Microsoft Graph Mail Delegated

En este documento, se explica cómo integrar Microsoft Graph Mail Delegated con Google Security Operations (Google SecOps).

Antes de comenzar

Antes de configurar la integración delegada de Microsoft Graph Mail en Google SecOps, completa los siguientes pasos:

  1. Crea la aplicación de Microsoft Entra.

  2. Configura los permisos de la API para tu aplicación.

  3. Crea un secreto del cliente.

  4. Genera un token de actualización.

Crea la aplicación de Microsoft Entra

Para crear la app de Microsoft Entra, completa los siguientes pasos:

  1. Accede al portal de Azure como administrador de usuarios o administrador de contraseñas.

  2. Selecciona Microsoft Entra ID.

  3. Ve a Registros de aplicaciones > Nuevo registro.

  4. Ingresa el nombre de la aplicación.

  5. Selecciona los tipos de cuentas compatibles adecuados.

  6. Configura el URI de redireccionamiento con los siguientes valores:

    1. Plataforma: Web

    2. URL de redireccionamiento: http://localhost

  7. Haz clic en Registrar.

  8. Guarda los valores de Application (client) ID y Directory (tenant) ID para configurar los parámetros de integración.

Configura los permisos de API

Para configurar los permisos de la API para la integración, completa los siguientes pasos:

  1. En Azure Portal, ve a Permisos de API > Agregar un permiso.

  2. Selecciona Microsoft Graph > Permisos de aplicación.

  3. En la sección Seleccionar permisos, selecciona los siguientes permisos obligatorios:

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Send
    • User.Read
    • Directory.Read.All

  4. Haz clic en Agregar permisos.

  5. Haz clic en Otorgar consentimiento del administrador para ORGANIZATION_NAME.

    Cuando aparezca el diálogo Confirmación de consentimiento del administrador, haz clic en .

Crea un secreto del cliente

Para crear un secreto del cliente, completa los siguientes pasos:

  1. Ve a Certificados y secretos > Nuevo secreto del cliente.

  2. Proporciona una descripción para un secreto del cliente y establece su fecha límite de vencimiento.

  3. Haz clic en Agregar.

  4. Guarda el valor del secreto del cliente (no el ID del secreto) para usarlo como el valor del parámetro Client Secret Value cuando configures la integración. El valor del secreto del cliente solo se muestra una vez.

Genera un token de actualización

Para generar un token de actualización, completa los siguientes pasos:

  1. Configura los parámetros de integración (excepto el parámetro Refresh Token) y guárdalos.

  2. Opcional: Simula un caso en Google SecOps.

  3. Ejecuta la acción Get Authorization.

  4. Ejecuta la acción Generar token.

  5. Configura el parámetro Refresh Token.

Opcional: Simula un caso

Para generar un token de actualización, ejecuta acciones manuales en cualquier caso. Si tu instancia de Google SecOps es nueva y no tiene casos existentes, simula un caso.

Para simular un caso en Google SecOps, sigue estos pasos:

  1. En el panel de navegación de la izquierda, selecciona Casos.

  2. En la página Casos, haz clic en add Agregar un caso > Simular casos.

  3. Selecciona cualquiera de los casos predeterminados y haz clic en Crear. No importa qué caso elijas simular.

  4. Haz clic en Simular.

    Si tienes un entorno que no es el predeterminado y quieres usarlo, selecciona el entorno correcto y haz clic en Simular.

  5. En la pestaña Casos, haz clic en Actualizar. El caso que simulaste aparece en la lista de casos.

Ejecuta la acción Get Authorization

Para ejecutar manualmente la acción Get Authorization, completa los siguientes pasos:

  1. En la pestaña Casos, selecciona cualquier caso o usa el caso simulado para abrir una Vista de caso.

  2. En la vista del caso, haz clic en Acción manual.

  3. En el campo Búsqueda de la acción manual, ingresa Microsoft Graph Mail Delegated.

  4. En los resultados de la integración delegada de Microsoft Graph Mail, selecciona Get Authorization. Esta acción devuelve un vínculo de autorización que se usa para acceder de forma interactiva a la aplicación de Microsoft Entra.

  5. Haz clic en Ejecutar.

  6. Después de que se ejecute la acción, ve al Muro de casos del caso. En el registro de acción Microsoft Graph Mail Delegated_Get Authorization, haz clic en Ver más. Copia el vínculo de autorización.

  7. Abre una nueva ventana del navegador en modo incógnito y pega la URL de autorización generada. Se abrirá la página de acceso de Azure.

  8. Accede con las credenciales de usuario que usaste para la integración. Después de acceder, el navegador te redireccionará a una dirección con un código en la barra de direcciones.

    Se espera que el navegador muestre un error porque la aplicación te redirecciona a http://localhost.

  9. Copia toda la URL con el código de acceso de la barra de direcciones.

Ejecuta la acción Generate Token

Para ejecutar manualmente la acción Generate Token, completa los siguientes pasos:

  1. En la pestaña Casos, selecciona cualquier caso o usa el caso simulado para abrir una Vista de caso.

  2. En la pestaña Case View, haz clic en Manual Action.

  3. En el campo Búsqueda de la acción manual, ingresa Microsoft Graph Mail Delegated.

  4. En los resultados de la integración de Microsoft Graph Mail Delegated, selecciona Generate Token.

  5. En el campo Authorization URL, pega la URL completa con el código de acceso que copiaste después de ejecutar la acción Get Authentication.

  6. Haz clic en Ejecutar.

  7. Después de que se ejecute la acción, ve al Muro de casos del caso. En el registro de acción Microsoft Graph Mail Delegated_Generate Token, haz clic en Ver más.

  8. Copia todo el valor del token de actualización generado.

Configura el parámetro Refresh Token

  1. Ve al diálogo de configuración de la integración delegada de Microsoft Graph Mail.

  2. Ingresa el valor del token de actualización que obtuviste en la acción Generate Token en el campo Refresh Token.

  3. Haz clic en Guardar.

  4. Haz clic en Probar para verificar si la configuración es correcta y si la integración funciona según lo esperado.

Parámetros de integración

La integración de Microsoft Graph Mail Delegated requiere los siguientes parámetros:
Parámetro Descripción
Microsoft Entra ID Endpoint

Obligatorio.

Es el extremo de Microsoft Entra ID que se usará en la integración.

El valor puede ser diferente para los distintos tipos de arrendatarios.

El valor predeterminado es https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obligatorio.

Es el extremo de Microsoft Graph que se usará en la integración.

El valor puede ser diferente para los distintos tipos de arrendatarios.

El valor predeterminado es https://graph.microsoft.com.
Client ID

Obligatorio.

Es el ID de cliente (aplicación) de la aplicación de Microsoft Entra que se usará en la integración.
Client Secret Value

Obligatorio.

Es el valor del secreto del cliente de la aplicación de Microsoft Entra que se usará en la integración.
Microsoft Entra ID Directory ID

Obligatorio.

Es el valor del ID de Microsoft Entra (ID de usuario).
User Mailbox

Obligatorio.

Es el buzón de correo electrónico que se usará en la integración.
Refresh Token

Obligatorio.

