Esta página foi traduzida pela API Cloud Translation.

Gmail

Este documento fornece orientações sobre como integrar o Gmail com o SOAR do Google Security Operations.

Versão da integração: 1.0

Antes de começar

Para usar a integração, precisa de uma Google Cloud conta de serviço. Pode usar uma conta de serviço existente ou criar uma nova. Além disso, a API Gmail tem de estar ativada na Google Cloud organização.

Criar uma conta de serviço

Para orientações sobre como criar uma conta de serviço, consulte o artigo Criar contas de serviço.

Se usar uma conta de serviço para se autenticar no Google Cloud, pode criar uma chave de conta de serviço em JSON e fornecer o conteúdo do ficheiro JSON transferido ao configurar os parâmetros de integração.

Por motivos de segurança, recomendamos que use um endereço de email da identidade da carga de trabalho em vez de uma chave de conta de serviço. Para mais informações sobre as identidades de cargas de trabalho, consulte o artigo Identidades para cargas de trabalho.

Delegue autoridade ao nível do domínio na sua conta de serviço

Na consola do administrador Google do seu domínio, aceda a Menu principal > Segurança > Acesso e controlo de dados > Controlos de API.
No painel Delegação ao nível do domínio, selecione Gerir delegação ao nível do domínio.
Clique em Adicionar novo.
No campo ID de cliente, introduza o ID de cliente obtido nos passos de criação da conta de serviço anteriores.

No campo Âmbitos de OAuth, introduza a seguinte lista de âmbitos separados por vírgulas necessários para a integração:

    "https://mail.google.com/",
    "https://www.googleapis.com/auth/cloud-platform",
    "https://www.googleapis.com/auth/admin.directory.user",
    "https://www.googleapis.com/auth/admin.directory.group.member",
    "https://www.googleapis.com/auth/admin.directory.customer.readonly",
    "https://www.googleapis.com/auth/admin.directory.domain.readonly",
    "https://www.googleapis.com/auth/admin.directory.group",
    "https://www.googleapis.com/auth/admin.directory.orgunit",
    "https://www.googleapis.com/auth/admin.directory.user.alias",
    "https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly",
    "https://www.googleapis.com/auth/apps.groups.settings"

Clique em Autorizar.

Integre o Gmail com o SOAR do Google SecOps

A integração do Gmail requer os seguintes parâmetros:

Parâmetro	Descrição
`Service Account JSON File Content`	Opcional O conteúdo do ficheiro JSON da chave da conta de serviço. Pode configurar este parâmetro ou o parâmetro `Workload Identity Email`. Para configurar este parâmetro, forneça o conteúdo completo do ficheiro JSON da chave da conta de serviço que transferiu quando criou uma conta de serviço.
`Default Mailbox`	Obrigatório Uma caixa de correio predefinida a usar na integração.
`Workload Identity Email`	Opcional O endereço de email do cliente da sua identidade de workload. Pode configurar este parâmetro ou o parâmetro `Service Account JSON File Content`. Para usar a identidade de contas de serviço com o endereço de email da identidade da carga de trabalho, atribua a função `Service Account Token Creator` à sua conta de serviço. Para mais detalhes sobre as identidades de cargas de trabalho e como trabalhar com elas, consulte Identidades para cargas de trabalho.
`Verify SSL`	Opcional Se esta opção estiver selecionada, a integração verifica se o certificado SSL para estabelecer ligação ao Gmail é válido. Este parâmetro está selecionado por predefinição.

Para ver instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre a configuração e o suporte de várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes a partir do seu espaço de trabalho e Execute uma ação manual.

