Microsoft Graph Mail Delegated

Dokumen ini menjelaskan cara mengintegrasikan Microsoft Graph Mail Delegated dengan Google Security Operations (Google SecOps).

Sebelum memulai

Sebelum mengonfigurasi integrasi Delegasi Email Microsoft Graph di Google SecOps, selesaikan langkah-langkah berikut:

  1. Buat aplikasi Microsoft Entra.

  2. Konfigurasi izin API untuk aplikasi Anda.

  3. Buat rahasia klien.

  4. Buat token refresh.

Buat aplikasi Microsoft Entra

Untuk membuat aplikasi Microsoft Entra, selesaikan langkah-langkah berikut:

  1. Login ke portal Azure sebagai administrator pengguna atau administrator sandi.

  2. Pilih Microsoft Entra ID.

  3. Buka App registrations > New registration.

  4. Masukkan nama aplikasi.

  5. Pilih jenis akun yang didukung dan sesuai.

  6. Konfigurasi URI pengalihan dengan nilai berikut:

    1. Platform: Web

    2. URL Pengalihan: http://localhost

  7. Klik Daftar.

  8. Simpan nilai Application (client) ID dan Directory (tenant) ID untuk mengonfigurasi parameter integrasi.

Mengonfigurasi izin API

Untuk mengonfigurasi izin API untuk integrasi, selesaikan langkah-langkah berikut:

  1. Di portal Azure, buka API Permissions > Add a permission.

  2. Pilih Microsoft Graph > Izin aplikasi.

  3. Di bagian Select Permissions, pilih izin wajib berikut:

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Send
    • User.Read
    • Directory.Read.All

  4. Klik Add permissions.

  5. Klik Grant admin consent for ORGANIZATION_NAME.

    Saat dialog Konfirmasi pemberian izin admin muncul, klik Ya.

Membuat rahasia klien

Untuk membuat rahasia klien, selesaikan langkah-langkah berikut:

  1. Buka Certificates and secrets > New client secret.

  2. Berikan deskripsi untuk rahasia klien dan tetapkan tenggat waktu habis masa berlakunya.

  3. Klik Tambahkan.

  4. Simpan nilai rahasia klien (bukan ID rahasia) untuk menggunakannya sebagai nilai parameter Nilai Rahasia Klien saat Anda mengonfigurasi integrasi. Nilai rahasia klien hanya ditampilkan satu kali.

Membuat token refresh

Untuk membuat token refresh, selesaikan langkah-langkah berikut:

  1. Konfigurasi parameter integrasi (kecuali parameter Refresh Token) dan simpan.

  2. Opsional: Simulasikan kasus di Google SecOps.

  3. Jalankan tindakan Dapatkan Otorisasi.

  4. Jalankan tindakan Generate Token.

  5. Konfigurasi parameter Refresh Token.

Opsional: Mensimulasikan kasus

Untuk membuat token refresh, jalankan tindakan manual pada kasus apa pun. Jika instance Google SecOps Anda baru dan tidak memiliki kasus yang ada, simulasikan kasus.

Untuk menyimulasikan kasus di Google SecOps, ikuti langkah-langkah berikut:

  1. Di navigasi sebelah kiri, pilih Kasus.

  2. Di halaman Kasus, klik tambahkan Tambahkan Kasus > Simulasikan Kasus.

  3. Pilih salah satu kasus default, lalu klik Buat. Tidak masalah kasus mana yang Anda pilih untuk disimulasikan.

  4. Klik Simulasikan.

    Jika Anda memiliki lingkungan selain default dan ingin menggunakannya, pilih lingkungan yang benar, lalu klik Simulasi.

  5. Di tab Cases, klik Refresh. Kasus yang Anda simulasikan akan muncul dalam daftar kasus.

Jalankan tindakan Mendapatkan Otorisasi

Untuk menjalankan tindakan Get Authorization secara manual, selesaikan langkah-langkah berikut:

  1. Di tab Cases, pilih kasus atau gunakan kasus simulasi untuk membuka Case View.

  2. Di Tampilan Kasus, klik Tindakan Manual.

  3. Di kolom tindakan manual Penelusuran, masukkan Microsoft Graph Mail Delegated.

  4. Di hasil di bagian integrasi Microsoft Graph Mail Delegated, pilih Get Authorization. Tindakan ini menampilkan link otorisasi yang digunakan untuk login secara interaktif ke aplikasi Microsoft Entra.

  5. Klik Jalankan.

  6. Setelah tindakan dieksekusi, buka Catatan Kasus kasus tersebut. Dalam catatan tindakan Microsoft Graph Mail Delegated_Get Authorization, klik View More. Salin link otorisasi.

  7. Buka jendela browser baru dalam mode samaran dan tempelkan URL otorisasi yang dihasilkan. Halaman login Azure akan terbuka.

  8. Login dengan kredensial pengguna yang Anda gunakan untuk integrasi. Setelah Anda login, browser akan mengalihkan Anda ke alamat dengan kode di kolom URL.

    Browser diharapkan menampilkan error karena aplikasi mengarahkan Anda ke http://localhost.

  9. Salin seluruh URL dengan kode akses dari kolom URL.

Jalankan tindakan Buat Token

Untuk menjalankan tindakan Generate Token secara manual, selesaikan langkah-langkah berikut:

  1. Di tab Cases, pilih kasus atau gunakan kasus simulasi untuk membuka Case View.

  2. Di tab Case View, klik Manual Action.

  3. Di kolom tindakan manual Penelusuran, masukkan Microsoft Graph Mail Delegated.

  4. Di hasil di bagian integrasi Microsoft Graph Mail Delegated, pilih Generate Token.

  5. Di kolom Authorization URL, tempel seluruh URL dengan kode akses yang Anda salin setelah menjalankan tindakan Get Authentication.

  6. Klik Jalankan.

  7. Setelah tindakan dieksekusi, buka Catatan Kasus dari kasus. Di catatan tindakan Microsoft Graph Mail Delegated_Generate Token, klik Lihat Lainnya.

  8. Salin seluruh nilai token refresh yang dibuat.

Mengonfigurasi parameter Refresh Token

  1. Buka dialog konfigurasi untuk integrasi yang didelegasikan Microsoft Graph Mail.

  2. Masukkan nilai token refresh yang Anda peroleh di tindakan Generate Token ke kolom Refresh Token.

  3. Klik Simpan.

  4. Klik Uji untuk menguji apakah konfigurasi sudah benar dan integrasi berfungsi seperti yang diharapkan.

Parameter integrasi

Integrasi Microsoft Graph Mail Delegated memerlukan parameter berikut:
Parameter Deskripsi
Microsoft Entra ID Endpoint

Wajib.

Endpoint Microsoft Entra ID yang akan digunakan dalam integrasi.

Nilai dapat berbeda untuk berbagai jenis tenant.

Nilai defaultnya adalah https://login.microsoftonline.com.
Microsoft Graph Endpoint

Wajib.

Endpoint Microsoft Graph yang akan digunakan dalam integrasi.

Nilai dapat berbeda untuk berbagai jenis tenant.

Nilai defaultnya adalah https://graph.microsoft.com.
Client ID

Wajib.

