Microsoft Graph Mail Delegated

En este documento se explica cómo integrar Microsoft Graph Mail Delegated con Google Security Operations (Google SecOps).

Antes de empezar

Antes de configurar la integración de Microsoft Graph Mail Delegated en Google SecOps, completa los siguientes pasos:

  1. Crea la aplicación de Microsoft Entra.

  2. Configura los permisos de la API de tu aplicación.

  3. Crea un secreto de cliente.

  4. Genera un token de actualización.

Crear la aplicación de Microsoft Entra

Para crear la aplicación Microsoft Entra, sigue estos pasos:

  1. Inicia sesión en el portal de Azure como administrador de usuarios o administrador de contraseñas.

  2. Selecciona ID de Microsoft Entra.

  3. Ve a Registros de aplicaciones > Nuevo registro.

  4. Introduce el nombre de la aplicación.

  5. Seleccione los tipos de cuenta admitidos que sean adecuados.

  6. Configure el URI de redirección con los siguientes valores:

    1. Plataforma: Web

    2. URL de redirección: http://localhost

  7. Haz clic en Registrarse.

  8. Guarda los valores de ID de aplicación (cliente) e ID de directorio (cliente) para configurar los parámetros de integración.

Configurar permisos de API

Para configurar los permisos de API de la integración, sigue estos pasos:

  1. En Azure Portal, vaya a Permisos de API > Añadir un permiso.

  2. Selecciona Microsoft Graph > Permisos de aplicación.

  3. En la sección Seleccionar permisos, seleccione los siguientes permisos obligatorios:

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Send
    • User.Read
    • Directory.Read.All

  4. Haz clic en Añadir permisos.

  5. Haz clic en Conceder consentimiento de administrador para ORGANIZATION_NAME.

    Cuando aparezca el cuadro de diálogo Confirmación de concesión de consentimiento de administrador, haz clic en .

Crear un secreto de cliente

Para crear un secreto de cliente, sigue estos pasos:

  1. Ve a Certificados y secretos > Nuevo secreto de cliente.

  2. Proporciona una descripción del secreto de cliente y define su fecha de vencimiento.

  3. Haz clic en Añadir.

  4. Guarda el valor del secreto de cliente (no el ID del secreto) para usarlo como valor del parámetro Valor del secreto de cliente al configurar la integración. El valor del secreto de cliente solo se muestra una vez.

Generar un token de actualización

Para generar un token de actualización, sigue estos pasos:

  1. Configure los parámetros de integración (excepto el parámetro Refresh Token) y guárdelos.

  2. Opcional: simula un caso en Google SecOps.

  3. Ejecuta la acción Obtener autorización.

  4. Ejecuta la acción Generar token.

  5. Configura el parámetro Refresh Token.

Opcional: Simular un caso

Para generar un token de actualización, realiza acciones manuales en cualquier caso. Si tu instancia de Google SecOps es nueva y no tiene casos, simula uno.

Para simular un caso en Google SecOps, sigue estos pasos:

  1. En el panel de navegación de la izquierda, selecciona Casos.

  2. En la página Casos, haz clic en Añadir Añadir un caso > Simular casos.

  3. Selecciona uno de los casos predeterminados y haz clic en Crear. No importa qué caso quieras simular.

  4. Haz clic en Simular.

    Si tienes un entorno que no es el predeterminado y quieres usarlo, selecciona el entorno correcto y haz clic en Simular.

  5. En la pestaña Casos, haz clic en Actualizar. El caso que has simulado aparece en la lista de casos.

Ejecuta la acción Get Authorization

Para ejecutar manualmente la acción Get Authorization, sigue estos pasos:

  1. En la pestaña Casos, selecciona cualquier caso o usa el caso simulado para abrir una vista de caso.

  2. En la vista de caso, haz clic en Acción manual.

  3. En el campo de acción manual Buscar, introduce Microsoft Graph Mail Delegated.

  4. En los resultados de la integración de Microsoft Graph Mail Delegated, selecciona Get Authorization (Obtener autorización). Esta acción devuelve un enlace de autorización que se usa para iniciar sesión de forma interactiva en la aplicación de Microsoft Entra.

  5. Haz clic en la opción para ejecutar.

  6. Una vez que se haya ejecutado la acción, ve al panel de casos del caso. En el registro de la acción Microsoft Graph Mail Delegated_Get Authorization (Autorización de lectura delegada de correo de Microsoft Graph), haz clic en Ver más. Copia el enlace de autorización.

  7. Abre una nueva ventana del navegador en modo Incógnito y pega la URL de autorización generada. Se abrirá la página de inicio de sesión de Azure.

  8. Inicia sesión con las credenciales de usuario que has usado para la integración. Después de iniciar sesión, tu navegador te redirigirá a una dirección con un código en la barra de direcciones.

    El navegador debería mostrar un error porque la aplicación te redirige a http://localhost.

  9. Copia toda la URL con el código de acceso de la barra de direcciones.

Ejecutar la acción Generar token

Para ejecutar manualmente la acción Generar token, sigue estos pasos:

  1. En la pestaña Casos, selecciona cualquier caso o usa el caso simulado para abrir una vista de caso.

  2. En la pestaña Vista de caso, haz clic en Acción manual.

  3. En el campo de acción manual Buscar, introduce Microsoft Graph Mail Delegated.

  4. En los resultados de la integración de Microsoft Graph Mail Delegated, selecciona Generar token.

  5. En el campo Authorization URL, pega la URL completa con el código de acceso que copiaste después de ejecutar la acción Obtener autenticación.

  6. Haz clic en la opción para ejecutar.

  7. Una vez que se haya ejecutado la acción, ve al panel de casos del caso. En el registro de la acción Microsoft Graph Mail Delegated_Generate Token (Microsoft Graph Mail Delegated_Generar token), haz clic en Ver más.

  8. Copia el valor completo del token de actualización generado.

Configurar el parámetro de token de actualización

  1. Ve al cuadro de diálogo de configuración de la integración delegada de Microsoft Graph Mail.

  2. Introduce el valor del token de actualización que has obtenido en la acción Generar token en el campo Token de actualización.

  3. Haz clic en Guardar.

  4. Haz clic en Probar para comprobar si la configuración es correcta y si la integración funciona como se espera.

Parámetros de integración

La integración de Microsoft Graph Mail Delegated requiere los siguientes parámetros:
Parámetro Descripción
Microsoft Entra ID Endpoint

Obligatorio.

Endpoint de Microsoft Entra ID que se va a usar en la integración.

El valor puede ser diferente para cada tipo de inquilino.

El valor predeterminado es https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obligatorio.

Endpoint de Microsoft Graph que se va a usar en la integración.

El valor puede ser diferente para cada tipo de inquilino.

El valor predeterminado es https://graph.microsoft.com.
Client ID

Obligatorio.

El ID de cliente (aplicación) de la aplicación de Microsoft Entra que se va a usar en la integración.
Client Secret Value

Obligatorio.

El valor del secreto de cliente de la aplicación Microsoft Entra que se va a usar en la integración.
Microsoft Entra ID Directory ID

Obligatorio.