Adicione um marcador de email

Use a ação Adicionar etiqueta de email para adicionar uma etiqueta ao email especificado.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no ambiente de programação integrado (IDE) do Google SecOps em conformidade.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Adicionar etiqueta de email requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio para aguardar uma resposta, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração. Este parâmetro aceita vários valores como uma lista separada por vírgulas.
`Internet Message ID`	Opcional O ID da mensagem de Internet de um email a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas. Se fornecer o ID da mensagem de Internet, a ação ignora os parâmetros `Subject Filter`, `Sender Filter` e `Time Frame (minutes)`.
`Labels Filter`	Opcional Uma condição de filtro que especifica as etiquetas de email a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas. O valor predefinido é `Inbox`. Pode pesquisar emails com etiquetas específicas, como `label1, label2`. Para pesquisar emails que não têm a etiqueta específica, use o seguinte formato: `-label1`. Pode configurar este parâmetro para pesquisar emails com e sem etiquetas específicas numa única string, como `label1, -label2, label3`.
`Subject Filter`	Opcional Uma condição de filtro que especifica o assunto do email a pesquisar. Este filtro usa a lógica `contains` e requer que especifique os itens de pesquisa com palavras completas. Este filtro não suporta correspondências parciais.
`Sender Filter`	Opcional Uma condição de filtro que especifica o remetente do email a pesquisar. Este filtro usa a lógica `equals`.
`Time Frame (minutes)`	Opcional Uma condição de filtro que especifica o período em minutos para pesquisar emails. O valor predefinido é de 60 minutos.
`Email Status`	Opcional Um estado do email a pesquisar. Os valores possíveis são os seguintes: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` O valor predefinido é `Both Read & Unread Messages`.
`Label`	Obrigatório Uma etiqueta para atualizar o email. Este parâmetro aceita vários valores como uma lista separada por vírgulas. Se a etiqueta não existir numa caixa de correio, a ação cria a etiqueta.

Resultados da ação

A ação Adicionar etiqueta de email fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Adicionar etiqueta de email:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensagens de saída

A ação Adicionar etiqueta de email fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST` `No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `Update is pending for emails in the following mailboxes: MAILBOX_LIST`	A ação foi bem-sucedida.
`Error executing action "Add Email Label". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully updated labels for emails in the following mailboxes: MAILBOX_LIST

No emails were found based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

Update is pending for emails in the following mailboxes: MAILBOX_LIST

A ação foi bem-sucedida.

Error executing action "Add Email Label". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Adicionar etiqueta de email:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Eliminar email

Use a ação Eliminar email para eliminar um ou vários emails da caixa de correio com base nos critérios de pesquisa fornecidos. Por predefinição, esta ação move os emails para o lixo. Pode configurar a ação para eliminar os emails definitivamente em vez de os mover para o lixo.

A ação Eliminar email é assíncrona. Ajuste o limite de tempo da ação no IDE do Google SecOps em conformidade.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Eliminar email requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio para aguardar uma resposta, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração. Este parâmetro aceita vários valores como uma string separada por vírgulas.
`Labels Filter`	Opcional Uma condição de filtro que especifica as etiquetas de email a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas. O valor predefinido é `Inbox`. Pode pesquisar emails com etiquetas específicas, como `label1, label2`. Para pesquisar emails que não têm a etiqueta específica, use o seguinte formato: `-label1`. Pode configurar este parâmetro para pesquisar emails com e sem etiquetas específicas numa única string, como `label1, -label2, label3`.
`Internet Message ID`	Opcional O ID da mensagem de Internet de um email a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas. Se fornecer o ID da mensagem de Internet, a ação ignora os parâmetros `Subject Filter`, `Sender Filter`, `Labels Filter` e `Time Frame (minutes)`.
`Subject Filter`	Opcional Uma condição de filtro que especifica o assunto do email a pesquisar. Este filtro usa a lógica `contains` e requer que especifique os itens de pesquisa com palavras completas. Este filtro não suporta correspondências parciais.
`Sender Filter`	Opcional Uma condição de filtro que especifica o remetente do email a pesquisar. Este filtro usa a lógica `equals`.
`Time Frame (minutes)`	Opcional Uma condição de filtro que especifica o período em minutos para pesquisar emails. O valor predefinido é de 60 minutos.
`Email Status`	Opcional Um estado do email a pesquisar. Os valores possíveis são os seguintes: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` O valor predefinido é `Both Read & Unread Messages`.
`Move to Trash`	Opcional Se selecionada, a ação move os emails para o Lixo e não pesquisa emails com a etiqueta Lixo, a menos que configure o parâmetro `Labels Filter` para incluir a seguinte etiqueta: `Trash`. Se não estiver selecionada, a ação executa uma pesquisa em toda a caixa de correio e elimina os emails permanentemente. Selecionado por predefinição.

Resultados da ação

A ação Eliminar email fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Eliminar email:

{
"mailbox1": [DELETED_MESSAGE_ID_LIST],
"mailbox2": [DELETED_MESSAGE_ID_LIST]
}

Mensagens de saída

A ação Eliminar email fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully deleted emails in the following mailboxes: MAILBOX_LIST` `No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Check the spelling.` `The action didn't find any emails based on the specified search criteria.` `Pending deletion of emails in the following mailboxes: MAILBOX_LIST`	A ação foi bem-sucedida.
`Error executing action "Delete Email". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully deleted emails in the following mailboxes: MAILBOX_LIST

No emails to delete based on the provided search criteria in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Check the spelling.