ID klien (aplikasi) aplikasi Microsoft Entra yang akan digunakan dalam integrasi.
Client Secret Value

Wajib.

Nilai rahasia klien aplikasi Microsoft Entra yang akan digunakan dalam integrasi.
Microsoft Entra ID Directory ID

Wajib.

Nilai Microsoft Entra ID (ID tenant).
User Mailbox

Wajib.

Kotak surat yang akan digunakan dalam integrasi.
Refresh Token

Wajib.

Token refresh yang digunakan untuk autentikasi.
Redirect URL

Wajib.

URL pengalihan yang Anda konfigurasi saat membuat aplikasi Microsoft Entra ID Anda.

Nilai defaultnya adalah http://localhost.
Mail Field Source

Wajib.

Jika dipilih, integrasi akan mengambil alamat kotak surat dari atribut mail detail pengguna. Jika tidak dipilih, integrasi akan mengambil alamat kotak surat dari kolom userPrincipalName.

Dipilih secara default.
Verify SSL

Wajib.

Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke Microsoft Graph.

Dipilih secara default.
Base64 Encoded Private Key

Opsional.

Tentukan kunci pribadi berenkode base64 yang akan digunakan untuk mendekripsi email.
Base64 Encoded Certificate

Opsional.

Tentukan sertifikat berenkode base64 yang akan digunakan untuk mendekripsi email.
Base64 Encoded CA certificate

Opsional.

Tentukan sertifikat CA tepercaya yang dienkode base64 untuk verifikasi tanda tangan.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Sebelum mengonfigurasi tindakan, berikan izin yang diperlukan untuk integrasi. Untuk mengetahui detail selengkapnya, lihat bagian Mengonfigurasi izin API dalam dokumen ini.

Menghapus Email

Anda dapat menggunakan tindakan Hapus Email untuk menghapus satu atau beberapa email dari kotak surat. Tindakan ini akan menghapus email berdasarkan kriteria penelusuran Anda. Dengan izin yang sesuai, tindakan Hapus Email dapat memindahkan email ke kotak surat yang berbeda.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di lingkungan pengembangan terintegrasi (IDE) Google SecOps sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Hapus Email memerlukan parameter berikut:

Parameter Deskripsi
Delete In Mailbox

Wajib.

Kotak surat default tempat menjalankan operasi penghapusan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
Folder Name

Wajib.

Folder kotak surat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.
Mail IDs

Opsional.

Kondisi filter untuk menelusuri email dengan ID email tertentu.

Parameter ini menerima daftar ID email yang dipisahkan koma untuk dicari.

Jika parameter ini diberikan, penelusuran akan mengabaikan parameter Subject Filter dan Sender Filter.
Subject Filter

Opsional.

Kondisi filter yang menentukan subjek email yang akan ditelusuri.
Sender Filter

Opsional.

Kondisi filter yang menentukan pengirim email yang diminta.
Timeframe (Minutes)

Opsional.

Kondisi filter yang menentukan jangka waktu dalam menit untuk menelusuri email.
Only Unread

Opsional.

Jika dipilih, tindakan ini hanya menelusuri email yang belum dibaca.

Tidak dipilih secara default.
How many mailboxes to process in a single batch

Opsional.

Jumlah kotak surat yang akan diproses dalam satu batch (satu koneksi ke server email).

Nilai defaultnya adalah 25.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Hapus Email:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Hapus Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Tindakan berhasil.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Hapus Email:

Nama hasil skrip Nilai
is_success True atau False

Mendownload Lampiran dari Email

Gunakan tindakan Download Lampiran Dari Email untuk mendownload lampiran dari email berdasarkan kriteria yang diberikan.

Tindakan ini tidak berjalan di entity Google SecOps.

Tindakan ini bersifat asinkron. Jika perlu, sesuaikan nilai waktu tunggu skrip di Google SecOps IDE.

Tindakan ini menggantikan karakter garis bawah \` forward slash or/backslash characters in the names of the downloaded attachments with the_`.

Input tindakan

Tindakan Download Lampiran dari Email memerlukan parameter berikut:

Parameter Deskripsi
Search In Mailbox

Wajib.

Kotak surat default tempat operasi penelusuran dijalankan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
Folder Name

Wajib.

Folder kotak surat tempat penelusuran akan dijalankan. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.
Download Destination

Wajib.

Jenis penyimpanan untuk menyimpan lampiran yang didownload.

Secara default, tindakan ini akan mencoba menyimpan lampiran ke bucket Cloud Storage. Menyimpan lampiran ke sistem file lokal adalah opsi penggantian.

Kemungkinan nilainya adalah GCP Bucket dan Local File System. Nilai defaultnya adalah GCP Bucket.
Download Path

Wajib.

Jalur untuk mendownload lampiran.

Saat menyimpan lampiran ke bucket Cloud Storage atau sistem file lokal, tindakan ini mengharapkan Anda menentukan jalur download dalam format seperti Unix, seperti /tmp/test.
Mail IDs

Opsional.

Kondisi filter untuk menelusuri email dengan ID email tertentu.

Parameter ini menerima daftar ID email yang dipisahkan koma untuk dicari.

Jika parameter ini diberikan, penelusuran akan mengabaikan parameter Subject Filter dan Sender Filter.
Subject Filter

Opsional.

Kondisi filter yang menentukan subjek email yang akan dicari.

Filter ini menggunakan logika contains.
Sender Filter

Opsional.

Kondisi filter yang menentukan pengirim email yang diminta.

Filter ini menggunakan logika equals.
Download Attachments From EML

Opsional.

Jika dipilih, tindakan akan mendownload lampiran dari file EML.

Tidak dipilih secara default.
Download attachments to unique path?

Opsional.

Jika dipilih, tindakan akan mendownload lampiran ke jalur unik yang diberikan di kolom parameter Download Path untuk menghindari penimpaan lampiran yang didownload sebelumnya.

Tidak dipilih secara default.
How many mailboxes to process in a single batch

Opsional.

Jumlah kotak surat yang akan diproses dalam satu batch (satu koneksi ke server email).

Nilai defaultnya adalah 25.

Output tindakan

Tindakan Download Lampiran Dari Email memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Download Lampiran dari Email:

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]
Pesan output

Tindakan Download Lampiran Dari Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

 Tindakan berhasil.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX.

Error executing action. Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Download Lampiran dari Email:

Nama hasil skrip Nilai
is_success True atau False

Mengekstrak Data Dari EML Terlampir

Gunakan tindakan Ekstrak Data dari EML Terlampir untuk mengambil data dari lampiran EML email dan menampilkannya dalam hasil tindakan. Tindakan ini mendukung format file .eml, .msg, dan .ics.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Ekstrak Data dari EML Terlampir memerlukan parameter berikut:

Parameter Deskripsi
Search In Mailbox

Wajib.

Kotak surat default tempat operasi penelusuran dijalankan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
Folder Name

Opsional.

Folder kotak surat tempat penelusuran akan dijalankan. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.
Mail IDs

Wajib.

Kondisi filter untuk menelusuri email dengan ID email tertentu.