Es el token de actualización que se usa para la autenticación.
Redirect URL

Obligatorio.

Es la URL de redireccionamiento que configuraste cuando creaste tu aplicación de Microsoft Entra ID.

El valor predeterminado es http://localhost.
Mail Field Source

Obligatorio.

Si se selecciona, la integración recupera la dirección de la casilla de correo electrónico del atributo mail de los detalles del usuario. Si no se selecciona, la integración recupera la dirección de la casilla de correo del campo userPrincipalName.

Esta opción se selecciona de forma predeterminada.
Verify SSL

Obligatorio.

Si se selecciona, la integración valida el certificado SSL cuando se conecta a Microsoft Graph.

Esta opción se selecciona de forma predeterminada.
Base64 Encoded Private Key

Opcional.

Especifica una clave privada codificada en Base64 que se usará para desencriptar el correo electrónico.
Base64 Encoded Certificate

Opcional.

Especifica un certificado codificado en base64 que se usará para desencriptar el correo electrónico.
Base64 Encoded CA certificate

Opcional.

Especifica un certificado de CA de confianza codificado en base64 para la verificación de la firma.

Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Antes de configurar acciones, proporciona los permisos necesarios para la integración. Para obtener más detalles, consulta la sección Configura permisos de la API de este documento.

Borrar correo electrónico

Puedes usar la acción Borrar correo electrónico para borrar uno o más correos electrónicos de un buzón. Esta acción borra los correos electrónicos según tus criterios de búsqueda. Con los permisos adecuados, la acción Borrar correo electrónico puede mover correos electrónicos a diferentes buzones.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el entorno de desarrollo integrado (IDE) de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Borrar correo electrónico requiere los siguientes parámetros:

Parámetro Descripción
Delete In Mailbox

Obligatorio.

Es el buzón de correo predeterminado en el que se ejecutará la operación de eliminación. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Obligatorio.

Es una carpeta de la bandeja de entrada en la que se buscará el correo electrónico. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.
Mail IDs

Opcional.

Es una condición de filtro para buscar correos electrónicos con IDs específicos.

Este parámetro acepta una lista de IDs de correos electrónicos separados por comas para buscar.

Si se proporciona este parámetro, la búsqueda ignora los parámetros Subject Filter y Sender Filter.
Subject Filter

Opcional.

Es una condición de filtro que especifica el asunto del correo electrónico que se buscará.
Sender Filter

Opcional.

Es una condición de filtro que especifica el remitente de los correos electrónicos solicitados.
Timeframe (Minutes)

Opcional.

Es una condición de filtro que especifica el período en minutos durante el que se buscarán correos electrónicos.
Only Unread

Opcional.

Si se selecciona, la acción solo buscará correos electrónicos no leídos.

No está seleccionada de forma predeterminada.
How many mailboxes to process in a single batch

Opcional.

Es la cantidad de buzones de correo que se procesarán en un solo lote (una sola conexión al servidor de correo).

El valor predeterminado es 25.

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados con la acción Borrar correo electrónico:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Borrar correo electrónico proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 La acción se completó correctamente.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando usas la acción Delete Email:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Descarga archivos adjuntos de correos electrónicos

Usa la acción Download Attachments From Email para descargar archivos adjuntos de correos electrónicos según los criterios proporcionados.

Esta acción no se ejecuta en las entidades de Google SecOps.

Esta acción es asíncrona. Si es necesario, ajusta el valor de tiempo de espera del script en el IDE de Google SecOps.

La acción reemplaza el carácter de guion bajo \` forward slash or/backslash characters in the names of the downloaded attachments with the_`.

Entradas de acción

La acción Descargar archivos adjuntos del correo electrónico requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

Es el buzón de correo predeterminado en el que se ejecuta la operación de búsqueda. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Obligatorio.

Es la carpeta del buzón en la que se ejecutará la búsqueda. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.
Download Destination

Obligatorio.

Es un tipo de almacenamiento para guardar los archivos adjuntos descargados.

De forma predeterminada, la acción intenta guardar el archivo adjunto en el bucket de Cloud Storage. Guardar un archivo adjunto en el sistema de archivos local es una opción de resguardo.

Los valores posibles son GCP Bucket y Local File System. El valor predeterminado es GCP Bucket.
Download Path

Obligatorio.

Es una ruta de acceso para descargar archivos adjuntos.

Cuando guardas archivos adjuntos en el bucket de Cloud Storage o en un sistema de archivos local, la acción espera que especifiques la ruta de descarga en formato similar a Unix, como /tmp/test.
Mail IDs

Opcional.

Es una condición de filtro para buscar correos electrónicos con IDs específicos.

Este parámetro acepta una lista de IDs de correos electrónicos separados por comas para buscar.

Si se proporciona este parámetro, la búsqueda ignora los parámetros Subject Filter y Sender Filter.
Subject Filter

Opcional.

Es una condición de filtro que especifica el asunto del correo electrónico que se buscará.

Este filtro usa la lógica contains.
Sender Filter

Opcional.

Es una condición de filtro que especifica el remitente de los correos electrónicos solicitados.

Este filtro usa la lógica equals.
Download Attachments From EML

Opcional.

Si se selecciona, la acción descarga los archivos adjuntos de los archivos EML.

No está seleccionada de forma predeterminada.
Download attachments to unique path?

Opcional.

Si se selecciona, la acción descarga los archivos adjuntos en la ruta de acceso única proporcionada en el campo del parámetro Download Path para evitar que se sobrescriban los archivos adjuntos descargados anteriormente.

No está seleccionada de forma predeterminada.
How many mailboxes to process in a single batch

Opcional.

Es la cantidad de buzones de correo que se procesarán en un solo lote (una sola conexión al servidor de correo).

El valor predeterminado es 25.

Resultados de la acción

La acción Descargar archivos adjuntos del correo electrónico proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo, se describe el resultado en formato JSON que se recibe cuando se usa la acción Descargar archivos adjuntos del correo electrónico:

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]
Mensajes de salida

La acción Descargar archivos adjuntos del correo electrónico proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

 La acción se completó correctamente.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX

Error executing action. Reason: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Download Attachments From Email:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Extraer datos de un archivo EML adjunto

Usa la acción Extract Data From Attached EML para recuperar datos de los archivos adjuntos EML de correos electrónicos y mostrarlos en los resultados de la acción. Esta acción admite los formatos de archivo .eml, .msg y .ics.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Extract Data From Attached EML requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

Es el buzón de correo predeterminado en el que se ejecuta la operación de búsqueda. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Opcional.

Es la carpeta del buzón en la que se ejecutará la búsqueda. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.
Mail IDs

Obligatorio.

Es una condición de filtro para buscar correos electrónicos con IDs específicos.

Este parámetro acepta una lista de IDs de correos electrónicos separados por comas para buscar.
Regex Map JSON

Opcional.