The action didn't find any emails based on the specified search criteria.

Pending deletion of emails in the following mailboxes: MAILBOX_LIST

A ação foi bem-sucedida.

Error executing action "Delete Email". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Eliminar email:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Encaminhar email

Use a ação Encaminhar email para encaminhar emails, incluindo emails com discussões anteriores.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Encaminhar email requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio a partir da qual enviar um email, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração.
`Internet Message ID`	Obrigatório O ID da mensagem de Internet de um email a pesquisar.
`Send To`	Obrigatório Uma string de endereços de email separados por vírgulas para os destinatários de email, como `user1@example.com, user2@example.com`.
`CC`	Opcional Uma string de endereços de email separados por vírgulas para os destinatários de email em cópia (CC), como `user1@example.com, user2@example.com`.
`BCC`	Opcional Uma string de endereços de email separados por vírgulas para os destinatários de email em cópia oculta (BCC), como `user1@example.com, user2@example.com`.
`Subject`	Obrigatório O novo assunto de um email a encaminhar.
`Attachments Paths`	Opcional Uma string de caminhos separados por vírgulas para anexos de ficheiros armazenados no servidor do Google SecOps.
`Mail Content`	Obrigatório O corpo do email.

Resultados da ação

A ação Encaminhar email fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Encaminhar email:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensagens de saída

A ação Encaminhar email apresenta as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully forwarded the MESSAGE_ID email. A ação foi bem-sucedida.

Mensagem de saída	Descrição da mensagem
`Successfully forwarded the MESSAGE_ID email.`	A ação foi bem-sucedida.
`Error executing action "Forward Email". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Error executing action "Forward Email". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Encaminhar email:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Tchim-tchim

Use a ação Ping para testar a conetividade com o Gmail.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping apresenta as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully connected to the Google Gmail service with the provided connection parameters! A ação foi bem-sucedida.

Mensagem de saída	Descrição da mensagem
`Successfully connected to the Google Gmail service with the provided connection parameters!`	A ação foi bem-sucedida.
`Failed to connect to the Google Gmail service! Error is ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Failed to connect to the Google Gmail service! Error is
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores para o resultado do script quando usa a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Remova a etiqueta de email

Use a ação Remover etiqueta de email para remover uma etiqueta do email especificado.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no IDE do Google SecOps em conformidade.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Remover etiqueta de email requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio para aguardar uma resposta, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração. Este parâmetro aceita vários valores como uma lista separada por vírgulas.
`Internet Message ID`	Opcional O ID da mensagem de Internet de um email a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas. Se fornecer o ID da mensagem de Internet, a ação ignora os parâmetros `Subject Filter`, `Sender Filter` e `Time Frame (minutes)`.
`Labels Filter`	Opcional Uma condição de filtro que especifica as etiquetas de email a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas. O valor predefinido é `Inbox`. Pode pesquisar emails com etiquetas específicas, como `label1, label2`. Para pesquisar emails que não têm a etiqueta específica, use o seguinte formato: `-label1`. Pode configurar este parâmetro para pesquisar emails com e sem etiquetas específicas numa única string, como `label1, -label2, label3`.
`Subject Filter`	Opcional Uma condição de filtro que especifica o assunto do email a pesquisar. Este filtro usa a lógica `contains` e requer que especifique os itens de pesquisa com palavras completas. Este filtro não suporta correspondências parciais.
`Sender Filter`	Opcional Uma condição de filtro que especifica o remetente do email a pesquisar. Este filtro usa a lógica `equals`.
`Time Frame (minutes)`	Opcional Uma condição de filtro que especifica o período em minutos para pesquisar emails. O valor predefinido é de 60 minutos.
`Email Status`	Opcional Um estado do email a pesquisar. Os valores possíveis são os seguintes: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` O valor predefinido é `Both Read & Unread Messages`.
`Label`	Obrigatório Uma etiqueta a remover de um email. Este parâmetro aceita vários valores como uma lista separada por vírgulas. Para remover todas as etiquetas do email, configure o valor do parâmetro como `All`.