Parameter ini menerima daftar ID email yang dipisahkan koma untuk dicari.
Regex Map JSON

Opsional.

Definisi JSON yang berisi ekspresi reguler untuk diterapkan ke file email terlampir dan menghasilkan nilai kunci tambahan dalam hasil JSON tindakan. Contoh nilai parameter ini adalah sebagai berikut:

{ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Output tindakan

Tindakan Ekstrak Data Dari EML Terlampir memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Ekstrak Data dari EML Terlampir:

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]
Pesan output

Tindakan Ekstrak Data dari EML Terlampir memberikan pesan output berikut:

Pesan output Deskripsi pesan

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

 Tindakan berhasil.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ekstrak Data dari EML Terlampir:

Nama hasil skrip Nilai
is_success True atau False

Teruskan Email

Gunakan tindakan Teruskan Email untuk meneruskan email yang menyertakan rangkaian pesan sebelumnya. Dengan izin yang sesuai, tindakan ini dapat mengirim email dari kotak surat yang berbeda dengan yang ditentukan dalam konfigurasi integrasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Teruskan Email memerlukan parameter berikut:

Parameter Deskripsi
Send From

Wajib.

Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan.

Secara default, email dikirim dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
Folder Name

Opsional.

Folder kotak surat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.
Mail ID

Wajib.

ID email yang akan diteruskan.
Subject

Wajib.

Subjek email.
Send to

Wajib.

Daftar alamat email yang dipisahkan koma untuk penerima email, seperti user1@example.com, user2@example.com.
CC

Opsional.

Daftar alamat email yang dipisahkan koma untuk kolom CC email.

Formatnya sama seperti parameter Send to.
BCC

Opsional.

Daftar alamat email yang dipisahkan koma untuk kolom BCC email.

Formatnya sama seperti parameter Send to.
Attachments Paths

Opsional.

Daftar jalur yang dipisahkan koma untuk lampiran file yang disimpan di server, seperti /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail content

Wajib.

Isi email.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Teruskan Email:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Teruskan Email memberikan pesan output berikut:

Pesan output Deskripsi pesan
Email with message ID MAIL_ID was forwarded successfully. Tindakan berhasil.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Teruskan Email:

Nama hasil skrip Nilai
is_success True atau False

Buat Token

Gunakan tindakan Generate Token untuk mendapatkan token refresh bagi konfigurasi integrasi dengan autentikasi yang didelegasikan. Gunakan URL otorisasi yang Anda terima dalam tindakan Dapatkan Otorisasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Setelah membuat token refresh untuk pertama kalinya, sebaiknya konfigurasi dan aktifkan Tugas Perpanjangan Token Refresh agar tugas tersebut otomatis memperpanjang dan menjaga token refresh tetap valid.

Input tindakan

Tindakan Generate Token memerlukan parameter berikut:

Parameter Deskripsi
Authorization URL

Wajib. URL otorisasi yang Anda terima dalam tindakan Dapatkan Otorisasi. URL diperlukan untuk meminta token refresh.

Output tindakan

Tindakan Generate Token memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Generate Token dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. We recommend you to configure a Refresh Token Renewal Job after you generate the initial refresh token so the job automatically renews and keeps the token valid.

 Tindakan berhasil.

Failed to generate a token because the authorization URL that you provided is incorrect. The "code" parameter is missing. Make sure to copy the whole URL properly.

Failed to get the refresh token! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Buat Token:

Nama hasil skrip Nilai
is_success True atau False

Mendapatkan Otorisasi

Gunakan tindakan Dapatkan Otorisasi untuk mendapatkan link dengan kode akses untuk autentikasi yang didelegasikan. Salin seluruh link dan gunakan di tindakan Buat Token untuk mendapatkan token refresh.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Get Authorization memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Get Authorization dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan
Authorization URL generated successfully. To obtain a URL with access code, go to the link below as the user that you configured for the integration. Provide the URL with the access code in the Generate Token action. Tindakan berhasil.

Failed to generate the authorization URL! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Dapatkan Otorisasi:

Nama hasil skrip Nilai
is_success True atau False

Mendapatkan Setelan Akun Kotak Surat Di Luar Fasilitas

Gunakan tindakan Get Mailbox Account Out Of Facility Settings untuk mengambil setelan tidak berada di kantor (OOF) akun kotak surat untuk entitas User Google SecOps yang diberikan.

Tindakan Get Mailbox Account Out Of Facility Settings menggunakan Microsoft Graph API versi beta.

Tindakan ini dijalankan pada entity User Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Get Mailbox Account Out Of Facility Settings memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat Anda menggunakan tindakan Get Mailbox Account Out Of Facility Settings:

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}
Pesan output

Tindakan Get Mailbox Account Out Of Facility Settings dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

 Tindakan berhasil.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat Anda menggunakan tindakan Get Mailbox Account Out Of Facility Settings:

Nama hasil skrip Nilai
is_success True atau False

Menandai Email sebagai Sampah

Gunakan tindakan Tandai Email sebagai Sampah untuk menandai email sebagai sampah di kotak surat yang ditentukan. Tindakan ini akan menambahkan pengirim email ke daftar pengirim yang diblokir dan memindahkan pesan ke folder Email Sampah.

Tindakan Mark Email as Junk menggunakan Microsoft Graph API versi beta.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Mark Email as Junk memerlukan parameter berikut:

Parameter Deskripsi
Search In Mailbox

Wajib.

Kotak surat tempat email akan ditelusuri.

Secara default, tindakan ini mencoba menelusuri email di kotak surat default yang Anda tentukan dalam konfigurasi integrasi. Untuk menjalankan penelusuran di kotak surat lain, konfigurasi izin yang sesuai untuk tindakan tersebut.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
Folder Name

Wajib.

Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.

Nilai defaultnya adalah Inbox.
Mail IDs

Wajib.

ID atau nilai internetMessageId dari email yang akan ditandai sebagai email sampah.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Output tindakan

Tindakan Tandai Email sebagai Spam memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Tandai Email sebagai Spam dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 Tindakan berhasil.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat Anda menggunakan tindakan Tandai Email sebagai Spam:

Nama hasil skrip Nilai
is_success True atau False

Menandai Email sebagai Bukan Sampah

Gunakan tindakan Tandai Email sebagai Bukan Sampah untuk menandai email sebagai bukan sampah di kotak surat tertentu. Tindakan ini akan menghapus pengirim dari daftar pengirim yang diblokir dan memindahkan pesan ke folder Kotak Masuk.

Tindakan Tandai Email sebagai Bukan Spam menggunakan versi beta Microsoft Graph API.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tandai Email sebagai Bukan Spam memerlukan parameter berikut:

Parameter Deskripsi
Search In Mailbox

Wajib.

Kotak surat tempat email akan ditelusuri.

Secara default, tindakan ini mencoba menelusuri email di kotak surat default yang Anda tentukan dalam konfigurasi integrasi. Untuk menjalankan penelusuran di kotak surat lain, konfigurasi izin yang sesuai untuk tindakan tersebut.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
Folder Name

Wajib.

Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.
Mail IDs

Wajib.