El valor de Microsoft Entra ID (ID de cliente).
User Mailbox

Obligatorio.

El buzón que se va a usar en la integración.
Refresh Token

Obligatorio.

El token de actualización que se usa para autenticar.
Redirect URL

Obligatorio.

La URL de redirección que configuraste al crear tu aplicación de Microsoft Entra ID.

El valor predeterminado es http://localhost.
Mail Field Source

Obligatorio.

Si se selecciona esta opción, la integración obtiene la dirección del buzón del atributo mail de los detalles del usuario. Si no se selecciona, la integración recupera la dirección del buzón del campo userPrincipalName.

Esta opción está seleccionada de forma predeterminada.
Verify SSL

Obligatorio.

Si se selecciona esta opción, la integración valida el certificado SSL al conectarse a Microsoft Graph.

Esta opción está seleccionada de forma predeterminada.
Base64 Encoded Private Key

Opcional.

Especifica una clave privada codificada en base64 que se usará para descifrar el correo.
Base64 Encoded Certificate

Opcional.

Especifica un certificado codificado en base64 que se usará para descifrar el correo.
Base64 Encoded CA certificate

Opcional.

Especifica un certificado de AC de confianza codificado en base64 para verificar la firma.

Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta el artículo Admitir varias instancias.

Acciones

Antes de configurar las acciones, proporciona los permisos necesarios para la integración. Para obtener más información, consulta la sección Configurar permisos de API de este documento.

Eliminar el correo electrónico

Puedes usar la acción Eliminar correo para eliminar uno o varios correos de un buzón. Esta acción elimina los correos que cumplan tus criterios de búsqueda. Con los permisos adecuados, la acción Eliminar correo puede mover correos a diferentes buzones.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el entorno de desarrollo integrado (IDE) de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Eliminar correo requiere los siguientes parámetros:

Parámetro Descripción
Delete In Mailbox

Obligatorio.

El buzón predeterminado en el que se va a ejecutar la operación de eliminación. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Obligatorio.

Una carpeta de buzón en la que buscar correos. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.
Mail IDs

Opcional.

Una condición de filtro para buscar correos con IDs de correo específicos.

Este parámetro acepta una lista de IDs de correo separados por comas para buscar.

Si se proporciona este parámetro, la búsqueda ignora los parámetros Subject Filter y Sender Filter.
Subject Filter

Opcional.

Una condición de filtro que especifica el asunto del correo que se va a buscar.
Sender Filter

Opcional.

Condición de filtro que especifica el remitente de los correos solicitados.
Timeframe (Minutes)

Opcional.

Una condición de filtro que especifica el periodo en minutos en el que se buscarán los correos.
Only Unread

Opcional.

Si se selecciona esta opción, la acción solo buscará correos no leídos.

No está seleccionada de forma predeterminada.
How many mailboxes to process in a single batch

Opcional.

Número de buzones que se van a procesar en un solo lote (una sola conexión al servidor de correo).

El valor predeterminado es 25.

Resultados de la acción

En la siguiente tabla se describen los tipos de salida asociados a la acción Eliminar correo:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Eliminar correo proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 La acción se ha realizado correctamente.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Eliminar correo:

Nombre del resultado del script Valor
is_success True o False

Descargar archivos adjuntos de correos

Usa la acción Descargar archivos adjuntos de correo para descargar archivos adjuntos de correos en función de los criterios proporcionados.

Esta acción no se ejecuta en entidades de Google SecOps.

Esta acción es asíncrona. Si es necesario, ajusta el valor de tiempo de espera del script en el IDE de Google SecOps.

La acción sustituye el carácter de guion bajo \` forward slash or/backslash characters in the names of the downloaded attachments with the_`.

Entradas de acciones

La acción Descargar archivos adjuntos de correo electrónico requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

El buzón predeterminado en el que se ejecuta la operación de búsqueda. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Obligatorio.

Una carpeta de buzón en la que ejecutar la búsqueda. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.
Download Destination

Obligatorio.

Un tipo de almacenamiento para guardar los archivos adjuntos descargados.

De forma predeterminada, la acción intenta guardar el archivo adjunto en el segmento de Cloud Storage. Guardar un archivo adjunto en el sistema de archivos local es una opción alternativa.

Los valores posibles son GCP Bucket y Local File System. El valor predeterminado es GCP Bucket.
Download Path

Obligatorio.

Ruta para descargar archivos adjuntos.

Cuando guardes archivos adjuntos en el segmento de Cloud Storage o en un sistema de archivos local, la acción espera que especifiques la ruta de descarga en formato Unix, como /tmp/test.
Mail IDs

Opcional.

Una condición de filtro para buscar correos con IDs de correo específicos.

Este parámetro acepta una lista de IDs de correo separados por comas para buscar.

Si se proporciona este parámetro, la búsqueda ignora los parámetros Subject Filter y Sender Filter.
Subject Filter

Opcional.

Una condición de filtro que especifica el asunto del correo que se va a buscar.

Este filtro usa la lógica contains.
Sender Filter

Opcional.

Condición de filtro que especifica el remitente de los correos solicitados.

Este filtro usa la lógica equals.
Download Attachments From EML

Opcional.

Si se selecciona esta opción, la acción descarga los archivos adjuntos de los archivos EML.

No está seleccionada de forma predeterminada.
Download attachments to unique path?

Opcional.

Si se selecciona esta opción, la acción descarga los archivos adjuntos en la ruta única proporcionada en el campo del parámetro Download Path para evitar que se sobrescriban los archivos adjuntos descargados anteriormente.

No está seleccionada de forma predeterminada.
How many mailboxes to process in a single batch

Opcional.

Número de buzones que se van a procesar en un solo lote (una sola conexión al servidor de correo).

El valor predeterminado es 25.

Resultados de la acción

La acción Descargar archivos adjuntos de correo proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado en JSON que se recibe al usar la acción Descargar archivos adjuntos de correo:

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]
Mensajes de salida

La acción Descargar archivos adjuntos de correo electrónico proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

 La acción se ha realizado correctamente.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX.

Error executing action. Reason: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Descargar archivos adjuntos de correo:

Nombre del resultado del script Valor
is_success True o False

Extraer datos de un archivo EML adjunto

Usa la acción Extraer datos de EML adjunto para obtener datos de los archivos adjuntos EML de correo electrónico y devolverlos en los resultados de la acción. Esta acción admite los formatos de archivo .eml, .msg y .ics.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Extraer datos del archivo EML adjunto requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

El buzón predeterminado en el que se ejecuta la operación de búsqueda. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Opcional.

Una carpeta de buzón en la que ejecutar la búsqueda. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.
Mail IDs

Obligatorio.

Una condición de filtro para buscar correos con IDs de correo específicos.

Este parámetro acepta una lista de IDs de correo separados por comas para buscar.
Regex Map JSON

Opcional.