Resultados da ação

A ação Remover etiqueta de email fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Remover etiqueta de email:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@mail.gmail.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensagens de saída

A ação Remover etiqueta de email apresenta as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.` `The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST` `None of the provided labels exists in the MAILBOX_NAME mailbox.`	A ação foi bem-sucedida.
`Error executing action "Remove Email Label". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully updated labels for EMAIL_NUMBER emails in the MAILBOX_NAME mailbox.

The following labels don't exist in the MAILBOX_NAME mailbox: LABEL_LIST

None of the provided labels exists in the MAILBOX_NAME mailbox.

A ação foi bem-sucedida.

Error executing action "Remove Email Label". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Remover etiqueta de email:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Guarde o email no registo

Use a ação Guardar email no registo para guardar o email ou os anexos de email no mural do registo de ações no Google SecOps.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Guardar email no registo requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio para aguardar uma resposta, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração.
`Internet Message ID`	Obrigatório O ID da mensagem de Internet de um email a pesquisar.
`Save Only Email Attachments`	Opcional Se estiver selecionada, a ação guarda apenas os anexos do email especificado. Não selecionado por predefinição.
`Attachment To Save`	Opcional Se selecionou o parâmetro `Save Only Email Attachments`, a ação apenas guarda os anexos que especificar neste parâmetro. Este parâmetro aceita vários valores como uma string separada por vírgulas.
`Base64 Encode`	Opcional Se esta opção for selecionada, a ação codifica o ficheiro de email num formato base64. Não selecionado por predefinição.

Resultados da ação

A ação Guardar email no registo fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Fixação à parede da caixa

A ação Guardar email no registo guarda emails e anexos como provas de registos no Google SecOps.

A tabela seguinte descreve os ficheiros que a ação guarda:

Ficheiro guardado	Nome e formato
Email	`EMAIL_SUBJECT.eml`
`Email attachment`	`ATTACHMENT_NAME. ATTACHMENT_EXTENSION`

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Save Email To The Case:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensagens de saída

A ação Guardar email no registo apresenta as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully saved the INTERNET_MESSAGE_ID email.` `Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES` `The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES`	A ação foi bem-sucedida.
`Error executing action "Save Email To The Case". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully saved the INTERNET_MESSAGE_ID email.

Successfully saved the following attachments from the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

The following attachments were not found in the INTERNET_MESSAGE_ID email: ATTACHMENT_NAMES

A ação foi bem-sucedida.

Error executing action "Save Email To The Case". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Save Email To The Case:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Pesquise emails

Use a ação Pesquisar emails para executar uma pesquisa de emails numa caixa de correio especificada através dos critérios de pesquisa fornecidos.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no IDE do Google SecOps em conformidade.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Search For Emails requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio para aguardar uma resposta, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração. Este parâmetro aceita vários valores como uma lista separada por vírgulas.
`Labels Filter`	Opcional Uma condição de filtro que especifica as etiquetas de email a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas. O valor predefinido é `Inbox`. Pode pesquisar emails com etiquetas específicas, como `label1, label2`. Para pesquisar emails que não têm a etiqueta específica, use o seguinte formato: `-label1`. Pode configurar este parâmetro para pesquisar emails com e sem etiquetas específicas numa única string, como `label1, -label2, label3`.
`Internet Message ID`	Opcional O ID da mensagem de Internet de um email a pesquisar. Este parâmetro aceita vários valores como uma string separada por vírgulas. Se fornecer o ID da mensagem de Internet, a ação ignora os parâmetros `Subject Filter`, `Sender Filter`, `Labels Filter`, `Recipient Filter`, `Time Frame (minutes)` e `Email Status`.
`Subject Filter`	Opcional Uma condição de filtro que especifica o assunto do email a pesquisar.
`Sender Filter`	Opcional Uma condição de filtro que especifica o remetente do email a pesquisar.
`Recipient Filter`	Opcional Uma condição de filtro que especifica o destinatário do email a pesquisar.
`Time Frame (minutes)`	Opcional Uma condição de filtro que especifica o período em minutos para pesquisar emails. O valor predefinido é de 60 minutos.
`Email Status`	Opcional Um estado do email a pesquisar. Os valores possíveis são os seguintes: `Only Unread Messages` `Only Read Messages` `Both Read & Unread Messages` O valor predefinido é `Both Read & Unread Messages`.
`Headers To Return`	Opcional Uma lista de cabeçalhos separados por vírgulas a devolver na saída da ação. A ação devolve sempre os seguintes cabeçalhos: `date`, `from`, `to`, `cc`, `bcc`, `in-reply-to`, `reply-to`, `message-id`, e `subject`. Se não indicar nenhum valor, a ação devolve todos os cabeçalhos. Este parâmetro não é sensível a maiúsculas e minúsculas.
`Return Email Body`	Opcional Se selecionada, a ação devolve o conteúdo completo do corpo de um email no resultado da ação. Se não estiver selecionada, as informações sobre os nomes dos anexos no email não estão disponíveis. Não selecionado por predefinição.
`Max Emails To Return`	Opcional O número máximo de emails que a ação deve devolver. O valor predefinido é 50.

