 작업을 사용하여 이메일 대화목록에 대한 답장으로 메시지를 보냅니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Send Thread Reply 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 답장을 기다릴 메일함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. |
Internet Message ID |
필수 검색할 이메일의 인터넷 메시지 ID입니다. |
Reply To |
선택사항
답장을 보낼 이메일을 쉼표로 구분한 목록입니다. 값을 제공하지 않고 |
Reply All |
선택사항
선택하면 이 작업은 원본 이메일과 관련된 모든 수신자에게 답장을 보냅니다. 이 매개변수는 기본적으로 선택되지 않습니다. |
Attachments Paths |
선택사항 Google SecOps 서버에 저장된 파일 첨부파일의 쉼표로 구분된 경로 문자열입니다. |
Mail Content |
필수 이메일 본문입니다. |
작업 출력
Send Thread Reply 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 Send Thread Reply(스레드 답장 보내기) 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
{
"id": "ID",
"thread_id": "THREAD_ID",
"label_ids": [
"CATEGORY_PERSONAL",
"INBOX"
],
"snippet": "SNIPPET",
"history_id": "10576",
"internal_date": 1728217410000,
"message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
"subject": "SUBJECT",
"from": "example@example.com",
"headers": {
"delivered-to": "email@example.com",
"received": [
"by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
],
"x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
"x-received": [
"by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
],
"arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz c9xg==",
"arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605; h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6 o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E KpGg==; dara=google.com",
"arc-authentication-results": "i=1; mx.google.com; dkim=pass header.i=@labilfrom=example@example.com; dara=pass header.i=@example.com",
},
"mimetype": "text/plain",
"text_bodies": [
"text\r\n"
],
"html_bodies": [],
"file_attachments": [],
"date": "Sun, 6 Oct 2024 12:23:30 +0000",
"to": "email@example.com",
"cc": null,
"bcc": null,
"in-reply-to": null,
"reply-to": null
}
출력 메시지
Send Thread Reply 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
Successfully sent a thread reply to the
INTERNET_MESSAGE_ID email.
|
작업이 완료되었습니다. |
Error executing action "Sent Thread Reply". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 Send Thread Reply(스레드 답장 보내기) 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
스레드 응답 대기
이메일 보내기 작업을 사용하여 보낸 이메일을 기반으로 사용자 답장을 기다리려면 스레드 답장 대기 작업을 사용하세요.
이 작업은 비동기식입니다. 이에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
스레드 답장 대기 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Mailbox |
필수 답장을 기다릴 메일함입니다(예: 기본적으로 작업은 통합에 대해 구성한 기본 메일함을 사용합니다. 이 매개변수는 쉼표로 구분된 목록으로 여러 값을 허용합니다. |
Internet Message ID |
필수 대기할 작업의 이메일 인터넷 메시지 ID입니다. 이메일 보내기 작업을 사용하여 메시지를 보낸 경우 인터넷 메시지 ID를 가져오려면 이메일 검색 작업을 사용합니다. |
Wait for All Recipients to Reply |
선택사항 선택하면 제한 시간에 도달할 때까지 모든 수신자의 응답을 기다립니다. 기본적으로 선택되지 않습니다. |
Fetch Response Attachments |
선택사항 이 옵션을 선택하고 수신자의 답장에 첨부파일이 포함된 경우 이 작업은 이메일 첨부파일을 가져와 Google SecOps의 케이스 월에 첨부파일로 추가합니다. 기본적으로 선택되지 않습니다. |
작업 출력
스레드 응답 대기 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용 가능 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
JSON 결과
다음 예에서는 스레드 답장 대기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.
[
{
"Entity": "reply@example.com",
"EntityResult": [
{
"id": "ID",
"thread_id": "THREAD_ID",
"label_ids": [
"CATEGORY_PERSONAL",
"INBOX"
],
"snippet": "SNIPPET",
"history_id": "10576",
"internal_date": 1728217410000,
"message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
"subject": "SUBJECT",
"from": "example@example.com",
"headers": {
"delivered-to": "reply@example.com",
"received": [
"by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
],
"x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
"x-received": [
"by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
],
"arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz c9xg==",
"arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605; h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6 o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E KpGg==; dara=google.com",
"arc-authentication-results": "i=1; mx.google.com; dkim=pass header.i=@labilfrom=example@example.com; dara=pass header.i=@example.com",
},
"mimetype": "text/plain",
"text_bodies": [
"text\r\n"
],
"html_bodies": [],
"file_attachments": [],
"date": "Sun, 6 Oct 2024 12:23:30 +0000",
"to": "reply@example.com",
"cc": null,
"bcc": null,
"in-reply-to": null,
"reply-to": null
}
]
}
]
출력 메시지
스레드 응답 대기 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
Error executing action "Wait For Thread Reply". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에서는 스레드 응답 대기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
커넥터
Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 데이터 수집(커넥터)을 참고하세요.
Gmail 커넥터
Gmail 커넥터를 사용하여 지정된 메일함에서 Gmail 이메일을 가져옵니다.
Gmail 커넥터는 다음과 같은 이유로 예약됨 라벨이 지정된 이메일을 수집하지 않습니다.
- 커넥터는 전송된 이메일만 수집합니다. 예약됨 라벨은 이메일이 전송되지 않고 예약만 되었음을 의미합니다.
- 커넥터는 이메일을 가져오기 위해 타임스탬프가 필요합니다. 예약된 이메일에는 타임스탬프가 없습니다.