ID atau nilai internetMessageId dari email yang akan ditandai sebagai email sampah.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Output tindakan

Tindakan Tandai Email sebagai Bukan Sampah memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Tandai Email sebagai Bukan Sampah dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 Tindakan berhasil.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat Anda menggunakan tindakan Tandai Email sebagai Bukan Spam:

Nama hasil skrip Nilai
is_success True atau False

Memindahkan Email ke Folder

Gunakan tindakan Move Email To Folder untuk memindahkan satu atau beberapa email dari folder email sumber ke folder lain di kotak surat. Dengan izin yang sesuai, tindakan ini dapat memindahkan email ke kotak surat lain yang berbeda dengan kotak surat yang disediakan dalam konfigurasi integrasi.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di lingkungan pengembangan terintegrasi (IDE) Google SecOps sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Untuk mengonfigurasi tindakan Move Email To Folder, gunakan parameter berikut:

Parameter Deskripsi
Move In Mailbox

Wajib.

Kotak surat default tempat operasi pemindahan berjalan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Source Folder Name

Wajib.

Folder sumber tempat email akan dipindahkan. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.
Destination Folder Name

Wajib.

Folder tujuan untuk memindahkan email.

Berikan nilai parameter dalam format berikut: Inbox/folder_name/subfolder_name. Parameter ini tidak peka huruf besar/kecil.
Mail IDs

Opsional.

Kondisi filter untuk menelusuri email dengan ID email tertentu.

Parameter ini menerima daftar ID email yang dipisahkan koma untuk dicari.

Jika parameter ini diberikan, penelusuran akan mengabaikan parameter Subject Filter dan Sender Filter.
Subject Filter

Opsional.

Kondisi filter yang menentukan subjek email yang akan dicari.

Filter ini menggunakan logika contains.
Sender Filter

Opsional.

Kondisi filter yang menentukan pengirim email yang diminta.

Filter ini menggunakan logika equals.
Timeframe (Minutes)

Opsional.

Kondisi filter yang menentukan jangka waktu, dalam menit, untuk menelusuri email.
Only Unread

Opsional.

Jika dipilih, tindakan ini hanya menelusuri email yang belum dibaca.

Tidak dipilih secara default.
How many mailboxes to process in a single batch

Opsional.

Jumlah kotak surat yang akan diproses dalam satu batch (satu koneksi ke server email).

Nilai defaultnya adalah 25.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Pindahkan Email ke Folder:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Move Email To Folder memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Tindakan berhasil.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Pindahkan Email Ke Folder:

Nama hasil skrip Nilai
is_success True atau False

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke layanan email Microsoft Graph.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Ping:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Ping memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully connected to the Microsoft Graph mail service with the provided connection parameters! Tindakan berhasil.
Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Ping:

Nama hasil skrip Nilai
is_success True atau False

Menjalankan Kueri Microsoft Search

Gunakan tindakan Run Microsoft Search Query untuk melakukan penelusuran menggunakan mesin telusur Microsoft Search. Penelusuran menggunakan kueri dasar atau lanjutan yang Anda tentukan. Untuk mengetahui informasi selengkapnya tentang Microsoft Search, lihat Ringkasan Microsoft Search API di Microsoft Graph.

Bergantung pada cakupan entitas, tindakan Jalankan Kueri Microsoft Search dapat mengharuskan Anda mengonfigurasi izin tambahan. Untuk mengetahui informasi selengkapnya tentang izin yang diperlukan untuk jenis entitas tertentu, lihat Menggunakan Microsoft Search API untuk membuat kueri data. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi izin untuk integrasi, lihat Mengonfigurasi izin API.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Run Microsoft Search Query memerlukan parameter berikut:

Parameter Deskripsi
Entity Types To Search

Opsional.

Daftar jenis resource yang diharapkan untuk respons penelusuran yang dipisahkan koma.

Kemungkinan nilainya adalah sebagai berikut:

  • acronym
  • bookmark
  • chatMessage
  • drive
  • driveItem
  • event
  • externalItem
  • list
  • listItem
  • message
  • person
  • site
Fields To Return

Opsional.

Kolom yang akan ditampilkan dalam respons penelusuran. Jika Anda tidak mengonfigurasi parameter ini, tindakan akan menampilkan semua kolom yang tersedia.
Search Query

Opsional.

Kueri untuk menjalankan penelusuran. Untuk mengetahui informasi selengkapnya tentang contoh kueri penelusuran, lihat Menggunakan Microsoft Search API untuk menelusuri pesan Outlook.
Max Rows To Return

Opsional.

Jumlah maksimum baris yang akan ditampilkan untuk tindakan. Jika Anda tidak mengonfigurasi parameter ini, tindakan akan menggunakan nilai default.

Nilai defaultnya adalah 25.
Advanced Query

Opsional.

Payload penelusuran lengkap yang akan digunakan, bukan membuat kueri penelusuran dengan parameter tindakan lainnya. Format payload penelusuran sebagai string JSON. Jika Anda mengonfigurasi parameter ini, tindakan akan mengabaikan semua parameter lainnya.

Output tindakan

Tindakan Jalankan Kueri Microsoft Search memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Jalankan Kueri Microsoft Search dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Successfully retrieved results for the provided search query.

No results found for the provided query.

 Tindakan berhasil.

Failed to construct a search query based on the provided parameters. Please check, if you specified all parameters properly.

Failed to run the search because the API doesn't support the provided combination of entities. See Microsoft documentation for supported entity combinations - URL. The error is ERROR_REASON

Failed to run the search as the provided advanced search query is invalid! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Kueri Microsoft Search:

Nama hasil skrip Nilai
is_success True atau False

Menyimpan Email Ke Kasus

Gunakan tindakan Simpan Email Ke Kasus untuk menyimpan email atau lampiran email ke Dinding Kasus Google SecOps. Dengan izin yang sesuai, tindakan ini dapat menyimpan email dari kotak surat selain yang diberikan dalam konfigurasi integrasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Save Email To The Case memerlukan parameter berikut:

Parameter Deskripsi
Search In Mailbox

Wajib.

Kotak surat default tempat operasi penelusuran dijalankan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain.
Folder Name

Opsional.

Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.
Mail ID

Wajib.

Daftar ID email yang dipisahkan koma untuk ditelusuri.

Jika Anda menggunakan tindakan Kirim Email untuk mengirim email, tetapkan nilai parameter ke placeholder {SendEmail.JSONResult|id} atau {SendEmail.JSONResult|internetMessageId}.
Save Only Email Attachments

Opsional.

Jika dipilih, tindakan ini hanya menyimpan lampiran dari email yang ditentukan.

Tidak dipilih secara default.
Attachment To Save

Opsional.

Jika parameter Save Only Email Attachments dipilih, tindakan hanya akan menyimpan lampiran yang ditentukan oleh parameter ini.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
Base64 Encode

Opsional.

Jika dipilih, tindakan ini akan mengenkode file email ke dalam format base64.

Tidak dipilih secara default.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Simpan Email ke Kasus:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Lampiran repositori kasus

Lampiran berikut dikaitkan dengan tindakan Simpan Email ke Kasus:

  • EMAIL_SUBJECT.eml, jika tindakan menyimpan email.

