Microsoft Graph Mail Delegated

Questo documento spiega come integrare Microsoft Graph Mail Delegated con Google Security Operations (Google SecOps).

Prima di iniziare

Prima di configurare l'integrazione delegata di Microsoft Graph Mail in Google SecOps, completa i seguenti passaggi:

  1. Crea l'applicazione Microsoft Entra.

  2. Configura le autorizzazioni API per la tua applicazione.

  3. Crea un client secret.

  4. Genera un token di aggiornamento.

Crea l'applicazione Microsoft Entra

Per creare l'app Microsoft Entra, completa i seguenti passaggi:

  1. Accedi al portale Azure come amministratore utenti o amministratore password.

  2. Seleziona Microsoft Entra ID.

  3. Vai a Registrazioni app > Nuova registrazione.

  4. Inserisci il nome dell'applicazione.

  5. Seleziona i tipi di account supportati adatti.

  6. Configura l'URI di reindirizzamento con i seguenti valori:

    1. Piattaforma: Web

    2. URL di reindirizzamento: http://localhost

  7. Fai clic su Register (Registrati).

  8. Salva i valori di ID applicazione (client) e ID directory (tenant) per configurare i parametri di integrazione.

Configura le autorizzazioni API

Per configurare le autorizzazioni API per l'integrazione, completa i seguenti passaggi:

  1. Nel portale Azure, vai ad API Permissions (Autorizzazioni API) > Add a permission (Aggiungi un'autorizzazione).

  2. Seleziona Microsoft Graph > Autorizzazioni applicazione.

  3. Nella sezione Seleziona autorizzazioni, seleziona le seguenti autorizzazioni obbligatorie:

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Send
    • User.Read
    • Directory.Read.All

  4. Fai clic su Aggiungi autorizzazioni.

  5. Fai clic su Concedi il consenso amministratore per ORGANIZATION_NAME.

    Quando viene visualizzata la finestra di dialogo Conferma consenso amministratore, fai clic su .

Crea un client secret

Per creare un client secret, completa i seguenti passaggi:

  1. Vai a Certificati e secret > Nuovo client secret.

  2. Fornisci una descrizione per un client secret e imposta la relativa scadenza.

  3. Fai clic su Aggiungi.

  4. Salva il valore del client secret (non l'ID secret) per utilizzarlo come valore del parametro Valore del client secret quando configuri l'integrazione. Il valore del client secret viene visualizzato una sola volta.

Generare un token di aggiornamento

Per generare un token di aggiornamento, completa i seguenti passaggi:

  1. Configura i parametri di integrazione (tranne il parametro Refresh Token) e salvali.

  2. (Facoltativo) Simula un caso in Google SecOps.

  3. Esegui l'azione Ottieni autorizzazione.

  4. Esegui l'azione Genera token.

  5. Configura il parametro Refresh Token.

(Facoltativo) Simulare una richiesta

Per generare un token di aggiornamento, esegui azioni manuali su qualsiasi richiesta. Se la tua istanza Google SecOps è nuova e non ha casi esistenti, simula un caso.

Per simulare un caso in Google SecOps:

  1. Nel menu di navigazione a sinistra, seleziona Richieste.

  2. Nella pagina Casi, fai clic su Aggiungi Aggiungi un caso > Simula casi.

  3. Seleziona uno dei casi predefiniti e fai clic su Crea. Non importa quale scenario scegli di simulare.

  4. Fai clic su Simula.

    Se hai un ambiente diverso da quello predefinito e vuoi utilizzarlo, seleziona l'ambiente corretto e fai clic su Simula.

  5. Nella scheda Richieste, fai clic su Aggiorna. La richiesta simulata viene visualizzata nell'elenco delle richieste.

Esegui l'azione Recupera autorizzazione

Per eseguire manualmente l'azione Ottieni autorizzazione, completa i seguenti passaggi:

  1. Nella scheda Richieste, seleziona una richiesta qualsiasi o utilizza la richiesta simulata per aprire una visualizzazione richiesta.

  2. Nella visualizzazione della richiesta, fai clic su Azione manuale.

  3. Nel campo dell'azione manuale Cerca, inserisci Microsoft Graph Mail Delegated.

  4. Nei risultati dell'integrazione Microsoft Graph Mail Delegated, seleziona Get Authorization (Ottieni autorizzazione). Questa azione restituisce un link di autorizzazione utilizzato per accedere in modo interattivo all'applicazione Microsoft Entra.

  5. Fai clic su Esegui.

  6. Dopo l'esecuzione dell'azione, vai alla bacheca richieste della richiesta. Nel record dell'azione Microsoft Graph Mail Delegated_Get Authorization, fai clic su Visualizza altro. Copia il link di autorizzazione.

  7. Apri una nuova finestra del browser in modalità di navigazione in incognito e incolla l'URL di autorizzazione generato. Si apre la pagina di accesso di Azure.

  8. Accedi con le credenziali utente che hai utilizzato per l'integrazione. Dopo l'accesso, il browser ti reindirizza a un indirizzo con un codice nella barra degli indirizzi.

    Il browser dovrebbe visualizzare un errore perché l'applicazione ti reindirizza a http://localhost.

  9. Copia l'intero URL con il codice di accesso dalla barra degli indirizzi.

Esegui l'azione Genera token

Per eseguire manualmente l'azione Genera token, completa i seguenti passaggi:

  1. Nella scheda Richieste, seleziona una richiesta qualsiasi o utilizza la richiesta simulata per aprire una visualizzazione richiesta.