Es una definición JSON que contiene expresiones regulares para aplicar al archivo de correo electrónico adjunto y generar valores de clave adicionales en el resultado JSON de la acción. El ejemplo de este valor de parámetro es el siguiente:

{ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Resultados de la acción

La acción Extract Data From Attached EML proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo, se describe el resultado en formato JSON que se recibe cuando se usa la acción Extract Data From Attached EML:

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]
Mensajes de salida

La acción Extract Data From Attached EML proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

 La acción se completó correctamente.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Extract Data From Attached EML:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Reenviar correo electrónico

Usa la acción Reenviar correo electrónico para reenviar correos electrónicos que incluyan hilos anteriores. Con los permisos adecuados, esta acción puede enviar correos electrónicos desde un buzón diferente del especificado en la configuración de la integración.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Forward Email requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Es una dirección de correo electrónico opcional desde la que se puede enviar un correo electrónico si los permisos lo permiten.

De forma predeterminada, el correo electrónico se envía desde el buzón de correo predeterminado especificado en la configuración de la integración.
Folder Name

Opcional.

Es una carpeta de la bandeja de entrada en la que se buscarán correos electrónicos. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.
Mail ID

Obligatorio.

ID del correo electrónico que se reenviará.
Subject

Obligatorio.

Asunto del correo electrónico
Send to

Obligatorio.

Lista separada por comas de las direcciones de correo electrónico de los destinatarios, como user1@example.com, user2@example.com.
CC

Opcional.

Es una lista separada por comas de las direcciones de correo electrónico para el campo CC del correo electrónico.

El formato es el mismo que para el parámetro Send to.
BCC

Opcional.

Es una lista de direcciones de correo electrónico separadas por comas para el campo CCO del correo electrónico.

El formato es el mismo que para el parámetro Send to.
Attachments Paths

Opcional.

Lista separada por comas de las rutas de acceso a los archivos adjuntos almacenados en el servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail content

Obligatorio.

Cuerpo del correo electrónico.

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados con la acción Forward Email:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Forward Email proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje
Email with message ID MAIL_ID was forwarded successfully. La acción se completó correctamente.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando usas la acción Forward Email:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Generar token

Usa la acción Generate Token para obtener un token de actualización para la configuración de la integración con autenticación delegada. Usa la URL de autorización que recibiste en la acción Get Authorization.

Esta acción no se ejecuta en las entidades de Google SecOps.

Después de generar el token de actualización por primera vez, te recomendamos que configures y actives el trabajo de renovación del token de actualización para que el trabajo renueve automáticamente el token de actualización y lo mantenga válido.

Entradas de acción

La acción Generate Token requiere los siguientes parámetros:

Parámetro Descripción
Authorization URL

Obligatorio. Es una URL de autorización que recibiste en la acción Get Authorization. La URL es obligatoria para solicitar un token de actualización.

Resultados de la acción

La acción Generate Token proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Generate Token puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. We recommend you to configure a Refresh Token Renewal Job after you generate the initial refresh token so the job automatically renews and keeps the token valid.

 La acción se completó correctamente.

Failed to generate a token because the authorization URL that you provided is incorrect. The "code" parameter is missing. Make sure to copy the whole URL properly.

Failed to get the refresh token! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Generate Token:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Obtener autorizaciones

Usa la acción Get Authorization para obtener un vínculo con el código de acceso para la autenticación delegada. Copia el vínculo completo y úsalo en la acción Generate Token para obtener el token de actualización.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

La acción Get Authorization proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Get Authorization puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje
Authorization URL generated successfully. To obtain a URL with access code, go to the link below as the user that you configured for the integration. Provide the URL with the access code in the Generate Token action. La acción se completó correctamente.

Failed to generate the authorization URL! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Get Authorization:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Obtén la configuración de la cuenta de buzón fuera de las instalaciones

Usa la acción Get Mailbox Account Out Of Facility Settings para recuperar la configuración de fuera de la oficina (OOF) de la cuenta de buzón de la entidad User de Google SecOps proporcionada.

La acción Get Mailbox Account Out Of Facility Settings usa la versión beta de la API de Microsoft Graph.

Esta acción se ejecuta en la entidad User de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

La acción Get Mailbox Account Out Of Facility Settings proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando usas la acción Get Mailbox Account Out Of Facility Settings:

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}
Mensajes de salida

La acción Get Mailbox Account Out Of Facility Settings puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

 La acción se completó correctamente.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado del script cuando usas la acción Get Mailbox Account Out Of Facility Settings:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Marcar correo electrónico como spam

Usa la acción Marcar correo electrónico como no deseado para marcar correos electrónicos como no deseados en un buzón de correo especificado. Esta acción agrega el remitente del correo electrónico a la lista de remitentes bloqueados y mueve el mensaje a la carpeta Correo no deseado.

La acción Marcar correo electrónico como correo no deseado usa la versión beta de la API de Microsoft Graph.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Marcar correo electrónico como spam requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

Es un buzón de correo en el que se buscará el correo electrónico.

De forma predeterminada, la acción intenta buscar el correo electrónico en el buzón de correo predeterminado que especificaste en la configuración de la integración. Para ejecutar una búsqueda en otros buzones, configura los permisos adecuados para la acción.

Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Obligatorio.

Es una carpeta de la bandeja de entrada en la que se buscará el correo electrónico. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.

El valor predeterminado es Inbox.
Mail IDs

Obligatorio.

Son los IDs o los valores de internetMessageId de los correos electrónicos que se marcarán como correo no deseado.

Este parámetro acepta varios valores como una cadena separada por comas.

Resultados de la acción

La acción Marcar correo electrónico como spam proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Marcar correo electrónico como spam puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 La acción se completó correctamente.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando usas la acción Marcar correo electrónico como spam:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Marcar el correo electrónico como no deseado

Usa la acción Marcar correo electrónico como no deseado para marcar correos electrónicos como no deseados en un buzón específico. Esta acción quita al remitente de la lista de remitentes bloqueados y mueve el mensaje a la carpeta Recibidos.

La acción Marcar correo electrónico como no spam usa la versión beta de la API de Microsoft Graph.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Marcar el correo electrónico como no spam requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

Es el buzón de correo en el que se buscará un correo electrónico.

De forma predeterminada, la acción intenta buscar el correo electrónico en el buzón de correo predeterminado que especificaste en la configuración de la integración. Para ejecutar una búsqueda en otros buzones, configura los permisos adecuados para la acción.

Este parámetro acepta varios valores como una cadena separada por comas.
Folder Name

Obligatorio.

Es una carpeta de la bandeja de entrada en la que se buscará el correo electrónico. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.
Mail IDs

Obligatorio.

Son los IDs o los valores de internetMessageId de los correos electrónicos que se marcarán como correo no deseado.

Este parámetro acepta varios valores como una cadena separada por comas.

Resultados de la acción

La acción Marcar el correo electrónico como no spam proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Marcar el correo electrónico como no spam puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 La acción se completó correctamente.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando usas la acción Marcar correo electrónico como no spam:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Mover correo electrónico a la carpeta

Usa la acción Move Email To Folder para mover uno o varios correos electrónicos de la carpeta de correo electrónico de origen a la otra carpeta del buzón. Con los permisos adecuados, esta acción puede mover correos electrónicos a otros buzones diferentes del que se proporciona en la configuración de la integración.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el entorno de desarrollo integrado (IDE) de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

Para configurar la acción Move Email To Folder, usa los siguientes parámetros:

Parámetro Descripción
Move In Mailbox

Obligatorio.