Una definición JSON que contiene expresiones regulares para aplicar al archivo de correo adjunto y generar valores de clave adicionales en el resultado JSON de la acción. A continuación se muestra un ejemplo del valor de este parámetro:

{ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Resultados de la acción

La acción Extraer datos del archivo EML adjunto proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo se describe el resultado en JSON que se obtiene al usar la acción Extraer datos de EML adjunto:

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]
Mensajes de salida

La acción Extraer datos del EML adjunto proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

 La acción se ha realizado correctamente.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Extraer datos del archivo EML adjunto:

Nombre del resultado del script Valor
is_success True o False

Reenviar correo

Usa la acción Reenviar correo para reenviar correos que incluyan conversaciones anteriores. Si tienes los permisos adecuados, esta acción puede enviar correos desde un buzón distinto del especificado en la configuración de la integración.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Reenviar correo requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Dirección de correo opcional desde la que enviar un correo, si los permisos lo permiten.

De forma predeterminada, el correo se envía desde el buzón predeterminado especificado en la configuración de la integración.
Folder Name

Opcional.

Una carpeta del buzón de correo en la que buscar correos. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.
Mail ID

Obligatorio.

ID del correo que se va a reenviar.
Subject

Obligatorio.

El asunto del correo.
Send to

Obligatorio.

Lista de direcciones de correo separadas por comas de los destinatarios del correo, como user1@example.com, user2@example.com.
CC

Opcional.

Lista de direcciones de correo separadas por comas para el campo CC del correo.

El formato es el mismo que el del parámetro Send to.
BCC

Opcional.

Lista de direcciones de correo separadas por comas para el campo CCO del correo.

El formato es el mismo que el del parámetro Send to.
Attachments Paths

Opcional.

Lista separada por comas de las rutas de los archivos adjuntos almacenados en el servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail content

Obligatorio.

El cuerpo del correo.

Resultados de la acción

En la siguiente tabla se describen los tipos de salida asociados a la acción Reenviar correo:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Reenviar correo proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje
Email with message ID MAIL_ID was forwarded successfully. La acción se ha realizado correctamente.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Reenviar correo:

Nombre del resultado del script Valor
is_success True o False

Generar token

Usa la acción Generar token para obtener un token de actualización para la configuración de la integración con autenticación delegada. Usa la URL de autorización que has recibido en la acción Obtener autorización.

Esta acción no se ejecuta en entidades de Google SecOps.

Después de generar el token de actualización por primera vez, te recomendamos que configures y actives la tarea de renovación del token de actualización para que se renueve automáticamente y siga siendo válido.

Entradas de acciones

La acción Generar token requiere los siguientes parámetros:

Parámetro Descripción
Authorization URL

Obligatorio. Una URL de autorización que has recibido en la acción Obtener autorización. La URL es obligatoria para solicitar un token de actualización.

Resultados de la acción

La acción Generar token proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Generar token puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. We recommend you to configure a Refresh Token Renewal Job after you generate the initial refresh token so the job automatically renews and keeps the token valid.

 La acción se ha realizado correctamente.

Failed to generate a token because the authorization URL that you provided is incorrect. The "code" parameter is missing. Make sure to copy the whole URL properly.

Failed to get the refresh token! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Generar token:

Nombre del resultado del script Valor
is_success True o False

Obtener autorización

Usa la acción Obtener autorización para obtener un enlace con el código de acceso para la autenticación delegada. Copia todo el enlace y úsalo en la acción Generar token para obtener el token de actualización.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

Ninguno

Resultados de la acción

La acción Obtener autorización proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Get Authorization puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje
Authorization URL generated successfully. To obtain a URL with access code, go to the link below as the user that you configured for the integration. Provide the URL with the access code in the Generate Token action. La acción se ha realizado correctamente.

Failed to generate the authorization URL! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Obtener autorización:

Nombre del resultado del script Valor
is_success True o False

Get Mailbox Account Out Of Facility Settings

Usa la acción Get Mailbox Account Out Of Facility Settings (Obtener ajustes de ausencia del centro de trabajo de la cuenta de correo) para recuperar los ajustes de ausencia del centro de trabajo de la entidad User de Google SecOps proporcionada.

La acción Get Mailbox Account Out Of Facility Settings (Obtener la configuración de la cuenta de buzón de correo de las instalaciones) usa la versión beta de la API Microsoft Graph.

Esta acción se ejecuta en la entidad User de Google SecOps.

Entradas de acciones

Ninguno

Resultados de la acción

La acción Obtener cuenta de buzón de correo de los ajustes de centro proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo se muestra el resultado JSON que se obtiene al usar la acción Get Mailbox Account Out Of Facility Settings (Obtener la configuración de la cuenta de correo fuera del centro):

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}
Mensajes de salida

La acción Get Mailbox Account Out Of Facility Settings puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

 La acción se ha realizado correctamente.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Get Mailbox Account Out Of Facility Settings (Obtener cuenta de correo fuera de los ajustes del centro):

Nombre del resultado del script Valor
is_success True o False

Marcar correo como no deseado

Usa la acción Marcar correo como no deseado para marcar correos como no deseados en un buzón especificado. Con esta acción, se añade el remitente del correo a la lista de remitentes bloqueados y se mueve el mensaje a la carpeta Correo no deseado.

La acción Marcar correo como no deseado usa la versión beta de la API Microsoft Graph.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Marcar correo como spam requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

Un buzón en el que buscar correos.

De forma predeterminada, la acción intenta buscar el correo en el buzón predeterminado que hayas especificado en la configuración de la integración. Para hacer una búsqueda en otros buzones, configura los permisos adecuados para la acción.

Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Obligatorio.

Una carpeta de buzón en la que buscar correos. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.

El valor predeterminado es Inbox.
Mail IDs

Obligatorio.

Los IDs o los valores internetMessageId de los correos que se van a marcar como correo no deseado.

Este parámetro acepta varios valores como una cadena separada por comas.

Resultados de la acción

La acción Marcar correo como spam proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Marcar correo como spam puede devolver los siguientes mensajes:

Mensaje resultante Descripción del mensaje

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 La acción se ha realizado correctamente.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Marcar correo como spam:

Nombre del resultado del script Valor
is_success True o False

Marcar un correo como no spam

Usa la acción Marcar correo como no no deseado para marcar correos como no no deseados en un buzón específico. Con esta acción, se elimina al remitente de la lista de remitentes bloqueados y se mueve el mensaje a la carpeta Bandeja de entrada.

La acción Marcar correo como no spam usa la versión beta de la API Microsoft Graph.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Marcar correo como no spam requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

Un buzón en el que buscar un correo.

De forma predeterminada, la acción intenta buscar el correo en el buzón predeterminado que hayas especificado en la configuración de la integración. Para hacer una búsqueda en otros buzones, configura los permisos adecuados para la acción.

Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Obligatorio.

Una carpeta de buzón en la que buscar correos. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.
Mail IDs

Obligatorio.

Los IDs o los valores internetMessageId de los correos que se van a marcar como correo no deseado.

Este parámetro acepta varios valores como una cadena separada por comas.