  • Jika tindakan menyimpan lampiran, nama lampiran berisi ekstensi file, jika ada.

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Save Email To The Case:

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}
Pesan output

Di Repositori Kasus, tindakan Simpan Email Ke Kasus memberikan pesan output berikut:

Pesan output Deskripsi pesan

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

 Tindakan berhasil.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Simpan Email Ke Kasus:

Nama hasil skrip Nilai
is_success True atau False

Menelusuri Email

Gunakan tindakan Search Emails untuk menjalankan penelusuran email di kotak surat default berdasarkan kriteria penelusuran yang diberikan. Dengan izin yang sesuai, tindakan ini dapat menjalankan penelusuran di kotak surat lain.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Search Emails memerlukan parameter berikut:

Parameter Deskripsi
Search In Mailbox

Wajib.

Kotak surat default tempat operasi penelusuran dijalankan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Untuk penelusuran kompleks terhadap sejumlah besar kotak surat, gunakan integrasi Exchange Extension Pack.
Folder Name

Wajib.

Folder kotak surat tempat menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.
Subject Filter

Opsional.

Kondisi filter yang menentukan subjek email yang akan dicari.

Filter ini menggunakan logika contains.
Sender Filter

Opsional.

Kondisi filter yang menentukan pengirim email yang diminta.

Filter ini menggunakan logika equals.
Timeframe (Minutes)

Opsional.

Kondisi filter yang menentukan jangka waktu dalam menit untuk menelusuri email.
Max Emails To Return

Opsional.

Jumlah email untuk tindakan yang akan ditampilkan.

Jika Anda tidak menetapkan nilai, nilai default API akan digunakan.

Nilai defaultnya adalah 10.
Only Unread

Opsional.

Jika dipilih, tindakan ini hanya menelusuri email yang belum dibaca.

Tidak dipilih secara default.
All Fields To Return

Opsional.

Jika dipilih, tindakan ini akan menampilkan semua kolom yang tersedia untuk email yang diperoleh.

Tidak dipilih secara default.
How many mailboxes to process in a single batch

Opsional.

Jumlah kotak surat yang akan diproses dalam satu batch (satu koneksi ke server email).

Nilai defaultnya adalah 25.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Search Emails:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Tabel repositori kasus

Di Dinding Kasus, tindakan Telusuri Email menyediakan tabel berikut:

Judul tabel: Email yang Cocok

Kolom:

  • ID Email
  • Subjek
  • Pengirim
  • Penerima
  • Tanggal Diterima
Pesan output

Tindakan Search Emails memberikan pesan output berikut:

Action was not able to find any emails based on the specified search criteria.

Pesan output Deskripsi pesan

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Tindakan berhasil.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Search Emails:

Nama hasil skrip Nilai
is_success True atau False

Kirim Email

Gunakan tindakan Kirim Email untuk mengirim email dari kotak surat tertentu ke daftar penerima yang ditentukan.

Tindakan ini dapat mengirim email dalam format teks biasa atau HTML. Dengan izin yang sesuai, tindakan ini dapat mengirim email dari kotak surat yang berbeda dengan yang ditentukan dalam konfigurasi integrasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Kirim Email memerlukan parameter berikut:

Parameter Deskripsi
Send From

Wajib.

Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan.

Secara default, tindakan ini mengirim email dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
Subject

Wajib.

Subjek email.
Send to

Wajib.

Daftar alamat email yang dipisahkan koma untuk penerima email, seperti user1@example.com, user2@example.com.
CC

Opsional.

Daftar alamat email yang dipisahkan koma untuk kolom CC email.

Formatnya sama seperti parameter Send to.
BCC

Opsional.

Daftar alamat email yang dipisahkan koma untuk kolom BCC email.

Formatnya sama seperti parameter Send to.
Attachments Paths

Opsional.

Daftar jalur yang dipisahkan koma untuk lampiran file yang disimpan di server, seperti /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Attachments Location

Wajib.

Lokasi tempat lampiran disimpan.

Secara default, tindakan ini mencoba mengupload lampiran dari bucket Cloud Storage.

Kemungkinan nilainya adalah GCP Bucket atau Local File System. Nilai defaultnya adalah GCP Bucket.
Mail Content Type

Opsional.

Jenis konten email.

Kemungkinan nilainya adalah sebagai berikut:

  • Text
  • HTML

Nilai defaultnya adalah Text.
Mail Content

Wajib.

Isi email.
Reply-To Recipients

Opsional.

Daftar penerima yang dipisahkan dengan koma untuk digunakan di header Reply-To.

Gunakan header Reply-To untuk mengalihkan email balasan ke alamat email yang ditentukan, bukan alamat pengirim di kolom From.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Kirim Email:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Kirim Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Email was sent successfully.

 Tindakan berhasil.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Kirim Email:

Nama hasil skrip Nilai
is_success True atau False

Mengirim HTML Email

Gunakan tindakan Kirim Email HTML untuk mengirim email yang Anda gunakan template HTML Google SecOps dari kotak surat tertentu ke daftar penerima arbitrer. Dengan izin yang sesuai, tindakan ini dapat mengirim email dari kotak surat selain kotak surat default.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Send Email HTML memerlukan parameter berikut:

Parameter Deskripsi
Send From

Wajib.

Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan.

Secara default, tindakan ini mengirim email dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
Subject

Wajib.

Subjek email.
Send to

Wajib.

Daftar alamat email yang dipisahkan koma untuk penerima email, seperti user1@example.com, user2@example.com.
CC

Opsional.

Daftar alamat email yang dipisahkan koma untuk kolom CC email.

Formatnya sama seperti parameter Send to.
BCC

Opsional.

Daftar alamat email yang dipisahkan koma untuk kolom BCC email.

Formatnya sama seperti parameter Send to.
Attachments Paths

Opsional.

Jalur lengkap untuk lampiran yang akan diberikan, seperti /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

Anda dapat memberikan beberapa nilai dalam string yang dipisahkan koma.
Email HTML Template

Wajib.

Jenis template HTML yang akan digunakan.

Kemungkinan nilainya adalah Email HTML Template dan Dynamically generated list of available templates.

Nilai defaultnya adalah Email HTML Template.
Mail Content

Wajib.

Isi email.
Reply-To Recipients

Opsional.

Daftar penerima yang dipisahkan dengan koma untuk digunakan di header Reply-To.

Gunakan header Reply-To untuk mengalihkan email balasan ke alamat email tertentu, bukan ke alamat pengirim yang dinyatakan di kolom From.
Attachment Location

Wajib.

Lokasi tempat lampiran disimpan.

Secara default, tindakan ini mencoba mengupload lampiran dari bucket Cloud Storage.

Kemungkinan nilainya adalah GCP Bucket atau Local File System. Nilai defaultnya adalah GCP Bucket.