Es el buzón de correo predeterminado en el que se ejecuta la operación de movimiento. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.

Source Folder Name

Obligatorio.

Es la carpeta de origen desde la que se moverá el correo electrónico. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.
Destination Folder Name

Obligatorio.

Es la carpeta de destino a la que se moverá el correo electrónico.

Proporciona el valor del parámetro en el siguiente formato: Inbox/folder_name/subfolder_name. Este parámetro no distingue mayúsculas de minúsculas.
Mail IDs

Opcional.

Es una condición de filtro para buscar correos electrónicos con IDs específicos.

Este parámetro acepta una lista de IDs de correos electrónicos separados por comas para buscar.

Si se proporciona este parámetro, la búsqueda ignora los parámetros Subject Filter y Sender Filter.
Subject Filter

Opcional.

Es una condición de filtro que especifica el asunto del correo electrónico que se buscará.

Este filtro usa la lógica contains.
Sender Filter

Opcional.

Es una condición de filtro que especifica el remitente de los correos electrónicos solicitados.

Este filtro usa la lógica equals.
Timeframe (Minutes)

Opcional.

Es una condición de filtro que especifica el período, en minutos, para buscar correos electrónicos.
Only Unread

Opcional.

Si se selecciona, la acción solo buscará correos electrónicos no leídos.

No está seleccionada de forma predeterminada.
How many mailboxes to process in a single batch

Opcional.

Es la cantidad de buzones de correo que se procesarán en un solo lote (una sola conexión al servidor de correo).

El valor predeterminado es 25.

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados con la acción Move Email To Folder:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Move Email To Folder proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 La acción se completó correctamente.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado del script cuando usas la acción Move Email To Folder:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Ping

Usa la acción Ping para probar la conectividad al servicio de correo electrónico de Microsoft Graph.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados con la acción Ping:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Ping proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje
Successfully connected to the Microsoft Graph mail service with the provided connection parameters! La acción se completó correctamente.
Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando usas la acción Ping:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Ejecuta una búsqueda de Microsoft

Usa la acción Ejecutar búsqueda de Microsoft para realizar una búsqueda con el motor de búsqueda de Microsoft. La búsqueda usa la consulta básica o avanzada que especificas. Para obtener más información sobre Microsoft Search, consulta la Descripción general de la API de Microsoft Search en Microsoft Graph.

Según el alcance de la entidad, es posible que la acción Ejecutar búsqueda de Microsoft requiera que configures permisos adicionales. Para obtener más información sobre los permisos necesarios para tipos de entidades específicos, consulta Usa la API de Microsoft Search para consultar datos. Para obtener más información sobre cómo configurar los permisos para la integración, consulta Configura permisos de la API.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Ejecutar consulta de Microsoft Search requiere los siguientes parámetros:

Parámetro Descripción
Entity Types To Search

Opcional.

Es una lista separada por comas de los tipos de recursos esperados para la respuesta de búsqueda.

Los valores posibles son los siguientes:

  • acronym
  • bookmark
  • chatMessage
  • drive
  • driveItem
  • event
  • externalItem
  • list
  • listItem
  • message
  • person
  • site
Fields To Return

Opcional.

Son los campos que se devolverán en la respuesta de búsqueda. Si no configuras este parámetro, la acción devolverá todos los campos disponibles.
Search Query

Opcional.

Es la búsqueda que se ejecutará. Para obtener más información sobre los ejemplos de búsquedas, consulta Cómo usar la API de Microsoft Search para buscar mensajes de Outlook.
Max Rows To Return

Opcional.

Es la cantidad máxima de filas que devolverá la acción. Si no configuras este parámetro, la acción usará el valor predeterminado.

El valor predeterminado es 25.
Advanced Query

Opcional.

Es la carga útil de búsqueda completa que se usará en lugar de construir la consulta de búsqueda con otros parámetros de acción. Dale formato a la carga útil de búsqueda como una cadena JSON. Si configuras este parámetro, la acción ignorará todos los demás parámetros.

Resultados de la acción

La acción Ejecutar consulta de Microsoft Search proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Ejecutar consulta de Microsoft Search puede devolver los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Successfully retrieved results for the provided search query.

No results found for the provided query.

 La acción se completó correctamente.

Failed to construct a search query based on the provided parameters. Please check, if you specified all parameters properly.

Failed to run the search because the API doesn't support the provided combination of entities. See Microsoft documentation for supported entity combinations - URL. The error is ERROR_REASON

Failed to run the search as the provided advanced search query is invalid! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Run Microsoft Search Query:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Guardar el correo electrónico en el caso

Usa la acción Save Email To The Case para guardar correos electrónicos o archivos adjuntos de correos electrónicos en el muro de casos de Google SecOps. Con los permisos adecuados, esta acción puede guardar correos electrónicos de buzones que no sean el que se proporciona en la configuración de la integración.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Save Email To The Case requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

Es el buzón de correo predeterminado en el que se ejecuta la operación de búsqueda. Si los permisos lo permiten, la acción también puede buscar en otros buzones.
Folder Name

Opcional.

Es una carpeta de la bandeja de entrada en la que se buscará el correo electrónico. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.
Mail ID

Obligatorio.

Es una lista de IDs de correos electrónicos separados por comas para buscar.

Si usaste la acción Enviar correo electrónico para enviar correos electrónicos, establece el valor del parámetro en el marcador de posición {SendEmail.JSONResult|id} o {SendEmail.JSONResult|internetMessageId}.
Save Only Email Attachments

Opcional.

Si se selecciona, la acción solo guarda los archivos adjuntos del correo electrónico especificado.

No está seleccionada de forma predeterminada.
Attachment To Save

Opcional.

Si se selecciona el parámetro Save Only Email Attachments, la acción solo guarda los archivos adjuntos especificados por este parámetro.

Este parámetro acepta varios valores como una cadena separada por comas.
Base64 Encode

Opcional.

Si se selecciona, la acción codifica el archivo de correo electrónico en formato base64.

No está seleccionada de forma predeterminada.

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados con la acción Save Email To The Case:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos Disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Adjunto del muro de casos

Los siguientes archivos adjuntos están asociados con la acción Save Email To The Case:

  • EMAIL_SUBJECT.eml, si la acción guarda el correo electrónico

  • Si la acción guarda el adjunto, el nombre del adjunto contiene una extensión de archivo, si corresponde.

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Save Email To The Case:

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}
Mensajes de salida

En un muro de casos, la acción Save Email To The Case proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

 La acción se completó correctamente.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado del script cuando usas la acción Save Email To The Case:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Buscar correos electrónicos

Usa la acción Search Emails para ejecutar la búsqueda de correos electrónicos en el buzón de correo predeterminado según los criterios de búsqueda proporcionados. Con los permisos adecuados, esta acción puede ejecutar una búsqueda en otros buzones.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Search Emails requiere los siguientes parámetros:

Parámetro Descripción
Search In Mailbox

Obligatorio.

Es el buzón de correo predeterminado en el que se ejecuta la operación de búsqueda. Si los permisos lo permiten, la acción también puede buscar en otros buzones. Este parámetro acepta varios valores como una cadena separada por comas.