Resultados de la acción

La acción Marcar correo como no spam proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Marcar correo como no spam puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 La acción se ha realizado correctamente.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Marcar correo como no spam:

Nombre del resultado del script Valor
is_success True o False

Mover correo a carpeta

Usa la acción Mover correo a carpeta para mover uno o varios correos de la carpeta de correo de origen a otra carpeta del buzón. Con los permisos adecuados, esta acción puede mover correos a otros buzones distintos del que se proporciona en la configuración de la integración.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el entorno de desarrollo integrado (IDE) de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

Para configurar la acción Mover correo a carpeta, usa los siguientes parámetros:

Parámetro Descripción
Move In Mailbox

Obligatorio.

El buzón predeterminado en el que se ejecuta la operación de movimiento. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.

Source Folder Name

Obligatorio.

Una carpeta de origen desde la que mover el correo. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.
Destination Folder Name

Obligatorio.

Una carpeta de destino a la que mover el correo.

Indica el valor del parámetro con el siguiente formato: Inbox/folder_name/subfolder_name. Este parámetro no distingue entre mayúsculas y minúsculas.
Mail IDs

Opcional.

Una condición de filtro para buscar correos con IDs de correo específicos.

Este parámetro acepta una lista de IDs de correo separados por comas para buscar.

Si se proporciona este parámetro, la búsqueda ignora los parámetros Subject Filter y Sender Filter.
Subject Filter

Opcional.

Una condición de filtro que especifica el asunto del correo que se va a buscar.

Este filtro usa la lógica contains.
Sender Filter

Opcional.

Condición de filtro que especifica el remitente de los correos solicitados.

Este filtro usa la lógica equals.
Timeframe (Minutes)

Opcional.

Condición de filtro que especifica el periodo, en minutos, en el que se buscarán correos.
Only Unread

Opcional.

Si se selecciona esta opción, la acción solo buscará correos no leídos.

No está seleccionada de forma predeterminada.
How many mailboxes to process in a single batch

Opcional.

Número de buzones que se van a procesar en un solo lote (una sola conexión al servidor de correo).

El valor predeterminado es 25.

Resultados de la acción

En la siguiente tabla se describen los tipos de resultados asociados a la acción Mover correo a carpeta:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Mover correo a carpeta proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 La acción se ha realizado correctamente.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Mover correo a carpeta:

Nombre del resultado del script Valor
is_success True o False

Ping

Usa la acción Ping para probar la conectividad con el servicio de correo de Microsoft Graph.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

Ninguno

Resultados de la acción

En la siguiente tabla se describen los tipos de salida asociados a la acción Ping:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Ping proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje
Successfully connected to the Microsoft Graph mail service with the provided connection parameters! La acción se ha realizado correctamente.
Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Ping:

Nombre del resultado del script Valor
is_success True o False

Ejecutar consulta de búsqueda de Microsoft

Usa la acción Ejecutar consulta de búsqueda de Microsoft para realizar una búsqueda con el buscador de Microsoft. La búsqueda usa la consulta básica o avanzada que especifiques. Para obtener más información sobre la Búsqueda de Microsoft, consulta la descripción general de la API de Búsqueda de Microsoft en Microsoft Graph.

En función del ámbito de la entidad, es posible que tengas que configurar permisos adicionales para la acción Ejecutar consulta de búsqueda de Microsoft. Para obtener más información sobre los permisos necesarios para tipos de entidades específicos, consulta el artículo Usar la API de búsqueda de Microsoft para consultar datos. Para obtener más información sobre cómo configurar los permisos de la integración, consulta Configurar permisos de API.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Ejecutar consulta de búsqueda de Microsoft requiere los siguientes parámetros:

Parámetro Descripción
Entity Types To Search

Opcional.

Lista separada por comas de los tipos de recursos esperados para la respuesta de búsqueda.

Estos son los valores posibles:

  • acronym
  • bookmark
  • chatMessage
  • drive
  • driveItem
  • event
  • externalItem
  • list
  • listItem
  • message
  • person
  • site
Fields To Return

Opcional.

Los campos que se devolverán en la respuesta de búsqueda. Si no configura este parámetro, la acción devolverá todos los campos disponibles.
Search Query

Opcional.

Consulta para ejecutar la búsqueda. Para obtener más información sobre los ejemplos de consultas de búsqueda, consulta Usar la API de búsqueda de Microsoft para buscar mensajes de Outlook.
Max Rows To Return

Opcional.

Número máximo de filas que debe devolver la acción. Si no configura este parámetro, la acción usará el valor predeterminado.

El valor predeterminado es 25.
Advanced Query

Opcional.

La carga útil de búsqueda completa que se va a usar en lugar de crear la consulta de búsqueda con otros parámetros de acción. Da formato a la carga útil de búsqueda como una cadena JSON. Si configura este parámetro, la acción ignorará todos los demás parámetros.

Resultados de la acción

La acción Ejecutar consulta de búsqueda de Microsoft proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Ejecutar consulta de búsqueda de Microsoft puede devolver los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Successfully retrieved results for the provided search query.

No results found for the provided query.

 La acción se ha realizado correctamente.

Failed to construct a search query based on the provided parameters. Please check, if you specified all parameters properly.

Failed to run the search because the API doesn't support the provided combination of entities. See Microsoft documentation for supported entity combinations - URL. The error is ERROR_REASON

Failed to run the search as the provided advanced search query is invalid! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

No se ha podido realizar la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ejecutar consulta de búsqueda de Microsoft:

Nombre del resultado del script Valor
is_success True o False

Guardar correo en el caso

Usa la acción Guardar correo en el caso para guardar correos o archivos adjuntos de correo en el muro del caso de Google SecOps. Con los permisos adecuados, esta acción puede guardar correos de buzones distintos del proporcionado en la configuración de la integración.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Guardar correo en el caso requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

El buzón predeterminado en el que se ejecuta la operación de búsqueda. Si los permisos lo permiten, la acción también puede buscar en otros buzones.
Folder Name

Opcional.

Una carpeta de buzón en la que buscar correos. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.
Mail ID

Obligatorio.

Lista de IDs de correo electrónico separados por comas que se van a buscar.

Si ha usado la acción Enviar correo para enviar correos, asigne al parámetro el valor de los marcadores de posición {SendEmail.JSONResult|id} o {SendEmail.JSONResult|internetMessageId}.
Save Only Email Attachments

Opcional.

Si se selecciona esta opción, la acción solo guarda los archivos adjuntos del correo especificado.

No está seleccionada de forma predeterminada.
Attachment To Save

Opcional.

Si se selecciona el parámetro Save Only Email Attachments, la acción solo guarda los archivos adjuntos especificados por este parámetro.

Este parámetro acepta varios valores como una cadena separada por comas.
Base64 Encode

Opcional.

Si se selecciona esta opción, la acción codifica el archivo de correo en formato base64.

No está seleccionada de forma predeterminada.

Resultados de la acción

En la siguiente tabla se describen los tipos de salida asociados a la acción Guardar correo en el caso:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos Disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Adjunto del panel de casos

Los siguientes archivos adjuntos están asociados a la acción Guardar correo en el caso:

  • EMAIL_SUBJECT.eml, si la acción guarda el correo.

  • Si la acción guarda el archivo adjunto, el nombre del archivo adjunto contiene una extensión de archivo, si la hay.

Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Guardar correo en el caso:

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}
Mensajes de salida

En un panel de casos, la acción Guardar correo en el caso proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

 La acción se ha realizado correctamente.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Guardar correo en el caso:

Nombre del resultado del script Valor
is_success True o False

Buscar correos

Usa la acción Buscar correos para buscar correos en el buzón predeterminado en función de los criterios de búsqueda proporcionados. Con los permisos adecuados, esta acción puede ejecutar una búsqueda en otros buzones.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Buscar correos requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

El buzón predeterminado en el que se ejecuta la operación de búsqueda. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.

Para hacer búsquedas complejas en un número considerable de buzones, usa la integración del paquete de extensión de Exchange.

Folder Name

Obligatorio.

Una carpeta de buzón en la que buscar correos. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.
Subject Filter

Opcional.

Una condición de filtro que especifica el asunto del correo que se va a buscar.

Este filtro usa la lógica contains.
Sender Filter

Opcional.

Condición de filtro que especifica el remitente de los correos solicitados.

Este filtro usa la lógica equals.
Timeframe (Minutes)

Opcional.

Una condición de filtro que especifica el periodo en minutos en el que se buscarán los correos.
Max Emails To Return

Opcional.

Número de correos que se deben devolver para la acción.

Si no asigna ningún valor, se usará el valor predeterminado de la API.

El valor predeterminado es 10.
Only Unread

Opcional.

Si se selecciona esta opción, la acción solo buscará correos no leídos.

No está seleccionada de forma predeterminada.
All Fields To Return

Opcional.

Si se selecciona, la acción devuelve todos los campos disponibles del correo obtenido.

No está seleccionada de forma predeterminada.
How many mailboxes to process in a single batch

Opcional.

Número de buzones que se van a procesar en un solo lote (una sola conexión al servidor de correo).

El valor predeterminado es 25.

Resultados de la acción

En la siguiente tabla se describen los tipos de salida asociados a la acción Buscar correos:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos Disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Tabla del panel de casos

En un muro de casos, la acción Buscar correos proporciona la siguiente tabla:

Título de la tabla: Correos coincidentes

Columnas:

  • ID de correo
  • Subject
  • Remitente
  • Receptores
  • Fecha de recepción
Mensajes de salida

La acción Buscar correos proporciona los siguientes mensajes de salida:

Action was not able to find any emails based on the specified search criteria.

Mensaje resultante Descripción del mensaje

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 La acción se ha realizado correctamente.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Buscar correos:

Nombre del resultado del script Valor
is_success True o False

Enviar correo electrónico

Usa la acción Enviar correo para enviar correos desde un buzón específico a una lista arbitraria de destinatarios.

Esta acción puede enviar correos con texto sin formato o en formato HTML. Si tiene los permisos adecuados, la acción puede enviar correos desde un buzón distinto al especificado en la configuración de la integración.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Enviar correo requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Una dirección de correo opcional desde la que enviar correos, si los permisos lo permiten.

De forma predeterminada, la acción envía correos desde el buzón predeterminado especificado en la configuración de la integración.
Subject

Obligatorio.

El asunto del correo.
Send to

Obligatorio.

Lista de direcciones de correo separadas por comas de los destinatarios del correo, como user1@example.com, user2@example.com.
CC

Opcional.

Lista de direcciones de correo separadas por comas para el campo CC del correo.

El formato es el mismo que el del parámetro Send to.
BCC

Opcional.

Lista de direcciones de correo separadas por comas para el campo CCO del correo.

El formato es el mismo que el del parámetro Send to.
Attachments Paths

Opcional.

Lista separada por comas de las rutas de los archivos adjuntos almacenados en el servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Attachments Location

Obligatorio.

Ubicación en la que se almacenan los archivos adjuntos.

De forma predeterminada, la acción intenta subir los archivos adjuntos del segmento de Cloud Storage.

Los valores posibles son GCP Bucket y Local File System. El valor predeterminado es GCP Bucket.
Mail Content Type

Opcional.

El tipo de contenido del correo.

Estos son los valores posibles:

  • Text
  • HTML

El valor predeterminado es Text.
Mail Content

Obligatorio.

El cuerpo del correo.
Reply-To Recipients

Opcional.

Lista de destinatarios separada por comas que se usará en el encabezado Reply-To.

Usa la cabecera Reply-To para redirigir los correos de respuesta a la dirección de correo especificada en lugar de la dirección del remitente en el campo From.

Resultados de la acción

En la siguiente tabla se describen los tipos de salida asociados a la acción Enviar correo:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Enviar correo proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Email was sent successfully.

 La acción se ha realizado correctamente.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Enviar correo:

Nombre del resultado del script Valor
is_success True o False

Enviar correo HTML

Usa la acción Enviar correo HTML para enviar correos con la plantilla HTML de Google SecOps desde un buzón específico a una lista arbitraria de destinatarios. Con los permisos adecuados, la acción puede enviar correos desde un buzón que no sea el predeterminado.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Enviar correo HTML requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Una dirección de correo opcional desde la que enviar correos, si los permisos lo permiten.

De forma predeterminada, la acción envía correos desde el buzón predeterminado especificado en la configuración de la integración.
Subject

Obligatorio.

El asunto del correo.
Send to

Obligatorio.

Lista de direcciones de correo separadas por comas de los destinatarios del correo, como user1@example.com, user2@example.com.
CC

Opcional.

Lista de direcciones de correo separadas por comas para el campo CC del correo.

El formato es el mismo que el del parámetro Send to.
BCC

Opcional.

Lista de direcciones de correo separadas por comas para el campo CCO del correo.

El formato es el mismo que el del parámetro Send to.
Attachments Paths

Opcional.

Ruta completa del archivo adjunto, como /FILE_DIRECTORY/file.pdf o /FILE_DIRECTORY/image.jpg.

Puede proporcionar varios valores en una cadena separada por comas.
Email HTML Template

Obligatorio.

El tipo de plantilla HTML que se va a usar.

Los valores posibles son Email HTML Template y Dynamically generated list of available templates.

El valor predeterminado es Email HTML Template.
Mail Content

Obligatorio.

El cuerpo del correo.
Reply-To Recipients

Opcional.

Lista de destinatarios separada por comas que se usará en el encabezado Reply-To.

Usa el encabezado Reply-To para redirigir los correos de respuesta a la dirección de correo específica en lugar de a la dirección del remitente indicada en el campo From.
Attachment Location

Obligatorio.

Ubicación en la que se almacenan los archivos adjuntos.

De forma predeterminada, la acción intenta subir los archivos adjuntos del segmento de Cloud Storage.

Los valores posibles son GCP Bucket y Local File System. El valor predeterminado es GCP Bucket.