Output tindakan

Tindakan Send Email HTML memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Kirim Email HTML:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Pesan output

Di Dinding Kasus, tindakan Kirim Email HTML memberikan pesan output berikut:

Pesan output Deskripsi pesan
Email was sent successfully. Tindakan berhasil.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Kirim Email HTML:

Nama hasil skrip Nilai
is_success True atau False

Mengirim Balasan Rangkaian Pesan

Gunakan tindakan Send Thread Reply untuk mengirim pesan sebagai balasan ke rangkaian pesan email. Dengan izin yang sesuai, tindakan ini dapat mengirim email dari kotak surat selain yang ditentukan dalam konfigurasi integrasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Send Thread Reply memerlukan parameter berikut:

Parameter Deskripsi
Send From

Wajib.

Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan.

Secara default, tindakan ini mengirim email dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
Mail ID

Wajib.

ID email yang akan ditelusuri.
Folder Name

Opsional.

Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.

Nilai defaultnya adalah Inbox.
Attachments Paths

Opsional.

Daftar jalur yang dipisahkan koma untuk lampiran file yang disimpan di server, seperti /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail Content

Wajib.

Isi email.
Reply All

Opsional.

Jika dipilih, tindakan ini akan mengirim balasan ke semua penerima yang terkait dengan email asli.

Tidak dipilih secara default.

Parameter ini memiliki prioritas lebih tinggi daripada parameter Reply To.
Reply To

Opsional.

Daftar email yang dipisahkan koma untuk mengirimkan balasan ke alamat tersebut.

Jika Anda tidak memberikan nilai dan kotak centang Reply All dihapus, tindakan hanya akan mengirim balasan ke pengirim email asli.

Jika kotak centang Reply All dipilih, tindakan akan mengabaikan parameter ini.
Attachments Location

Wajib.

Lokasi tempat lampiran disimpan.

Secara default, tindakan ini mencoba mengupload lampiran dari bucket Cloud Storage.

Kemungkinan nilainya adalah GCP Bucket atau Local File System. Nilai defaultnya adalah GCP Bucket.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Kirim Balasan Thread:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Pesan output

Tindakan Send Thread Reply memberikan pesan output berikut:

Pesan output Deskripsi pesan
Successfully sent reply to the mail with ID: EMAIL_ID Tindakan berhasil.
Error executing action "Send Thread Reply". Reason: if you want to send a reply only to your own email address, you need to work with "Reply To" parameter.

Tindakan gagal.

Periksa nilai parameter Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Kirim Balasan Thread:

Nama hasil skrip Nilai
is_success True atau False

Kirim Email Pemungutan Suara

Gunakan tindakan Kirim Email Pemungutan Suara untuk mengirim email dengan opsi jawaban yang telah ditentukan. Tindakan ini menggunakan template HTML Google SecOps untuk memformat email. Dengan izin yang sesuai, tindakan Kirim Email Pemungutan Suara dapat mengirim email dari kotak surat selain kotak surat default.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Send Vote Email memerlukan parameter berikut:

Parameter Deskripsi
Send From

Wajib.

Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan.

Secara default, tindakan ini mengirim email dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
Subject

Wajib.

Subjek email.
Send to

Wajib.

Daftar alamat email yang dipisahkan koma untuk penerima email, seperti user1@example.com, user2@example.com.
CC

Opsional.

Daftar alamat email yang dipisahkan koma untuk kolom CC email.

Formatnya sama seperti parameter Send to.
BCC

Opsional.

Daftar alamat email yang dipisahkan koma untuk kolom BCC email.

Formatnya sama seperti parameter Send to.
Attachments Paths

Opsional.

Jalur lengkap untuk lampiran yang akan diberikan, seperti /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

Anda dapat memberikan beberapa nilai dalam string yang dipisahkan koma.
Email HTML Template

Wajib.

Jenis template HTML yang akan digunakan.

Kemungkinan nilainya adalah Email HTML Template dan Dynamically generated list of available templates.

Nilai defaultnya adalah Email HTML Template.
Reply-To Recipients

Opsional.

Daftar penerima yang dipisahkan dengan koma untuk digunakan di header Reply-To.

Gunakan header Reply-To untuk mengalihkan email balasan ke alamat email yang ditentukan, bukan ke alamat pengirim yang dinyatakan di kolom From.
Structure of voting options

Wajib.

Struktur suara yang akan dikirim ke penerima.

Kemungkinan nilainya adalah Yes/No atau Approve/Reject. Nilai defaultnya adalah Yes/No.

Attachment Location

Wajib.

Lokasi tempat lampiran disimpan.

Secara default, tindakan ini mencoba mengupload lampiran dari bucket Cloud Storage.

Kemungkinan nilainya adalah GCP Bucket atau Local File System. Nilai defaultnya adalah GCP Bucket.

Output tindakan

Tindakan Send Vote Email memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tidak tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tidak tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Send Vote Email:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Pesan output

Di Repositori Kasus, tindakan Kirim Email Pemungutan Suara memberikan pesan output berikut:

Pesan output Deskripsi pesan
Email was sent successfully. Tindakan berhasil.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Send Vote Email:

Nama hasil skrip Nilai
is_success True atau False

Menunggu Email dari Pengguna

Gunakan tindakan Tunggu Email dari Pengguna untuk menunggu respons pengguna berdasarkan email yang dikirim menggunakan tindakan Kirim Email.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Wait For Email From User memerlukan parameter berikut:

Parameter Deskripsi
Mail ID

Wajib.

ID email.

Jika Anda menggunakan tindakan Kirim Email untuk mengirim email, tetapkan nilai parameter ke placeholder {SendEmail.JSONResult|id} atau {SendEmail.JSONResult|internetMessageId}.
Wait for All Recipients To Reply?

Opsional.

Jika dipilih, tindakan akan menunggu respons dari semua penerima hingga mencapai waktu tunggu habis atau melanjutkan dengan balasan pertama.

Dipilih secara default.
Wait Stage Exclude Pattern

Opsional.

Ekspresi reguler untuk mengecualikan balasan tertentu dari tahap tunggu. Parameter ini berfungsi dengan isi email.

Misalnya, jika Anda mengonfigurasi ekspresi reguler Out of Office.*, tindakan tidak menganggap pesan otomatis di luar kantor sebagai balasan penerima dan menunggu balasan pengguna yang sebenarnya.
Folder To Check For Reply

Opsional.

Folder email kotak surat untuk menelusuri balasan pengguna. Penelusuran dijalankan di kotak surat tempat email yang berisi pertanyaan dikirim.

Parameter ini peka huruf besar/kecil.

Nilai defaultnya adalah Inbox.
Fetch Response Attachments

Opsional.

Jika dipilih dan balasan penerima berisi lampiran, tindakan akan mengambil balasan dan menambahkannya sebagai lampiran ke hasil tindakan.

Tidak dipilih secara default.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Tunggu Email dari Pengguna:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tidak tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Lampiran repositori kasus

Lampiran Case Wall berikut dikaitkan dengan tindakan Wait For Mail From User:

Jenis: Entitas

Konten lampiran: Judul, Nama file (ekstensi disertakan, jika ada), fileContent.