Para realizar búsquedas complejas en una cantidad significativa de buzones, usa la integración del paquete de extensión de Exchange.
Folder Name

Obligatorio.

Es una carpeta de la bandeja de entrada en la que se buscarán correos electrónicos. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.
Subject Filter

Opcional.

Es una condición de filtro que especifica el asunto del correo electrónico que se buscará.

Este filtro usa la lógica contains.
Sender Filter

Opcional.

Es una condición de filtro que especifica el remitente de los correos electrónicos solicitados.

Este filtro usa la lógica equals.
Timeframe (Minutes)

Opcional.

Es una condición de filtro que especifica el período en minutos durante el que se buscarán correos electrónicos.
Max Emails To Return

Opcional.

Es la cantidad de correos electrónicos que se devolverán para la acción.

Si no estableces un valor, se usará el valor predeterminado de la API.

El valor predeterminado es 10.
Only Unread

Opcional.

Si se selecciona, la acción solo buscará correos electrónicos no leídos.

No está seleccionada de forma predeterminada.
All Fields To Return

Opcional.

Si se selecciona, la acción devuelve todos los campos disponibles para el correo electrónico obtenido.

No está seleccionada de forma predeterminada.
How many mailboxes to process in a single batch

Opcional.

Es la cantidad de buzones de correo que se procesarán en un solo lote (una sola conexión al servidor de correo).

El valor predeterminado es 25.

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados con la acción Search Emails:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos Disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Tabla del muro de casos

En un muro de casos, la acción Search Emails proporciona la siguiente tabla:

Título de la tabla: Correos electrónicos coincidentes

Columnas:

  • ID de correo
  • Asunto
  • Remitente
  • Receptores
  • Fecha de recepción
Mensajes de salida

La acción Search Emails proporciona los siguientes mensajes de salida:

Action was not able to find any emails based on the specified search criteria.

Mensaje de salida Descripción del mensaje

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 La acción se completó correctamente.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado del script cuando usas la acción Search Emails:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Enviar correo electrónico

Usa la acción Send Email para enviar correos electrónicos desde un buzón específico a una lista arbitraria de destinatarios.

Esta acción puede enviar correos electrónicos con formato HTML o texto sin formato. Con los permisos adecuados, la acción puede enviar correos electrónicos desde un buzón diferente del especificado en la configuración de la integración.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Send Email requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Es una dirección de correo electrónico opcional desde la que se pueden enviar correos electrónicos si los permisos lo permiten.

De forma predeterminada, la acción envía correos electrónicos desde el buzón de correo predeterminado especificado en la configuración de la integración.
Subject

Obligatorio.

Asunto del correo electrónico
Send to

Obligatorio.

Lista separada por comas de las direcciones de correo electrónico de los destinatarios, como user1@example.com, user2@example.com.
CC

Opcional.

Es una lista separada por comas de las direcciones de correo electrónico para el campo CC del correo electrónico.

El formato es el mismo que para el parámetro Send to.
BCC

Opcional.

Es una lista de direcciones de correo electrónico separadas por comas para el campo CCO del correo electrónico.

El formato es el mismo que para el parámetro Send to.
Attachments Paths

Opcional.

Lista separada por comas de las rutas de acceso a los archivos adjuntos almacenados en el servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Attachments Location

Obligatorio.

Ubicación en la que se almacenan los archivos adjuntos.

De forma predeterminada, la acción intenta subir archivos adjuntos desde el bucket de Cloud Storage.

Los valores posibles son GCP Bucket o Local File System. El valor predeterminado es GCP Bucket.
Mail Content Type

Opcional.

Es el tipo de contenido del correo electrónico.

Los valores posibles son los siguientes:

  • Text
  • HTML

El valor predeterminado es Text.
Mail Content

Obligatorio.

Cuerpo del correo electrónico.
Reply-To Recipients

Opcional.

Es una lista de destinatarios separados por comas para usar en el encabezado Reply-To.

Usa el encabezado Reply-To para redireccionar los correos electrónicos de respuesta a la dirección de correo electrónico especificada en lugar de la dirección del remitente en el campo From.

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados a la acción Send Email:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Send Email proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Email was sent successfully.

 La acción se completó correctamente.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando usas la acción Send Email:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Envía HTML de correo electrónico

Usa la acción Send Email HTML para enviar correos electrónicos con la plantilla HTML de Google SecOps desde un buzón específico a una lista arbitraria de destinatarios. Con los permisos adecuados, la acción puede enviar correos electrónicos desde un buzón que no sea el predeterminado.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Send Email HTML requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Es una dirección de correo electrónico opcional desde la que se pueden enviar correos electrónicos si los permisos lo permiten.

De forma predeterminada, la acción envía correos electrónicos desde el buzón de correo predeterminado especificado en la configuración de la integración.
Subject

Obligatorio.

Asunto del correo electrónico
Send to

Obligatorio.

Lista separada por comas de las direcciones de correo electrónico de los destinatarios, como user1@example.com, user2@example.com.
CC

Opcional.

Es una lista separada por comas de las direcciones de correo electrónico para el campo CC del correo electrónico.

El formato es el mismo que para el parámetro Send to.
BCC

Opcional.

Es una lista de direcciones de correo electrónico separadas por comas para el campo CCO del correo electrónico.

El formato es el mismo que para el parámetro Send to.
Attachments Paths

Opcional.

Ruta de acceso completa del archivo adjunto que se proporcionará, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

Puedes proporcionar varios valores en una cadena separada por comas.
Email HTML Template

Obligatorio.

Es el tipo de plantilla HTML que se usará.

Los valores posibles son Email HTML Template y Dynamically generated list of available templates.

El valor predeterminado es Email HTML Template.
Mail Content

Obligatorio.

Cuerpo del correo electrónico.
Reply-To Recipients

Opcional.

Es una lista de destinatarios separados por comas para usar en el encabezado Reply-To.

Usa el encabezado Reply-To para redireccionar los correos electrónicos de respuesta a la dirección de correo electrónico específica en lugar de la dirección del remitente que se indica en el campo From.
Attachment Location

Obligatorio.

Ubicación en la que se almacenan los archivos adjuntos.

De forma predeterminada, la acción intenta subir archivos adjuntos desde el bucket de Cloud Storage.

Los valores posibles son GCP Bucket o Local File System. El valor predeterminado es GCP Bucket.

Resultados de la acción

La acción Send Email HTML proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Enviar correo electrónico en HTML:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Mensajes de salida

En un muro de casos, la acción Send Email HTML proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje
Email was sent successfully. La acción se completó correctamente.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando usas la acción Send Email HTML:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Enviar respuesta a la conversación

Usa la acción Send Thread Reply para enviar un mensaje como respuesta a la conversación de correo electrónico. Con los permisos adecuados, la acción puede enviar correos electrónicos desde un buzón de correo que no sea el especificado en la configuración de la integración.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Send Thread Reply requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Es una dirección de correo electrónico opcional desde la que se pueden enviar correos electrónicos si los permisos lo permiten.

De forma predeterminada, la acción envía correos electrónicos desde el buzón de correo predeterminado especificado en la configuración de la integración.
Mail ID

Obligatorio.