Resultados de la acción

La acción Enviar correo HTML proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Enviar correo HTML:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Mensajes de salida

En un muro de casos, la acción Enviar correo HTML proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje
Email was sent successfully. La acción se ha realizado correctamente.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Enviar correo HTML:

Nombre del resultado del script Valor
is_success True o False

Send Thread Reply

Usa la acción Enviar respuesta a conversación para enviar un mensaje como respuesta a la conversación de correo. Si tiene los permisos adecuados, la acción puede enviar correos desde un buzón que no sea el especificado en la configuración de la integración.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Enviar respuesta de conversación requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Una dirección de correo opcional desde la que enviar correos, si los permisos lo permiten.

De forma predeterminada, la acción envía correos desde el buzón predeterminado especificado en la configuración de la integración.
Mail ID

Obligatorio.

El ID del correo que se va a buscar.
Folder Name

Opcional.

Una carpeta de buzón en la que buscar correos. Para especificar una subcarpeta, usa la barra inclinada /, como en Inbox/Subfolder.

El valor predeterminado es Inbox.
Attachments Paths

Opcional.

Lista separada por comas de las rutas de los archivos adjuntos almacenados en el servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail Content

Obligatorio.

El cuerpo del correo.
Reply All

Opcional.

Si se selecciona esta opción, la acción envía una respuesta a todos los destinatarios relacionados con el correo original.

No está seleccionada de forma predeterminada.

Este parámetro tiene prioridad sobre el parámetro Reply To.
Reply To

Opcional.

Lista de correos separada por comas a la que se enviará la respuesta.

Si no proporcionas ningún valor y la casilla Reply All no está marcada, la acción solo enviará una respuesta al remitente original del correo.

Si la casilla Reply All está marcada, la acción ignora este parámetro.
Attachments Location

Obligatorio.

Ubicación en la que se almacenan los archivos adjuntos.

De forma predeterminada, la acción intenta subir los archivos adjuntos del segmento de Cloud Storage.

Los valores posibles son GCP Bucket y Local File System. El valor predeterminado es GCP Bucket.

Resultados de la acción

En la siguiente tabla se describen los tipos de salida asociados a la acción Enviar respuesta de conversación:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Mensajes de salida

La acción Enviar respuesta de conversación proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje
Successfully sent reply to the mail with ID: EMAIL_ID La acción se ha realizado correctamente.
Error executing action "Send Thread Reply". Reason: if you want to send a reply only to your own email address, you need to work with "Reply To" parameter.

Ha fallado la acción.

Comprueba el valor del parámetro Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores de la salida del resultado de la secuencia de comandos cuando se usa la acción Enviar respuesta de conversación:

Nombre del resultado del script Valor
is_success True o False

Enviar correo de votación

Usa la acción Enviar correo de votación para enviar correos con las opciones de respuesta predefinidas. Esta acción usa plantillas HTML de Google SecOps para dar formato al correo. Con los permisos adecuados, la acción Enviar correo de votación puede enviar correos desde un buzón que no sea el predeterminado.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Enviar correo de votación requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Una dirección de correo opcional desde la que enviar correos, si los permisos lo permiten.

De forma predeterminada, la acción envía correos desde el buzón predeterminado especificado en la configuración de la integración.
Subject

Obligatorio.

El asunto del correo.
Send to

Obligatorio.

Lista de direcciones de correo separadas por comas de los destinatarios del correo, como user1@example.com, user2@example.com.
CC

Opcional.

Lista de direcciones de correo separadas por comas para el campo CC del correo.

El formato es el mismo que el del parámetro Send to.
BCC

Opcional.

Lista de direcciones de correo separadas por comas para el campo CCO del correo.

El formato es el mismo que el del parámetro Send to.
Attachments Paths

Opcional.

Ruta completa del archivo adjunto, como /FILE_DIRECTORY/file.pdf o /FILE_DIRECTORY/image.jpg.

Puede proporcionar varios valores en una cadena separada por comas.
Email HTML Template

Obligatorio.

El tipo de plantilla HTML que se va a usar.

Los valores posibles son Email HTML Template y Dynamically generated list of available templates.

El valor predeterminado es Email HTML Template.
Reply-To Recipients

Opcional.

Lista de destinatarios separada por comas que se usará en el encabezado Reply-To.

Usa la cabecera Reply-To para redirigir los correos de respuesta a la dirección de correo especificada en lugar de a la dirección del remitente indicada en el campo From.
Structure of voting options

Obligatorio.

La estructura de la votación que se enviará a los destinatarios.

Los valores posibles son Yes/No y Approve/Reject. El valor predeterminado es Yes/No.

Attachment Location

Obligatorio.

Ubicación en la que se almacenan los archivos adjuntos.

De forma predeterminada, la acción intenta subir el archivo adjunto desde el segmento de Cloud Storage.

Los valores posibles son GCP Bucket y Local File System. El valor predeterminado es GCP Bucket.

Resultados de la acción

La acción Enviar correo de votación proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos No disponible
Enlace del panel de casos No disponible
Tabla del panel de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Enviar correo de votación:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Mensajes de salida

En un panel de casos, la acción Enviar correo de votación proporciona los siguientes mensajes:

Mensaje resultante Descripción del mensaje
Email was sent successfully. La acción se ha realizado correctamente.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Enviar correo de votación:

Nombre del resultado del script Valor
is_success True o False

Esperar correo del usuario

Usa la acción Esperar correo del usuario para esperar la respuesta del usuario en función de un correo enviado con la acción Enviar correo.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Esperar correo del usuario requiere los siguientes parámetros:

Parámetro Descripción
Mail ID

Obligatorio.

El ID del correo.

Si ha usado la acción Enviar correo para enviar correos, asigne al parámetro el valor de la marca de posición {SendEmail.JSONResult|id} o {SendEmail.JSONResult|internetMessageId}.
Wait for All Recipients To Reply?

Opcional.

Si se selecciona esta opción, la acción espera las respuestas de todos los destinatarios hasta que se agote el tiempo de espera o se proceda con la primera respuesta.

Esta opción está seleccionada de forma predeterminada.
Wait Stage Exclude Pattern

Opcional.

Una expresión regular para excluir respuestas específicas de la fase de espera. Este parámetro funciona con el cuerpo del correo.

Por ejemplo, si configuras la expresión regular Out of Office.*, la acción no considera los mensajes automáticos de ausencia como respuestas de los destinatarios y espera la respuesta de un usuario real.
Folder To Check For Reply

Opcional.

Una carpeta de correo del buzón en la que buscar la respuesta del usuario. La búsqueda se realiza en el buzón desde el que se envió el correo con la pregunta.

Este parámetro distingue entre mayúsculas y minúsculas.

El valor predeterminado es Inbox.
Fetch Response Attachments

Opcional.

Si se selecciona esta opción y la respuesta del destinatario contiene archivos adjuntos, la acción obtiene la respuesta y la añade como archivo adjunto al resultado de la acción.

No está seleccionada de forma predeterminada.

Resultados de la acción

En la siguiente tabla se describen los tipos de salida asociados a la acción Esperar correo del usuario:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos Disponible
Enlace del panel de casos No disponible
Tabla del panel de casos Disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Adjunto del panel de casos

El siguiente archivo adjunto del panel de casos está asociado a la acción Esperar correo de usuario:

Tipo: Entity

Contenido del archivo adjunto: título, nombre de archivo (extensiones incluidas, si las hay) y fileContent.