  • Judul: RECIPIENT_EMAIL lampiran balasan.
  • Nama file: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabel repositori kasus

Tindakan Wait For Mail From User dapat menghasilkan tabel berikut:

Judul tabel: Email yang Cocok

Kolom:

  • ID Email
  • Tanggal Diterima
  • Pengirim
  • Penerima
  • Subjek
Pesan output

Tindakan Wait For Mail From User memberikan pesan output berikut:

Pesan output Deskripsi pesan

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

 Tindakan berhasil.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Tunggu Email dari Pengguna:

Nama hasil skrip Nilai
is_success True atau False

Menunggu Hasil Email Pemungutan Suara

Gunakan tindakan Tunggu Hasil Email Pemungutan Suara untuk menunggu respons pengguna berdasarkan email pemungutan suara yang dikirim menggunakan tindakan Kirim Email Pemungutan Suara.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Wait For Vote Email Results memerlukan parameter berikut:

Parameter Deskripsi
Vote Mail Sent From

Wajib.

Kotak surat yang digunakan tindakan Send Vote Email untuk mengirim email.

Nilai defaultnya adalah kotak surat yang Anda tentukan dalam konfigurasi integrasi.

Jika perlu, Anda dapat menetapkan nilai yang berbeda untuk parameter ini jika email pemungutan suara dikirim dari kotak surat yang berbeda.
Mail ID

Wajib.

ID email.

Jika email dikirim menggunakan tindakan Send Vote Email, tetapkan nilai parameter ke placeholder SendVoteEmail.JSONResult|id atau SendEmail.JSONResult|internetMessageId.

Untuk menampilkan ID email, Anda dapat menggunakan tindakan Search Emails.
Wait for All Recipients To Reply?

Opsional.

Jika dipilih, tindakan akan menunggu respons dari semua penerima hingga mencapai waktu tunggu habis atau melanjutkan dengan balasan pertama.

Dipilih secara default.
Wait Stage Exclude Pattern

Opsional.

Ekspresi reguler untuk mengecualikan balasan tertentu dari tahap tunggu.

Parameter ini berfungsi dengan isi email.

Contoh: tindakan tidak menganggap pesan otomatis di luar kantor sebagai balasan penerima, melainkan menunggu balasan pengguna yang sebenarnya.
Folder To Check For Reply

Opsional.

Folder email kotak surat untuk menelusuri balasan pengguna. Penelusuran dijalankan di kotak surat tempat email yang berisi pertanyaan dikirim.

Parameter ini menerima daftar folder yang dipisahkan koma untuk memeriksa respons pengguna di beberapa folder.

Parameter ini peka huruf besar/kecil.

Nilai defaultnya adalah Inbox.
Folder To Check For Sent Mail

Opsional.

Folder kotak surat untuk menelusuri email terkirim. Ini adalah kotak surat yang Anda gunakan untuk mengirim email berisi pertanyaan.

Parameter ini menerima daftar folder yang dipisahkan koma untuk memeriksa respons pengguna di beberapa folder.

Parameter ini peka huruf besar/kecil. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.

Nilai defaultnya adalah Sent Items.
Fetch Response Attachments

Opsional.

Jika dipilih dan balasan penerima berisi lampiran, tindakan akan mengambil balasan dan menambahkannya sebagai lampiran ke Dinding Kasus.

Tidak dipilih secara default.

Output tindakan

Tindakan Wait For Vote Email Results memberikan output berikut:

Jenis output tindakan Ketersediaan
Lampiran repositori kasus Tersedia
Link repositori kasus Tidak tersedia
Tabel repositori kasus Tersedia
Tabel pengayaan Tidak tersedia
Hasil JSON Tersedia
Pesan output Tersedia
Hasil skrip Tersedia
Lampiran repositori kasus

Lampiran Case Wall berikut dikaitkan dengan tindakan Wait For Vote Email Results:

Jenis: Entitas

Konten lampiran: Judul, Nama file (ekstensi disertakan, jika ada), fileContent.

  • Judul: RECIPIENT_EMAIL lampiran balasan.
  • Nama file: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabel repositori kasus

Di Dinding Kasus, tindakan Tunggu Hasil Email menghasilkan tabel berikut:

Judul tabel: Email yang Cocok

Kolom:

  • ID Email
  • Tanggal Diterima
  • Pengirim
  • Penerima
  • Subjek
Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Wait For Vote Email Results:

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}
Pesan output

Tindakan Wait For Vote Email Results memberikan pesan output berikut:

Pesan output Deskripsi pesan

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

 Tindakan berhasil.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.
Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Tunggu Hasil Email Pemungutan Suara:

Nama hasil skrip Nilai
is_success True atau False

Konektor

Untuk mengetahui petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Menyerap data Anda (konektor).

Konektor Delegasi Email Microsoft Graph

Gunakan Microsoft Graph Mail Delegated Connector untuk mengambil email dari layanan email Microsoft Graph.

Microsoft Graph Mail Delegated Connector menggunakan autentikasi yang didelegasikan di Microsoft 365 dan memerlukan login interaktif pengguna untuk terhubung dengan Microsoft 365.

Gunakan daftar dinamis untuk memfilter nilai yang ditentukan dari bagian isi dan subjek email menggunakan ekspresi reguler. Secara default, konektor menggunakan ekspresi reguler untuk mengecualikan URL dari email.

Prasyarat konektor

Microsoft Graph Mail Delegated Connector mengharuskan Anda mengonfigurasi parameter integrasi dan membuat token refresh.

Input konektor

Microsoft Graph Mail Delegated Connector memerlukan parameter berikut:
Parameter Deskripsi
Product Field Name

Wajib.

Nama kolom tempat nama produk disimpan.

Nilai defaultnya adalah device_product.

Nama produk terutama memengaruhi pemetaan. Untuk menyederhanakan dan meningkatkan proses pemetaan untuk konektor, nilai default device_product di-resolve ke nilai penggantian yang dirujuk dari kode. Input yang tidak valid untuk parameter ini akan diselesaikan ke nilai penggantian secara default.
Event Field Name

Wajib.

Nama kolom yang digunakan untuk menentukan nama peristiwa (subjenis).

Nilai defaultnya adalah event_name.
Environment Field Name

Opsional.

Nama kolom tempat nama lingkungan disimpan.

Jika kolom lingkungan tidak ditemukan, lingkungan akan disetel ke "".

Environment Regex Pattern

Opsional.

Pola ekspresi reguler untuk dijalankan pada nilai yang ditemukan di kolom Environment Field Name. Dengan parameter ini, Anda dapat memanipulasi kolom lingkungan menggunakan logika ekspresi reguler.

Gunakan nilai default .* untuk mengambil nilai Environment Field Name mentah yang diperlukan.

Jika pola ekspresi reguler adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah "".
Email Exclude Pattern

Opsional.

Ekspresi reguler untuk mengecualikan email tertentu dari penyerapan, seperti spam atau berita.

Parameter ini berfungsi dengan subjek dan isi email.
Script Timeout (Seconds)

Wajib.

Batas waktu tunggu, dalam detik, untuk proses Python yang menjalankan skrip saat ini.

Nilai defaultnya adalah 300.
Microsoft Entra ID Endpoint

Wajib.

Endpoint Microsoft Entra yang akan digunakan dalam integrasi.

Nilai defaultnya adalah https://login.microsoftonline.com.
Microsoft Graph Endpoint

Wajib.

Endpoint Microsoft Graph yang akan digunakan dalam integrasi.