Es el ID de correo electrónico que se buscará.
Folder Name

Opcional.

Es una carpeta de la bandeja de entrada en la que se buscará el correo electrónico. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.

El valor predeterminado es Inbox.
Attachments Paths

Opcional.

Lista separada por comas de las rutas de acceso a los archivos adjuntos almacenados en el servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail Content

Obligatorio.

Cuerpo del correo electrónico.
Reply All

Opcional.

Si se selecciona, la acción envía una respuesta a todos los destinatarios relacionados con el correo electrónico original.

No está seleccionada de forma predeterminada.

Este parámetro tiene prioridad sobre el parámetro Reply To.
Reply To

Opcional.

Es una lista de correos electrónicos separados por comas a los que se enviará la respuesta.

Si no proporcionas ningún valor y la casilla de verificación Reply All está desactivada, la acción solo envía una respuesta al remitente del correo electrónico original.

Si se selecciona la casilla de verificación Reply All, la acción ignora este parámetro.
Attachments Location

Obligatorio.

Ubicación en la que se almacenan los archivos adjuntos.

De forma predeterminada, la acción intenta subir archivos adjuntos desde el bucket de Cloud Storage.

Los valores posibles son GCP Bucket o Local File System. El valor predeterminado es GCP Bucket.

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados a la acción Send Thread Reply:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Mensajes de salida

La acción Send Thread Reply proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje
Successfully sent reply to the mail with ID: EMAIL_ID La acción se completó correctamente.
Error executing action "Send Thread Reply". Reason: if you want to send a reply only to your own email address, you need to work with "Reply To" parameter.

No se pudo realizar la acción.

Verifica el valor del parámetro Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando usas la acción Send Thread Reply:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Enviar correo electrónico de votación

Usa la acción Send Vote Email para enviar correos electrónicos con las opciones de respuesta predefinidas. Esta acción usa plantillas HTML de Google SecOps para dar formato al correo electrónico. Con los permisos adecuados, la acción Send Vote Email puede enviar correos electrónicos desde un buzón que no sea el predeterminado.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Send Vote Email requiere los siguientes parámetros:

Parámetro Descripción
Send From

Obligatorio.

Es una dirección de correo electrónico opcional desde la que se pueden enviar correos electrónicos si los permisos lo permiten.

De forma predeterminada, la acción envía correos electrónicos desde el buzón de correo predeterminado especificado en la configuración de la integración.
Subject

Obligatorio.

Asunto del correo electrónico
Send to

Obligatorio.

Lista separada por comas de las direcciones de correo electrónico de los destinatarios, como user1@example.com, user2@example.com.
CC

Opcional.

Es una lista separada por comas de las direcciones de correo electrónico para el campo CC del correo electrónico.

El formato es el mismo que para el parámetro Send to.
BCC

Opcional.

Es una lista de direcciones de correo electrónico separadas por comas para el campo CCO del correo electrónico.

El formato es el mismo que para el parámetro Send to.
Attachments Paths

Opcional.

Ruta de acceso completa del archivo adjunto que se proporcionará, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

Puedes proporcionar varios valores en una cadena separada por comas.
Email HTML Template

Obligatorio.

Es el tipo de plantilla HTML que se usará.

Los valores posibles son Email HTML Template y Dynamically generated list of available templates.

El valor predeterminado es Email HTML Template.
Reply-To Recipients

Opcional.

Es una lista de destinatarios separados por comas para usar en el encabezado Reply-To.

Usa el encabezado Reply-To para redireccionar los correos electrónicos de respuesta a la dirección de correo electrónico especificada en lugar de la dirección del remitente que se indica en el campo From.
Structure of voting options

Obligatorio.

Es la estructura del voto que se enviará a los destinatarios.

Los valores posibles son Yes/No o Approve/Reject. El valor predeterminado es Yes/No.

Attachment Location

Obligatorio.

Ubicación en la que se almacenan los archivos adjuntos.

De forma predeterminada, la acción intenta subir el archivo adjunto desde el bucket de Cloud Storage.

Los valores posibles son GCP Bucket o Local File System. El valor predeterminado es GCP Bucket.

Resultados de la acción

La acción Send Vote Email proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos No disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos No disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Send Vote Email:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Mensajes de salida

En un muro de casos, la acción Send Vote Email proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje
Email was sent successfully. La acción se completó correctamente.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando usas la acción Send Vote Email:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Espera el correo electrónico del usuario

Usa la acción Wait For Email From User para esperar la respuesta del usuario en función de un correo electrónico enviado con la acción Send Email.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Wait For Email From User requiere los siguientes parámetros:

Parámetro Descripción
Mail ID

Obligatorio.

Es el ID del correo electrónico.

Si usaste la acción Enviar correo electrónico para enviar correos electrónicos, establece el valor del parámetro en el marcador de posición {SendEmail.JSONResult|id} o {SendEmail.JSONResult|internetMessageId}.
Wait for All Recipients To Reply?

Opcional.

Si se selecciona, la acción espera respuestas de todos los destinatarios hasta que se agote el tiempo de espera o se proceda con la primera respuesta.

Esta opción se selecciona de forma predeterminada.
Wait Stage Exclude Pattern

Opcional.

Es una expresión regular para excluir respuestas específicas de la etapa de espera. Este parámetro funciona con el cuerpo del correo electrónico.

Por ejemplo, si configuras la expresión regular Out of Office.*, la acción no considera los mensajes automáticos de ausencia de la oficina como respuestas de destinatarios y espera la respuesta de un usuario real.
Folder To Check For Reply

Opcional.

Es una carpeta de correo electrónico del buzón de correo en la que se buscará la respuesta del usuario. La búsqueda se ejecuta en el buzón de correo electrónico desde el que se envió el correo electrónico con una pregunta.

Este parámetro distingue mayúsculas de minúsculas.

El valor predeterminado es Inbox.
Fetch Response Attachments

Opcional.

Si se selecciona y la respuesta del destinatario contiene archivos adjuntos, la acción recupera la respuesta y la agrega como un archivo adjunto al resultado de la acción.

No está seleccionada de forma predeterminada.

Resultados de la acción

En la siguiente tabla, se describen los tipos de salida asociados con la acción Wait For Email From User:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos Disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos Disponible
Tabla de enriquecimiento No disponible
Resultado de JSON No disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Adjunto del muro de casos

El siguiente adjunto del muro de casos está asociado con la acción Wait For Mail From User:

Tipo: Entidad

Contenido del adjunto: Título, nombre de archivo (extensiones incluidas, si corresponde) y fileContent

  • Título: RECIPIENT_EMAIL archivo adjunto de respuesta.
  • Nombre de archivo: ATTACHMENT_FILENAME  + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabla del muro de casos

La acción Wait For Mail From User puede generar la siguiente tabla:

Título de la tabla: Correos electrónicos coincidentes

Columnas:

  • ID de correo
  • Fecha de recepción
  • Remitente
  • Destinatarios
  • Asunto
Mensajes de salida

La acción Wait For Mail From User proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

 La acción se completó correctamente.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando usas la acción Wait For Email From User:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Wait For Vote Email Results

Usa la acción Wait For Vote Email Results para esperar la respuesta del usuario en función del correo electrónico de votación enviado con la acción Send Vote Email.