Resultados da ação

A ação Pesquisar emails fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mesa de parede para caixas

A ação Pesquisar emails apresenta a seguinte tabela:

Título da tabela: Emails encontrados

Colunas:

Message_id
Data de receção
Remetente
Destinatários
Assunto
Fragmento do corpo do email
Nomes dos anexos
Opcional: Encontrado na caixa de correio

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Pesquisar emails:

[
   {
       "Entity": "email@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "email@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "email@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensagens de saída

A ação Pesquisar emails fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully found emails in the following mailboxes: MAILBOX_LIST` `No emails found in the following mailboxes: MAILBOX_LIST` `Pending search for emails in the following mailboxes: MAILBOX_LIST` `The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.` `The action was not able to find any emails based on the specified search criteria.`	A ação foi bem-sucedida.
`Error executing action "Search For Emails". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Successfully found emails in the following mailboxes: MAILBOX_LIST

No emails found in the following mailboxes: MAILBOX_LIST

Pending search for emails in the following mailboxes: MAILBOX_LIST

The following mailboxes were not found: MAILBOX_LIST. Please check the spelling.

The action was not able to find any emails based on the specified search criteria.

A ação foi bem-sucedida.

Error executing action "Search For Emails". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Search For Emails:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Enviar email

Use a ação Enviar email para enviar um email com base nos parâmetros fornecidos.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Enviar email requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio a partir da qual enviar um email, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração.
`Subject`	Obrigatório O assunto de um email a enviar.
`Send To`	Obrigatório Uma string de endereços de email separados por vírgulas para os destinatários de email, como `user1@example.com, user2@example.com`.
`CC`	Opcional Uma string de endereços de email separados por vírgulas para os destinatários de email em cópia (CC), como `user1@example.com, user2@example.com`.
`BCC`	Opcional Uma string de endereços de email separados por vírgulas para os destinatários de email em cópia oculta (BCC), como `user1@example.com, user2@example.com`
`Attachments Paths`	Opcional Uma string de caminhos separados por vírgulas para anexos de ficheiros armazenados no servidor do Google SecOps.
`Mail Content`	Obrigatório O corpo do email.
`Reply-To Recipients`	Opcional Uma lista de destinatários separada por vírgulas a usar no cabeçalho Reply-To. Use o cabeçalho Reply-To para redirecionar emails de resposta para o endereço de email específico em vez do endereço do remetente indicado no campo De.

Resultados da ação

A ação Enviar email fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Enviar email:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "example\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensagens de saída

A ação Enviar email fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Email was sent successfully. A ação foi bem-sucedida.

Mensagem de saída	Descrição da mensagem
`Email was sent successfully.`	A ação foi bem-sucedida.
`Error executing action "Send Email". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Error executing action "Send Email". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Enviar email:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Enviar resposta à discussão

Use a ação Enviar resposta na discussão para enviar uma mensagem como resposta à discussão de email.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Send Thread Reply requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio para aguardar uma resposta, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração.
`Internet Message ID`	Obrigatório O ID da mensagem de Internet de um email a pesquisar.
`Reply To`	Opcional Uma lista de emails separados por vírgulas para onde enviar a resposta. Se não for fornecido nenhum valor e a caixa de verificação `Reply All` estiver desmarcada, a ação envia apenas uma resposta ao remetente do email original. Se selecionar o parâmetro `Reply All`, a ação ignora este parâmetro.
`Reply All`	Opcional Se selecionada, a ação envia uma resposta a todos os destinatários relacionados com o email original. Este parâmetro tem prioridade sobre o parâmetro `Reply To`. Não selecionado por predefinição.
`Attachments Paths`	Opcional Uma string de caminhos separados por vírgulas para anexos de ficheiros armazenados no servidor do Google SecOps.
`Mail Content`	Obrigatório O corpo do email.