Nilai defaultnya adalah https://graph.microsoft.com.
Mail Address

Wajib.

Alamat email yang akan digunakan konektor.
Refresh Token

Wajib.

Token refresh yang digunakan untuk autentikasi.
Client ID

Wajib.

ID aplikasi (klien) aplikasi Microsoft Entra.
Client Secret Value

Wajib.

Nilai rahasia klien aplikasi Microsoft Entra.
Microsoft Entra ID Directory ID

Wajib.

Nilai Microsoft Entra ID (ID tenant).
Folder to check for emails

Wajib.

Folder email untuk menelusuri email. Parameter ini menerima daftar folder yang dipisahkan koma untuk menelusuri respons pengguna di beberapa folder. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.

Parameter ini peka huruf besar/kecil.

Nilai defaultnya adalah Inbox.
Offset Time In Hours

Wajib.

Jumlah jam sebelum iterasi konektor pertama untuk mengambil email. Parameter ini berlaku untuk iterasi konektor awal setelah Anda mengaktifkan konektor untuk pertama kalinya. Konektor dapat menggunakan parameter ini sebagai nilai penggantian saat stempel waktu dari iterasi konektor terbaru berakhir.

Nilai defaultnya adalah 24.
Max Emails Per Cycle

Wajib.

Jumlah email yang akan diambil untuk setiap iterasi konektor.

Nilai defaultnya adalah 10.
Unread Emails Only

Opsional.

Jika dipilih, konektor hanya membuat kasus dari email yang belum dibaca.

Tidak dipilih secara default.
Mark Emails as Read

Opsional.

Jika dipilih, konektor akan menandai email sebagai telah dibaca setelah diproses.

Tidak dipilih secara default.
Disable Overflow

Opsional.

Jika dipilih, konektor akan mengabaikan mekanisme peluapan Google SecOps.

Tidak dipilih secara default.
Verify SSL

Wajib.

Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke Microsoft Graph.

Dipilih secara default.
Original Received Mail Prefix

Opsional.

Awalan yang akan ditambahkan ke kunci peristiwa yang diekstrak (misalnya, to, from, atau subject) dari email asli yang diterima di kotak surat yang dipantau.

Nilai defaultnya adalah orig.
Attached Mail File Prefix

Opsional.

Awalan yang akan ditambahkan ke kunci peristiwa yang diekstrak (misalnya, to, from, atau subject) dari file email terlampir yang diterima di kotak surat yang dipantau.

Nilai defaultnya adalah attach.
Create a Separate Google Secops Alert per Attached Mail File

Opsional.

Jika dipilih, konektor akan membuat beberapa pemberitahuan, dengan satu pemberitahuan untuk setiap file email terlampir.

Perilaku ini berguna saat Anda memproses email dengan beberapa file email terlampir dan menetapkan pemetaan peristiwa Google SecOps untuk membuat entitas dari file email terlampir.

Tidak dipilih secara default.
Attach Original EML

Opsional.

Jika dipilih, konektor akan melampirkan email asli ke info kasus sebagai file EML.

Tidak dipilih secara default.
Headers to add to events

Opsional.

String header email yang dipisahkan koma untuk ditambahkan ke peristiwa Google SecOps, seperti DKIM-Siganture, Received, atau From.

Anda dapat mengonfigurasi kecocokan persis untuk header atau menetapkan nilai parameter ini sebagai ekspresi reguler.

Konektor memfilter nilai yang dikonfigurasi dari daftar internetMessageHeaders dan menambahkannya ke peristiwa Google SecOps.

Untuk mencegah konektor menambahkan header ke peristiwa, tetapkan nilai parameter sebagai berikut: None.

Secara default, konektor akan menambahkan semua header yang tersedia.
Case Name Template

Opsional.

Nama kasus kustom.

Saat Anda mengonfigurasi parameter ini, konektor akan menambahkan kunci baru bernama custom_case_name ke peristiwa Google SecOps SOAR.

Anda dapat memberikan placeholder dalam format berikut: [name of the field].

Contoh: Phishing - [event_mailbox].

Untuk placeholder, konektor menggunakan peristiwa SOAR Google SecOps pertama. Konektor hanya menangani kunci yang berisi nilai string.
Alert Name Template

Opsional.

Nama notifikasi kustom.

Anda dapat memberikan placeholder dalam format berikut: [name of the field].

Contoh: Phishing - [event_mailbox].

Untuk placeholder, konektor menggunakan peristiwa SOAR Google SecOps pertama. Konektor hanya menangani kunci yang berisi nilai string. Jika Anda tidak memberikan nilai atau template yang tidak valid, konektor akan menggunakan nama pemberitahuan default.
Proxy Server Address

Opsional.

Alamat server proxy yang akan digunakan.
Proxy Username

Opsional.

Nama pengguna proxy untuk melakukan autentikasi.
Proxy Password

Opsional.

Sandi proxy untuk mengautentikasi.
Mail Field Source

Opsional.

Jika dipilih, integrasi akan mengambil alamat kotak surat dari atribut mail detail pengguna. Jika tidak dipilih, integrasi akan mengambil alamat kotak surat dari kolom userPrincipalName.

Dipilih secara default.
Base64 Encoded Private Key

Opsional.

Tentukan kunci pribadi berenkode base64 yang akan digunakan untuk mendekripsi email.
Base64 Encoded Certificate

Opsional.

Tentukan sertifikat berenkode base64 yang akan digunakan untuk mendekripsi email.
Base64 Encoded CA certificate

Opsional.

Tentukan sertifikat CA tepercaya yang dienkode base64 untuk verifikasi tanda tangan.

Aturan konektor

Konektor mendukung proxy.

Pekerjaan

Untuk mengonfigurasi tugas di Google SecOps, selesaikan langkah-langkah berikut:

  1. Di navigasi sebelah kiri, pilih Respons > Penjadwal Tugas.
  2. Di tab Jobs, klik add Create New Job.
  3. Pilih tugas yang diperlukan dari daftar, lalu klik Simpan.
  4. Lanjutkan ke konfigurasi tugas.

Tugas Perpanjangan Token Refresh

Gunakan Refresh Token Renewal Job untuk memperbarui token refresh secara berkala untuk integrasi.

Secara default, masa berlaku token refresh berakhir setiap 90 hari. Sebaiknya konfigurasi tugas ini agar berjalan otomatis setiap 7 atau 14 hari untuk menjaga token refresh tetap terbaru.

Input tugas

Refresh Token Renewal Job memerlukan parameter berikut:

Parameter Deskripsi
Integration Environments

Opsional.

Lingkungan integrasi yang token refresh-nya akan diperbarui. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Untuk mengonfigurasi parameter ini, sertakan setiap nama lingkungan dalam tanda kutip ganda "", seperti "Default environment", "Environment 1", atau "Environment 5".
Connector Names

Opsional.

Nama konektor yang token pembaruannya akan diupdate. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Untuk mengonfigurasi parameter ini, sertakan setiap nama konektor dalam tanda kutip ganda "", seperti "Microsoft Graph Mail Delegated Connector", "Connector 2", atau "Connector 5".

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.