  • Título: RECIPIENT_EMAIL reply attachment.
  • Nombre del archivo: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabla del panel de casos

La acción Esperar correo de usuario puede generar la siguiente tabla:

Título de la tabla: Correos coincidentes

Columnas:

  • ID de correo
  • Fecha de recepción
  • Remitente
  • Destinatarios
  • Subject
Mensajes de salida

La acción Esperar correo de usuario proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

 La acción se ha realizado correctamente.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores de la salida del resultado de la secuencia de comandos cuando se usa la acción Esperar correo del usuario:

Nombre del resultado del script Valor
is_success True o False

Wait For Vote Email Results

Usa la acción Esperar resultados de correo de votación para esperar la respuesta del usuario en función del correo de votación enviado con la acción Enviar correo de votación.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en entidades de Google SecOps.

Entradas de acciones

La acción Esperar resultados de correo de votación requiere los siguientes parámetros:

Parámetro Descripción
Vote Mail Sent From

Obligatorio.

El buzón desde el que la acción Enviar correo de votación ha enviado un correo.

El valor predeterminado es el buzón que especificaste en la configuración de la integración.

También puedes definir un valor diferente para este parámetro si el correo de votación se envía desde otro buzón.
Mail ID

Obligatorio.

El ID del correo.

Si el correo se envía mediante la acción Send Vote Email, asigne al parámetro el valor del marcador de posición SendVoteEmail.JSONResult|id o SendEmail.JSONResult|internetMessageId.

Para devolver IDs de correo, puedes usar la acción Buscar correos.
Wait for All Recipients To Reply?

Opcional.

Si se selecciona esta opción, la acción espera las respuestas de todos los destinatarios hasta que se agote el tiempo de espera o se proceda con la primera respuesta.

Esta opción está seleccionada de forma predeterminada.
Wait Stage Exclude Pattern

Opcional.

Una expresión regular para excluir respuestas específicas de la fase de espera.

Este parámetro funciona con el cuerpo del correo.

Por ejemplo, la acción no considera los mensajes automáticos de ausencia como respuestas del destinatario, sino que espera una respuesta real del usuario.
Folder To Check For Reply

Opcional.

Una carpeta de correo del buzón en la que buscar la respuesta del usuario. La búsqueda se realiza en el buzón desde el que se envió el correo que contiene una pregunta.

Este parámetro acepta una lista de carpetas separada por comas para comprobar la respuesta del usuario en varias carpetas.

Este parámetro distingue entre mayúsculas y minúsculas.

El valor predeterminado es Inbox.
Folder To Check For Sent Mail

Opcional.

Una carpeta de buzón en la que buscar el correo enviado. Es el buzón desde el que enviaste el correo con una pregunta.

Este parámetro acepta una lista de carpetas separada por comas para comprobar la respuesta del usuario en varias carpetas.

Este parámetro distingue entre mayúsculas y minúsculas. Para especificar una subcarpeta, usa la / barra inclinada, como Inbox/Subfolder.

El valor predeterminado es Sent Items.
Fetch Response Attachments

Opcional.

Si se selecciona esta opción y la respuesta del destinatario contiene archivos adjuntos, la acción obtiene la respuesta y la añade como archivo adjunto al muro del caso.

No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Esperar resultados de correo de votación proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del panel de casos Disponible
Enlace del panel de casos No disponible
Tabla del panel de casos Disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de la secuencia de comandos Disponible
Adjunto del panel de casos

El siguiente archivo adjunto del panel de casos está asociado a la acción Wait For Vote Email Results:

Tipo: Entity

Contenido del archivo adjunto: título, nombre de archivo (extensiones incluidas, si las hay) y fileContent.

  • Título: RECIPIENT_EMAIL reply attachment.
  • Nombre del archivo: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabla del panel de casos

En un panel de casos, la acción Esperar resultados de correo genera la siguiente tabla:

Título de la tabla: Correos coincidentes

Columnas:

  • ID de correo
  • Fecha de recepción
  • Remitente
  • Destinatarios
  • Subject
Resultado de JSON

En el siguiente ejemplo se describe la salida del resultado en JSON que se recibe al usar la acción Wait For Vote Email Results (Esperar resultados de correo de votación):

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}
Mensajes de salida

La acción Esperar resultados de correo de votación proporciona los siguientes mensajes de salida:

Mensaje resultante Descripción del mensaje

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

 La acción se ha realizado correctamente.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Ha fallado la acción.

Comprueba la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de la secuencia de comandos

En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Esperar resultados de correo de votación:

Nombre del resultado del script Valor
is_success True o False

Conectores

Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Ingerir datos (conectores).

Conector delegado de correo de Microsoft Graph

Usa el conector delegado de correo de Microsoft Graph para recuperar correos del servicio de correo de Microsoft Graph.

El conector delegado de correo de Microsoft Graph usa la autenticación delegada en Microsoft 365 y requiere que el usuario inicie sesión de forma interactiva para conectarse con Microsoft 365.

Usa la lista dinámica para filtrar los valores especificados de las partes del cuerpo y del asunto del correo mediante expresiones regulares. De forma predeterminada, el conector usa una expresión regular para filtrar las URLs del correo.

Requisitos previos de los conectores

El conector delegado de correo de Microsoft Graph requiere que configures los parámetros de integración y generes el token de actualización.

Entradas de conectores

El conector delegado de correo de Microsoft Graph requiere los siguientes parámetros:
Parámetro Descripción
Product Field Name

Obligatorio.

Nombre del campo en el que se almacena el nombre del producto.

El valor predeterminado es device_product.

El nombre del producto influye principalmente en la asignación. Para optimizar y mejorar el proceso de asignación del conector, el valor predeterminado device_product se resuelve en un valor de reserva al que se hace referencia desde el código. Cualquier entrada no válida de este parámetro se resuelve en un valor de reserva de forma predeterminada.
Event Field Name

Obligatorio.

Nombre del campo que se usa para determinar el nombre del evento (subtipo).

El valor predeterminado es event_name.
Environment Field Name

Opcional.

Nombre del campo en el que se almacena el nombre del entorno.

Si no se encuentra el campo de entorno, el entorno se define como "".

Environment Regex Pattern

Opcional.

Un patrón de expresión regular que se aplica al valor encontrado en el campo Environment Field Name. Este parámetro te permite manipular el campo de entorno mediante la lógica de expresiones regulares.

Usa el valor predeterminado .* para obtener el valor sin formato Environment Field Name necesario.

Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno es "".
Email Exclude Pattern

Opcional.

Una expresión regular para excluir correos específicos de la ingestión, como spam o noticias.

Este parámetro funciona tanto con el asunto como con el cuerpo del correo.
Script Timeout (Seconds)

Obligatorio.

El límite de tiempo de espera, en segundos, del proceso de Python que ejecuta la secuencia de comandos actual.

El valor predeterminado es 300.
Microsoft Entra ID Endpoint

Obligatorio.

Endpoint de Microsoft Entra que se va a usar en la integración.

El valor predeterminado es https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obligatorio.