Resultados da ação

A ação Send Thread Reply (Enviar resposta à discussão) fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve a saída do resultado JSON recebida quando usa a ação Send Thread Reply:

{
   "id": "ID",
   "thread_id": "THREAD_ID",
   "label_ids": [
       "CATEGORY_PERSONAL",
       "INBOX"
   ],
   "snippet": "SNIPPET",
   "history_id": "10576",
   "internal_date": 1728217410000,
   "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
   "subject": "SUBJECT",
   "from": "example@example.com",
   "headers": {
       "delivered-to": "email@example.com",
       "received": [
           "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
       ],
       "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
       "x-received": [
           "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
       ],
       "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
       "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
       "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
   },
   "mimetype": "text/plain",
   "text_bodies": [
       "text\r\n"
   ],
   "html_bodies": [],
   "file_attachments": [],
   "date": "Sun, 6 Oct 2024 12:23:30 +0000",
   "to": "email@example.com",
   "cc": null,
   "bcc": null,
   "in-reply-to": null,
   "reply-to": null
}

Mensagens de saída

A ação Send Thread Reply (Enviar resposta à discussão) fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully sent a thread reply to the INTERNET_MESSAGE_ID email. A ação foi bem-sucedida.

Mensagem de saída	Descrição da mensagem
`Successfully sent a thread reply to the INTERNET_MESSAGE_ID email.`	A ação foi bem-sucedida.
`Error executing action "Sent Thread Reply". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Error executing action "Sent Thread Reply". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Responder a discussão:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Wait For Thread Reply

Use a ação Aguardar resposta na discussão para aguardar a resposta do utilizador com base num email enviado através da ação Enviar email.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no IDE do Google SecOps em conformidade.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Aguardar resposta do tópico requer os seguintes parâmetros:

Parâmetro	Descrição
`Mailbox`	Obrigatório Uma caixa de correio para aguardar uma resposta, como `user@example.com`. Por predefinição, a ação usa a caixa de correio predefinida que configurou para a integração. Este parâmetro aceita vários valores como uma lista separada por vírgulas.
`Internet Message ID`	Obrigatório O ID da mensagem de Internet de um email para a ação a aguardar. Se a mensagem foi enviada através da ação Enviar email, configure este parâmetro através do marcador de posição `SendEmail.JSONResult\|message_id`. Para obter um ID de mensagem da Internet, use a ação Pesquisar emails.
`Wait for All Recipients to Reply`	Opcional Se selecionada, a ação aguarda respostas de todos os destinatários até atingir o limite de tempo. Não selecionado por predefinição.
`Fetch Response Attachments`	Opcional Se esta opção for selecionada e a resposta do destinatário contiver anexos, a ação obtém os anexos de email e adiciona-os como anexos ao mural de registos no Google SecOps. Não selecionado por predefinição.

Resultados da ação

A ação Aguardar resposta do tópico fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Wait For Thread Reply:

[
   {
       "Entity": "reply@example.com",
       "EntityResult": [
           {
               "id": "ID",
               "thread_id": "THREAD_ID",
               "label_ids": [
                   "CATEGORY_PERSONAL",
                   "INBOX"
               ],
               "snippet": "SNIPPET",
               "history_id": "10576",
               "internal_date": 1728217410000,
               "message_id": "<CAAfJ0RiApRCW7jbTMQdjia+cnzrsWR4UNbB4x94srTZHaEG+Vw@example.com>",
               "subject": "SUBJECT",
               "from": "example@example.com",
               "headers": {
                   "delivered-to": "reply@example.com",
                   "received": [
                       "by 2002:a096512 named unknown by gmailapi.google.com with HTTPREST; Sun, 6 Oct 2024 12:23:30 +0000"
                   ],
                   "x-google-smtp-source": "AGHT+IEq/FCBnUtDRgoabTbX8/z1dIKeKteo3Ic5+sbufKyI22pP1gK1soG9jSmV7dMEQXlIVdRf",
                   "x-received": [
                       "by 2002:a05:620a:0:b0:374:ce15:9995 with SMTP id ffacd0b85a97d-37d0e78253cmr6681102f8f.34.1728217410309; Sun, 06 Oct 2024 05:23:30 -0700 (PDT)"
                   ],
                   "arc-seal": "i=1; aLC/Hhaf3TqCPqGGiSfvDT7bxtQp1lz         c9xg==",
                   "arc-message-signature": "i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20240605;        h=to:subject:message-id:datG+AhKivQ7tcf2K8m9B/lexnQw/puC+acDzdYkIqU6         o4ne1qpcJKc32l6V0+ggtGSuHFvp6ySOZkhLJqei9RXBd6HPV3Yj5nVexbhlFuH29w3E         KpGg==;        dara=google.com",
                   "arc-authentication-results": "i=1; mx.google.com;       dkim=pass header.i=@labilfrom=example@example.com;       dara=pass header.i=@example.com",
               },
               "mimetype": "text/plain",
               "text_bodies": [
                   "text\r\n"
               ],
               "html_bodies": [],
               "file_attachments": [],
               "date": "Sun, 6 Oct 2024 12:23:30 +0000",
               "to": "reply@example.com",
               "cc": null,
               "bcc": null,
               "in-reply-to": null,
               "reply-to": null
           }
       ]
   }
]