Esta acción es asíncrona. Ajusta el tiempo de espera de la acción en el IDE de Google SecOps según sea necesario.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Wait For Vote Email Results requiere los siguientes parámetros:

Parámetro Descripción
Vote Mail Sent From

Obligatorio.

Es el buzón de correo desde el que la acción Send Vote Email envió un correo electrónico.

El valor predeterminado es el buzón de correo que especificaste en la configuración de la integración.

De manera opcional, puedes establecer un valor diferente para este parámetro si el correo de votación se envía desde otro buzón.
Mail ID

Obligatorio.

Es el ID del correo electrónico.

Si el correo electrónico se envía con la acción Send Vote Email, establece el valor del parámetro en el marcador de posición SendVoteEmail.JSONResult|id o SendEmail.JSONResult|internetMessageId.

Para devolver IDs de correos electrónicos, puedes usar la acción Search Emails.
Wait for All Recipients To Reply?

Opcional.

Si se selecciona, la acción espera respuestas de todos los destinatarios hasta que se agote el tiempo de espera o se proceda con la primera respuesta.

Esta opción se selecciona de forma predeterminada.
Wait Stage Exclude Pattern

Opcional.

Es una expresión regular para excluir respuestas específicas de la etapa de espera.

Este parámetro funciona con el cuerpo del correo electrónico.

Ejemplo: La acción no considera los mensajes automáticos de fuera de la oficina como respuestas del destinatario, sino que espera una respuesta real del usuario.
Folder To Check For Reply

Opcional.

Es una carpeta de correo electrónico del buzón de correo en la que se buscará la respuesta del usuario. La búsqueda se ejecuta en el buzón de correo desde el que se envió el correo electrónico que contiene una pregunta.

Este parámetro acepta una lista de carpetas separadas por comas para verificar la respuesta del usuario en varias carpetas.

Este parámetro distingue mayúsculas de minúsculas.

El valor predeterminado es Inbox.
Folder To Check For Sent Mail

Opcional.

Es una carpeta de la bandeja de entrada en la que se buscará el correo enviado. Es el buzón de correo desde el que enviaste el correo electrónico con una pregunta.

Este parámetro acepta una lista de carpetas separadas por comas para verificar la respuesta del usuario en varias carpetas.

Este parámetro distingue mayúsculas de minúsculas. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.

El valor predeterminado es Sent Items.
Fetch Response Attachments

Opcional.

Si se selecciona y la respuesta del destinatario contiene archivos adjuntos, la acción recupera la respuesta y la agrega como archivo adjunto al muro del caso.

No está seleccionada de forma predeterminada.

Resultados de la acción

La acción Wait For Vote Email Results proporciona los siguientes resultados:

Tipo de salida de la acción Disponibilidad
Adjunto del muro de casos Disponible
Vínculo al muro de casos No disponible
Tabla del muro de casos Disponible
Tabla de enriquecimiento No disponible
Resultado de JSON Disponible
Mensajes de salida Disponible
Resultado de secuencia de comandos Disponible
Adjunto del muro de casos

El siguiente adjunto del muro de casos está asociado con la acción Wait For Vote Email Results:

Tipo: Entidad

Contenido del adjunto: Título, nombre de archivo (extensiones incluidas, si corresponde) y fileContent

  • Título: RECIPIENT_EMAIL archivo adjunto de respuesta.
  • Nombre de archivo: ATTACHMENT_FILENAME  + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabla del muro de casos

En un muro de casos, la acción Wait For Email Results genera la siguiente tabla:

Título de la tabla: Correos electrónicos coincidentes

Columnas:

  • ID de correo
  • Fecha de recepción
  • Remitente
  • Destinatarios
  • Asunto
Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Wait For Vote Email Results:

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}
Mensajes de salida

La acción Wait For Vote Email Results proporciona los siguientes mensajes de salida:

Mensaje de salida Descripción del mensaje

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

 La acción se completó correctamente.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

No se pudo realizar la acción.

Verifica la conexión al servidor, los parámetros de entrada o las credenciales.
Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado del script cuando usas la acción Wait For Vote Email Results:

Nombre del resultado de la secuencia de comandos Valor
is_success True o False

Conectores

Si quieres obtener instrucciones detalladas para configurar un conector en Google SecOps, consulta Ingiere tus datos (conectores).

Conector delegado de Microsoft Graph Mail

Usa el conector delegado de Microsoft Graph Mail para recuperar correos electrónicos del servicio de correo de Microsoft Graph.

El conector delegado de Microsoft Graph Mail usa la autenticación delegada en Microsoft 365 y requiere el acceso interactivo del usuario para conectarse con Microsoft 365.

Usa la lista dinámica para filtrar los valores especificados de las partes del cuerpo y el asunto del correo electrónico con expresiones regulares. De forma predeterminada, el conector usa una expresión regular para filtrar las URLs del correo electrónico.

Requisitos previos del conector

El conector delegado de Microsoft Graph Mail requiere que configures los parámetros de integración y generes el token de actualización.

Entradas del conector

El conector delegado de Microsoft Graph Mail requiere los siguientes parámetros:
Parámetro Descripción
Product Field Name

Obligatorio.

Es el nombre del campo en el que se almacena el nombre del producto.

El valor predeterminado es device_product.

El nombre del producto afecta principalmente la asignación. Para optimizar y mejorar el proceso de asignación del conector, el valor predeterminado device_product se resuelve en un valor de resguardo al que se hace referencia desde el código. De forma predeterminada, cualquier entrada no válida para este parámetro se resuelve en un valor de resguardo.
Event Field Name

Obligatorio.

Es el nombre del campo que se usa para determinar el nombre del evento (subtipo).

El valor predeterminado es event_name.
Environment Field Name

Opcional.

Nombre del campo en el que se almacena el nombre del entorno.

Si no se encuentra el campo de entorno, se establece en "".

Environment Regex Pattern

Opcional.

Es un patrón de expresión regular que se ejecutará en el valor que se encuentra en el campo Environment Field Name. Este parámetro te permite manipular el campo del entorno con la lógica de expresiones regulares.

Usa el valor predeterminado .* para recuperar el valor Environment Field Name sin procesar requerido.

Si el patrón de expresión regular es nulo o está vacío, o el valor del entorno es nulo, el resultado final del entorno es "".
Email Exclude Pattern

Opcional.

Es una expresión regular para excluir correos electrónicos específicos de la incorporación, como spam o noticias.

Este parámetro funciona tanto con el asunto como con el cuerpo del correo electrónico.
Script Timeout (Seconds)

Obligatorio.

Es el límite de tiempo de espera, en segundos, para el proceso de Python que ejecuta el script actual.

El valor predeterminado es 300.
Microsoft Entra ID Endpoint

Obligatorio.

Es el extremo de Microsoft Entra que se usará en la integración.

El valor predeterminado es https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obligatorio.

Es el extremo de Microsoft Graph que se usará en la integración.

El valor predeterminado es https://graph.microsoft.com.
Mail Address

Obligatorio.