Endpoint de Microsoft Graph que se va a usar en la integración.

El valor predeterminado es https://graph.microsoft.com.
Mail Address

Obligatorio.

Una dirección de correo electrónico que pueda usar el conector.
Refresh Token

Obligatorio.

El token de actualización que se usa para autenticar.
Client ID

Obligatorio.

ID de aplicación (cliente) de la aplicación de Microsoft Entra.
Client Secret Value

Obligatorio.

El valor del secreto de cliente de la aplicación Microsoft Entra.
Microsoft Entra ID Directory ID

Obligatorio.

El valor de Microsoft Entra ID (ID de cliente).
Folder to check for emails

Obligatorio.

Una carpeta de correo en la que buscar los correos. Este parámetro acepta una lista de carpetas separadas por comas en las que se buscará la respuesta del usuario. Para especificar una subcarpeta, usa la / barra inclinada, como Inbox/Subfolder.

En este parámetro se distingue entre mayúsculas y minúsculas.

El valor predeterminado es Inbox.
Offset Time In Hours

Obligatorio.

Número de horas antes de la primera iteración del conector para recuperar correos. Este parámetro se aplica a la iteración inicial del conector después de habilitar el conector por primera vez. El conector puede usar este parámetro como valor de reserva cuando caduque la marca de tiempo de la última iteración del conector.

El valor predeterminado es 24.
Max Emails Per Cycle

Obligatorio.

Número de correos que se obtendrán en cada iteración del conector.

El valor predeterminado es 10.
Unread Emails Only

Opcional.

Si se selecciona esta opción, el conector solo creará casos a partir de correos no leídos.

No está seleccionada de forma predeterminada.
Mark Emails as Read

Opcional.

Si se selecciona esta opción, el conector marcará los correos como leídos después de ingerirlos.

No está seleccionada de forma predeterminada.
Disable Overflow

Opcional.

Si se selecciona esta opción, el conector ignora el mecanismo de desbordamiento de Google SecOps.

No está seleccionada de forma predeterminada.
Verify SSL

Obligatorio.

Si se selecciona esta opción, la integración valida el certificado SSL al conectarse a Microsoft Graph.

Esta opción está seleccionada de forma predeterminada.
Original Received Mail Prefix

Opcional.

Prefijo que se añade a las claves de evento extraídas (por ejemplo, to, from o subject) del correo original recibido en el buzón monitorizado.

El valor predeterminado es orig.
Attached Mail File Prefix

Opcional.

Prefijo que se añade a las claves de evento extraídas (por ejemplo, to, from o subject) del archivo de correo adjunto recibido en el buzón monitorizado.

El valor predeterminado es attach.
Create a Separate Google Secops Alert per Attached Mail File

Opcional.

Si se selecciona esta opción, el conector crea varias alertas, una por cada archivo de correo adjunto.

Este comportamiento es útil cuando procesas correos con varios archivos de correo adjuntos y configuras la asignación de eventos de Google SecOps para crear entidades a partir de archivos de correo adjuntos.

No está seleccionada de forma predeterminada.
Attach Original EML

Opcional.

Si se selecciona, el conector adjunta el correo original a la información del caso como un archivo EML.

No está seleccionada de forma predeterminada.
Headers to add to events

Opcional.

Cadena separada por comas de encabezados de correo que se añadirán a los eventos de Google SecOps, como DKIM-Siganture, Received o From.

Puede configurar una concordancia exacta para los encabezados o definir el valor de este parámetro como una expresión regular.

El conector filtra los valores configurados de la lista internetMessageHeaders y los añade al evento de Google SecOps.

Para evitar que el conector añada encabezados al evento, asigna el valor del parámetro de la siguiente manera: None.

De forma predeterminada, el conector añade todos los encabezados disponibles.
Case Name Template

Opcional.

Nombre de caso personalizado.

Cuando configures este parámetro, el conector añadirá una nueva clave llamada custom_case_name al evento de Google SecOps SOAR.

Puedes proporcionar marcadores de posición con el siguiente formato: [name of the field].

Ejemplo: Phishing - [event_mailbox]

En el caso de los marcadores de posición, el conector usa el primer evento SOAR de Google SecOps. El conector solo gestiona las claves que contienen el valor de cadena.
Alert Name Template

Opcional.

Nombre de la alerta personalizada.

Puedes proporcionar marcadores de posición con el siguiente formato: [name of the field].

Ejemplo: Phishing - [event_mailbox]

En el caso de los marcadores de posición, el conector usa el primer evento SOAR de Google SecOps. El conector solo gestiona las claves que contienen el valor de cadena. Si no proporcionas ningún valor o una plantilla no válida, el conector usará el nombre de alerta predeterminado.
Proxy Server Address

Opcional.

Dirección del servidor proxy que se va a usar.
Proxy Username

Opcional.

Nombre de usuario del proxy para autenticarse.
Proxy Password

Opcional.

La contraseña del proxy para autenticarte.
Mail Field Source

Opcional.

Si se selecciona esta opción, la integración obtiene la dirección del buzón del atributo mail de los detalles del usuario. Si no se selecciona, la integración recupera la dirección del buzón del campo userPrincipalName.

Esta opción está seleccionada de forma predeterminada.
Base64 Encoded Private Key

Opcional.

Especifica una clave privada codificada en base64 que se usará para descifrar el correo.
Base64 Encoded Certificate

Opcional.

Especifica un certificado codificado en base64 que se usará para descifrar el correo.
Base64 Encoded CA certificate

Opcional.

Especifica un certificado de AC de confianza codificado en base64 para verificar la firma.

Reglas de conectores

El conector admite proxies.

Empleo

Para configurar trabajos en Google SecOps, sigue estos pasos:

  1. En el panel de navegación de la izquierda, selecciona Respuesta > Programador de tareas.
  2. En la pestaña Empleos, haz clic en Añadir Crear nuevo empleo.
  3. Selecciona el trabajo que quieras de la lista y haz clic en Guardar.
  4. Ve a la configuración del trabajo.

Tarea de renovación de tokens de actualización

Usa la tarea Renovación de token de actualización para actualizar periódicamente el token de actualización de la integración.

De forma predeterminada, el token de actualización caduca cada 90 días. Te recomendamos que configures este trabajo para que se ejecute automáticamente cada 7 o 14 días para mantener actualizado el token de actualización.

Entradas de tareas

El trabajo de renovación de tokens de actualización requiere los siguientes parámetros:

Parámetro Descripción
Integration Environments

Opcional.

Los entornos de integración para los que se van a actualizar los tokens de actualización. Este parámetro acepta varios valores como una cadena separada por comas.

Para configurar este parámetro, escribe entre "" comillas dobles el nombre de cada entorno, como "Default environment", "Environment 1" o "Environment 5".
Connector Names

Opcional.

Los nombres de los conectores para los que se van a actualizar los tokens de actualización. Este parámetro acepta varios valores como una cadena separada por comas.

Para configurar este parámetro, escribe el nombre de cada conector entre "" comillas dobles, como "Microsoft Graph Mail Delegated Connector", "Connector 2" o "Connector 5".

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.