Mensagens de saída

A ação Wait For Thread Reply (Aguardar resposta da discussão) fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Found replies from the following users: USERS` `Waiting for replies from the following users: USERS`	A ação foi bem-sucedida.
`Error executing action "Wait For Thread Reply". Reason: ERROR_REASON`	A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Found replies from the following users: USERS

Waiting for replies from the following users: USERS

A ação foi bem-sucedida.

Error executing action "Wait For Thread Reply". Reason:
      ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Aguardar resposta do tópico:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Conetores

Para ver instruções detalhadas sobre como configurar um conector no Google SecOps, consulte o artigo Carregue os seus dados (conectores).

Conetor do Gmail

Use o conetor do Gmail para obter emails do Gmail de uma caixa de correio especificada.

O conector do Gmail não carrega emails com uma etiqueta Agendado pelos seguintes motivos:

O conetor carrega apenas emails enviados. A etiqueta Agendado significa que os emails são apenas agendados e não enviados.
O conector requer indicações de tempo para obter emails. Os emails agendados não têm datas/horas.

Entradas do conetor

O conector do Gmail requer os seguintes parâmetros:

Parâmetro	Descrição
`Product Field Name`	Obrigatório O nome do campo onde o nome do produto está armazenado. O valor predefinido é `device_product`.
`Event Field Name`	Obrigatório O nome do campo usado para determinar o nome do evento (subtipo). O valor predefinido é `event_name`.
`Environment Field Name`	Opcional O nome do campo onde o nome do ambiente está armazenado. Se o campo de ambiente não for encontrado, o ambiente é definido como `""`.
`Environment Regex Pattern`	Opcional Um padrão de expressão regular a executar no valor encontrado no campo `Environment Field Name`. Este parâmetro permite-lhe manipular o campo de ambiente através da lógica de expressão regular. Use o valor predefinido `.*` para obter o valor bruto `Environment Field Name` necessário. Se o padrão de expressão regular for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é `""`.
`Email Exclude Pattern`	Opcional Uma expressão regular para excluir emails específicos da carregamento, como spam ou notícias. Este parâmetro funciona com o assunto e o corpo de um email. Por exemplo, para excluir os emails de resposta automática da carregamento, pode configurar a seguinte expressão regular: `(?i)(auto\|no)(\s\|-)?re(ply\|sponse\|sponder)`.
`Script Timeout (Seconds)`	Obrigatório O limite de tempo limite (em segundos) para o processo do Python que executa o script atual. O valor predefinido é 300 segundos.
`Service Account JSON File Content`	Opcional O conteúdo do ficheiro JSON da chave da conta de serviço. Pode configurar este parâmetro ou o parâmetro `Workload Identity Email`. Para configurar este parâmetro, forneça o conteúdo completo do ficheiro JSON da chave da conta de serviço que transferiu quando criou uma conta de serviço.
`Workload Identity Email`	Opcional O endereço de email do cliente da sua conta de serviço. Pode configurar este parâmetro ou o parâmetro `Service Account JSON File Content`. Para se fazer passar por contas de serviço com cargas de trabalho, conceda a função `Service Account Token Creator` à sua conta de serviço do Google SecOps.
`Disable Overflow`	Opcional Se selecionado, o conector ignora o mecanismo de overflow do Google SecOps durante a criação de alertas. Não selecionado por predefinição.
`Default Mailbox`	Obrigatório Um endereço de email a usar como caixa de correio predefinida para a integração, como `user@example.com`.
`Labels Filter`	Opcional As etiquetas de emails a carregar para o Google SecOps. O conetor suporta etiquetas aninhadas. Forneça as etiquetas num formato aceitável para o Gmail, como `Inbox-label1-label2`.
`Email Status`	Opcional Um estado do email a pesquisar. Os valores possíveis são os seguintes: `Both` `Read` `Unread` O valor predefinido é `Both`.