Es una dirección de correo electrónico que el conector puede usar.
Refresh Token

Obligatorio.

Es el token de actualización que se usa para la autenticación.
Client ID

Obligatorio.

Es el ID de la aplicación (cliente) de la aplicación de Microsoft Entra.
Client Secret Value

Obligatorio.

Es el valor del secreto del cliente de la aplicación de Microsoft Entra.
Microsoft Entra ID Directory ID

Obligatorio.

Es el valor del ID de Microsoft Entra (ID de usuario).
Folder to check for emails

Obligatorio.

Es una carpeta de correo electrónico en la que se buscarán los correos electrónicos. Este parámetro acepta una lista de carpetas separadas por comas en las que se buscará la respuesta del usuario en varias carpetas. Para especificar una subcarpeta, usa la barra diagonal /, como Inbox/Subfolder.

Este parámetro distingue mayúsculas de minúsculas.

El valor predeterminado es Inbox.
Offset Time In Hours

Obligatorio.

Cantidad de horas antes de la primera iteración del conector para recuperar correos electrónicos. Este parámetro se aplica a la iteración inicial del conector después de que lo habilitas por primera vez. El conector puede usar este parámetro como valor de resguardo cuando vence la marca de tiempo de la última iteración del conector.

El valor predeterminado es 24.
Max Emails Per Cycle

Obligatorio.

Es la cantidad de correos electrónicos que se recuperarán en cada iteración del conector.

El valor predeterminado es 10.
Unread Emails Only

Opcional.

Si se selecciona esta opción, el conector solo crea casos a partir de correos electrónicos no leídos.

No está seleccionada de forma predeterminada.
Mark Emails as Read

Opcional.

Si se selecciona, el conector marca los correos electrónicos como leídos después de la transferencia.

No está seleccionada de forma predeterminada.
Disable Overflow

Opcional.

Si se selecciona, el conector ignora el mecanismo de desbordamiento de Google SecOps.

No está seleccionada de forma predeterminada.
Verify SSL

Obligatorio.

Si se selecciona, la integración valida el certificado SSL cuando se conecta a Microsoft Graph.

Esta opción se selecciona de forma predeterminada.
Original Received Mail Prefix

Opcional.

Es un prefijo que se agrega a las claves de eventos extraídas (por ejemplo, to, from o subject) del correo electrónico original que se recibió en el buzón supervisado.

El valor predeterminado es orig.
Attached Mail File Prefix

Opcional.

Prefijo que se agregará a las claves de eventos extraídas (por ejemplo, to, from o subject) del archivo de correo electrónico adjunto que se recibió en el buzón supervisado.

El valor predeterminado es attach.
Create a Separate Google Secops Alert per Attached Mail File

Opcional.

Si se selecciona esta opción, el conector crea varias alertas, una por cada archivo de correo electrónico adjunto.

Este comportamiento es útil cuando procesas correos electrónicos con varios archivos adjuntos y configuras la asignación de eventos de Google SecOps para crear entidades a partir de los archivos adjuntos.

No está seleccionada de forma predeterminada.
Attach Original EML

Opcional.

Si se selecciona, el conector adjunta el correo electrónico original a la información del caso como un archivo EML.

No está seleccionada de forma predeterminada.
Headers to add to events

Opcional.

Es una cadena separada por comas de encabezados de correo electrónico que se agregarán a los eventos de Google SecOps, como DKIM-Siganture, Received o From.

Puedes configurar una coincidencia exacta para los encabezados o establecer el valor de este parámetro como una expresión regular.

El conector filtra los valores configurados de la lista internetMessageHeaders y los agrega al evento de Google SecOps.

Para evitar que el conector agregue encabezados al evento, establece el valor del parámetro de la siguiente manera: None.

De forma predeterminada, el conector agrega todos los encabezados disponibles.
Case Name Template

Opcional.

Es el nombre de un caso personalizado.

Cuando configuras este parámetro, el conector agrega una clave nueva llamada custom_case_name al evento de SOAR de Google SecOps.

Puedes proporcionar marcadores de posición en el siguiente formato: [name of the field].

Ejemplo: Phishing - [event_mailbox].

Para los marcadores de posición, el conector usa el primer evento de SOAR de Google SecOps. El conector solo controla las claves que contienen el valor de cadena.
Alert Name Template

Opcional.

Es el nombre de una alerta personalizada.

Puedes proporcionar marcadores de posición en el siguiente formato: [name of the field].

Ejemplo: Phishing - [event_mailbox].

Para los marcadores de posición, el conector usa el primer evento de SOAR de Google SecOps. El conector solo controla las claves que contienen el valor de cadena. Si no proporcionas ningún valor o una plantilla no válida, el conector usará el nombre de alerta predeterminado.
Proxy Server Address

Opcional.

Es la dirección del servidor proxy que se usará.
Proxy Username

Opcional.

Nombre de usuario del proxy con el que se realizará la autenticación.
Proxy Password

Opcional.

Contraseña del proxy para la autenticación.
Mail Field Source

Opcional.

Si se selecciona, la integración recupera la dirección de la casilla de correo electrónico del atributo mail de los detalles del usuario. Si no se selecciona, la integración recupera la dirección de la casilla de correo del campo userPrincipalName.

Esta opción se selecciona de forma predeterminada.
Base64 Encoded Private Key

Opcional.

Especifica una clave privada codificada en Base64 que se usará para desencriptar el correo electrónico.
Base64 Encoded Certificate

Opcional.

Especifica un certificado codificado en base64 que se usará para desencriptar el correo electrónico.
Base64 Encoded CA certificate

Opcional.

Especifica un certificado de CA de confianza codificado en base64 para la verificación de la firma.

Reglas del conector

El conector admite proxies.

Trabajos

Para configurar trabajos en Google SecOps, completa los siguientes pasos:

  1. En el panel de navegación izquierdo, selecciona Response > Job Scheduler.
  2. En la pestaña Trabajos, haz clic en agregar Crear trabajo nuevo.
  3. Selecciona el trabajo requerido en la lista y haz clic en Guardar.
  4. Continúa con la configuración del trabajo.

Trabajo de renovación del token de actualización

Usa el trabajo de renovación del token de actualización para actualizar periódicamente el token de actualización de la integración.

De forma predeterminada, el token de actualización vence cada 90 días. Te recomendamos que configures este trabajo para que se ejecute automáticamente cada 7 o 14 días para mantener actualizado el token de actualización.

Entradas de trabajo

El trabajo de renovación del token de actualización requiere los siguientes parámetros:

Parámetro Descripción
Integration Environments

Opcional.

Son los entornos de integración para los que se actualizarán los tokens de actualización. Este parámetro acepta varios valores como una cadena separada por comas.

Para configurar este parámetro, encierra cada nombre de entorno entre comillas dobles "", como "Default environment", "Environment 1" o "Environment 5".
Connector Names

Opcional.

Nombres de los conectores para los que se actualizarán los tokens de actualización. Este parámetro acepta varios valores como una cadena separada por comas.

Para configurar este parámetro, encierra cada nombre de conector entre comillas dobles "", como "Microsoft Graph Mail Delegated Connector", "Connector 2" o "Connector 5".

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.