커넥터 입력
Gmail 커넥터에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
Product Field Name |
필수 제품 이름이 저장된 필드의 이름입니다. 기본값은 |
Event Field Name |
필수 이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다. 기본값은 |
Environment Field Name |
선택사항
환경 이름이 저장된 필드의 이름입니다. 환경 필드를 찾을 수 없는 경우 환경은 |
Environment Regex Pattern |
선택사항
기본값 정규 표현식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 최종 환경 결과는 |
Email Exclude Pattern |
선택사항 스팸이나 뉴스 등 특정 이메일을 인제스트에서 제외하는 정규 표현식입니다. 이 매개변수는 이메일의 제목과 본문 모두에 적용됩니다. 예를 들어 자동 답장 이메일을 인제스트에서 제외하려면 |
Script Timeout (Seconds) |
필수 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도 (초)입니다. 기본값은 300초입니다. |
Service Account JSON File Content |
선택사항 서비스 계정 키 JSON 파일의 콘텐츠입니다. 이 매개변수 또는 이 매개변수를 구성하려면 서비스 계정을 만들 때 다운로드한 서비스 계정 키 JSON 파일의 전체 콘텐츠를 제공하세요. |
Workload Identity Email |
선택사항 서비스 계정의 클라이언트 이메일 주소입니다. 이 매개변수 또는 워크로드로 서비스 계정을 가장하려면 Google SecOps 서비스 계정에 |
Disable Overflow |
선택사항 선택하면 커넥터가 알림 생성 중에 Google SecOps 오버플로 메커니즘을 무시합니다. 기본적으로 선택되지 않습니다. |
Default Mailbox |
필수 통합의 기본 메일함으로 사용할 이메일 주소입니다(예: |
Labels Filter |
선택사항 Google SecOps로 수집할 이메일의 라벨입니다. 커넥터가 중첩된 라벨을 지원합니다.
Gmail에서 허용되는 형식(예: |
Email Status |
선택사항 검색할 이메일의 상태입니다. 가능한 값은 다음과 같습니다.
Both 입니다. |
Extract Headers |
선택사항
기본적으로 커넥터는 모든 헤더를 이벤트에 추가합니다. 특정 헤더만 추가하려면 이 매개변수는 대소문자를 구분하지 않습니다. |
Attached Mail File Prefix |
선택사항 모니터링되는 메일함에서 수신된 첨부 이메일 파일에서 추출된 이벤트 키 (예: 기본값은 |
Original Received Mail Prefix |
선택사항 모니터링된 메일함에서 수신된 원본 이메일에서 추출된 이벤트 키 (예: 기본값은 |
Attach Original EML |
선택사항 선택한 경우 커넥터는 원래 이메일을 케이스 정보에 Elements Markup Language (EML) 파일로 첨부합니다. 기본적으로 선택되지 않습니다. |
Create Alert Per Attachment File
|
선택사항 선택하면 커넥터가 첨부된 이메일 파일마다 하나의 알림을 포함하여 여러 알림을 생성합니다. 이 동작은 여러 이메일 파일이 첨부된 이메일을 처리하고 첨부된 이메일 파일에서 엔티티를 생성하도록 Google SecOps 이벤트 매핑을 설정할 때 유용합니다. 기본적으로 선택되지 않습니다. |
Max Emails Per Cycle |
선택사항 커넥터 반복마다 가져올 최대 이메일 수입니다. 최대 개수는 100개입니다. 기본값은 10입니다. |
Max Hours Backwards |
선택사항 첫 번째 커넥터 반복 전에 인시던트를 가져올 시간(단위: 시간)입니다. 이 매개변수는 커넥터를 처음 사용 설정한 후의 초기 커넥터 반복 또는 만료된 커넥터 타임스탬프의 대체 값에 적용됩니다. 기본값은 24입니다. |
Case Name Template |
선택사항 맞춤 케이스 이름입니다. 이 매개변수를 구성하면 커넥터가 Google SecOps 이벤트에
예: 자리표시자의 경우 커넥터는 첫 번째 Google SecOps 이벤트를 사용합니다. 커넥터는 문자열 값을 포함하는 키만 처리합니다. 이 매개변수를 구성하려면 접두사 없이 이벤트 필드를 지정하세요. |
Alert Name Template |
선택사항 맞춤 알림 이름입니다.
예: 자리표시자의 경우 커넥터는 첫 번째 Google SecOps SOAR 이벤트를 사용합니다. 커넥터는 문자열 값을 포함하는 키만 처리합니다. 값을 제공하지 않거나 잘못된 템플릿을 제공하면 커넥터에서 기본 알림 이름을 사용합니다. 이 매개변수를 구성하려면 접두사 없이 이벤트 필드를 지정하세요. |
Verify SSL |
필수 선택하면 통합에서 Gmail에 연결하는 SSL 인증서가 유효한지 확인합니다. 기본적으로 선택되어 있습니다. |
Proxy Server Address |
선택사항 사용할 프록시 서버의 주소입니다. |
Proxy Username |
선택사항 인증할 프록시 사용자 이름입니다. |
Proxy Password |
선택사항 인증할 프록시 비밀번호입니다. |
커넥터 규칙
Gmail 커넥터는 동적 목록을 지원합니다.
이메일 본문과 제목에서 특정 값을 필터링하려면 key: regex
형식의 동적 목록 정규식을 사용하세요(예: subject: (?<=Subject: ).*
). 예를 들어 subject: (?<=Subject: ).*
정규 표현식과 일치하는 항목을 찾은 후 커넥터는 Google SecOps 알림 이벤트를 생성하고 subject
이름이 있는 새 키를 추가합니다. 새 키 값이 정규 표현식과 일치합니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.