`Extract Headers`	Opcional Valores de cabeçalho a filtrar da lista `internetMessageHeaders` e adicionar a um evento do Google SecOps. Por predefinição, o conector adiciona todos os cabeçalhos ao evento. Para adicionar apenas cabeçalhos específicos, introduza-os como uma lista separada por vírgulas, como `DKIM-Siganture, Received, From`. Para impedir que o conetor adicione qualquer cabeçalho, introduza o valor `None`. Este parâmetro não é sensível a maiúsculas e minúsculas.
`Attached Mail File Prefix`	Opcional Um prefixo a adicionar às chaves de eventos extraídas (por exemplo, `to`, `from` ou `subject`) do ficheiro de email anexado recebido na caixa de correio monitorizada. O valor predefinido é `attach`.
`Original Received Mail Prefix`	Opcional Um prefixo a adicionar às chaves de eventos extraídas (por exemplo, `to`, `from` ou `subject`) do email original recebido na caixa de correio monitorizada. O valor predefinido é `orig`.
`Attach Original EML`	Opcional Se selecionado, o conector anexa o email original às informações do registo como um ficheiro Elements Markup Language (EML). Não selecionado por predefinição.
`Create Alert Per Attachment File`	Opcional Se selecionada, o conector cria vários alertas, com um alerta para cada ficheiro de email anexado. Este comportamento é útil quando processa emails com vários ficheiros de email anexados e define o mapeamento de eventos do Google SecOps para criar entidades a partir de ficheiros de email anexados. Não selecionado por predefinição.
`Max Emails Per Cycle`	Opcional O número máximo de emails a obter para cada iteração do conector. O número máximo é 100. O valor predefinido é 10.
`Max Hours Backwards`	Opcional Um número de horas antes da primeira iteração do conector para obter incidentes. Este parâmetro aplica-se à iteração inicial do conector depois de o ativar pela primeira vez ou ao valor alternativo para uma data/hora do conector expirada. O valor predefinido é 24.
`Case Name Template`	Opcional Um nome do registo personalizado. Quando configura este parâmetro, o conetor adiciona uma nova chave denominada `custom_case_name` ao evento do Google SecOps. Pode fornecer marcadores de posição no seguinte formato: `[name of the field]`. Exemplo: `Phishing - [event_mailbox]`. Para marcadores de posição, o conetor usa o primeiro evento do Google SecOps. O conector apenas processa chaves que contêm o valor de string. Para configurar este parâmetro, especifique campos de eventos sem prefixos.
`Alert Name Template`	Opcional Um nome de alerta personalizado. Pode fornecer marcadores de posição no seguinte formato: `[name of the field]`. Exemplo: `Phishing - [event_mailbox]`. Para marcadores de posição, o conetor usa o primeiro evento do Google SecOps SOAR. O conector apenas processa chaves que contêm o valor de string. Se não fornecer nenhum valor ou um modelo inválido, o conetor usa o nome do alerta predefinido. Para configurar este parâmetro, especifique campos de eventos sem prefixos.
`Verify SSL`	Obrigatório Se esta opção estiver selecionada, a integração verifica se o certificado SSL para estabelecer ligação ao Gmail é válido. Selecionado por predefinição.
`Proxy Server Address`	Opcional O endereço do servidor proxy a usar.
`Proxy Username`	Opcional O nome de utilizador do proxy para autenticação.
`Proxy Password`	Opcional A palavra-passe do proxy para autenticação.

Regras de conector

O conetor do Gmail suporta a lista dinâmica.

Para filtrar valores específicos do corpo e do assunto do email, use as expressões regulares da lista dinâmica no seguinte formato: key: regex, como subject: (?<=Subject: ).*. Por exemplo, depois de encontrar uma correspondência para a expressão regular subject: (?<=Subject: ).*, o conector cria um evento de alerta do Google SecOps e adiciona-lhe uma nova chave com o nome subject. O novo valor da chave corresponde à expressão regular.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.