  2. Nella scheda Visualizzazione caso, fai clic su Azione manuale.

  3. Nel campo dell'azione manuale Cerca, inserisci Microsoft Graph Mail Delegated.

  4. Nei risultati dell'integrazione Microsoft Graph Mail Delegated, seleziona Genera token.

  5. Nel campo Authorization URL, incolla l'intero URL con il codice di accesso che hai copiato dopo aver eseguito l'azione Ottieni autenticazione.

  6. Fai clic su Esegui.

  7. Dopo l'esecuzione dell'azione, vai alla bacheca richieste della richiesta. Nel record dell'azione Microsoft Graph Mail Delegated_Generate Token, fai clic su Visualizza altro.

  8. Copia l'intero valore del token di aggiornamento generato.

Configurare il parametro Token di aggiornamento

  1. Vai alla finestra di dialogo di configurazione per l'integrazione delegata di Microsoft Graph Mail.

  2. Inserisci il valore del token di aggiornamento ottenuto nell'azione Genera token nel campo Token di aggiornamento.

  3. Fai clic su Salva.

  4. Fai clic su Testa per verificare se la configurazione è corretta e l'integrazione funziona come previsto.

Parametri di integrazione

L'integrazione delegata di Microsoft Graph Mail richiede i seguenti parametri:
Parametro Descrizione
Microsoft Entra ID Endpoint

Obbligatorio.

L'endpoint Microsoft Entra ID da utilizzare nell'integrazione.

Il valore può variare a seconda dei tipi di tenant.

Il valore predefinito è https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obbligatorio.

L'endpoint Microsoft Graph da utilizzare nell'integrazione.

Il valore può variare a seconda dei tipi di tenant.

Il valore predefinito è https://graph.microsoft.com.
Client ID

Obbligatorio.

L'ID client (applicazione) dell'applicazione Microsoft Entra da utilizzare nell'integrazione.
Client Secret Value

Obbligatorio.

Il valore del client secret dell'applicazione Microsoft Entra da utilizzare nell'integrazione.
Microsoft Entra ID Directory ID

Obbligatorio.

Il valore di Microsoft Entra ID (ID tenant).
User Mailbox

Obbligatorio.

La casella di posta da utilizzare nell'integrazione.
Refresh Token

Obbligatorio.

Il token di aggiornamento utilizzato per l'autenticazione.
Redirect URL

Obbligatorio.

L'URL di reindirizzamento che hai configurato quando hai creato l'applicazione Microsoft Entra ID.

Il valore predefinito è http://localhost.
Mail Field Source

Obbligatorio.

Se selezionata, l'integrazione recupera l'indirizzo della casella postale dall'attributo mail dei dettagli utente. Se non è selezionata, l'integrazione recupera l'indirizzo della casella di posta dal campo userPrincipalName.

Questa opzione è selezionata per impostazione predefinita.
Verify SSL

Obbligatorio.

Se selezionata, l'integrazione convalida il certificato SSL quando si connette a Microsoft Graph.

Questa opzione è selezionata per impostazione predefinita.
Base64 Encoded Private Key

Facoltativo.

Specifica una chiave privata con codifica Base64 che verrà utilizzata per decriptare l'email.
Base64 Encoded Certificate

Facoltativo.

Specifica un certificato con codifica Base64 che verrà utilizzato per decriptare l'email.
Base64 Encoded CA certificate

Facoltativo.

Specifica un certificato CA attendibile con codifica Base64 per la verifica della firma.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.

Azioni

Prima di configurare le azioni, fornisci le autorizzazioni richieste per l'integrazione. Per maggiori dettagli, consulta la sezione Configurare le autorizzazioni API di questo documento.

Eliminare le email

Puoi utilizzare l'azione Elimina email per eliminare una o più email da una casella di posta. Questa azione elimina le email in base ai tuoi criteri di ricerca. Con le autorizzazioni appropriate, l'azione Elimina email può spostare le email in caselle di posta diverse.

Questa azione è asincrona. Modifica il timeout dell'azione nell'ambiente di sviluppo integrato (IDE) di Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elimina email richiede i seguenti parametri:

Parametro Descrizione
Delete In Mailbox

Obbligatorio.

La casella di posta predefinita in cui eseguire l'operazione di eliminazione. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.
Folder Name

Obbligatorio.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.
Mail IDs

Facoltativo.

Una condizione di filtro per cercare email con ID email specifici.

Questo parametro accetta un elenco separato da virgole di ID email da cercare.

Se viene fornito questo parametro, la ricerca ignora i parametri Subject Filter e Sender Filter.
Subject Filter

Facoltativo.

Una condizione di filtro che specifica l'oggetto dell'email da cercare.
Sender Filter

Facoltativo.

Una condizione di filtro che specifica il mittente delle email richieste.
Timeframe (Minutes)

Facoltativo.

Una condizione di filtro che specifica l'intervallo di tempo in minuti in cui cercare le email.
Only Unread

Facoltativo.

Se selezionata, l'azione cerca solo le email non lette.

Non selezionato per impostazione predefinita.
How many mailboxes to process in a single batch

Facoltativo.

Il numero di caselle postali da elaborare in un singolo batch (singola connessione al server di posta).

Il valore predefinito è 25.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Elimina email:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Elimina email fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Azione riuscita.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elimina email:

Nome del risultato dello script Valore
is_success True o False

Scaricare allegati dalle email

Utilizza l'azione Scarica allegati dall'email per scaricare gli allegati dalle email in base ai criteri forniti.

Questa azione non viene eseguita sulle entità Google SecOps.

Questa azione è asincrona. Se necessario, modifica il valore di timeout dello script nell'IDE Google SecOps.

L'azione sostituisce il carattere di sottolineatura \` forward slash or/backslash characters in the names of the downloaded attachments with the_`

Input azione

L'azione Scarica allegati dall'email richiede i seguenti parametri:

Parametro Descrizione
Search In Mailbox

Obbligatorio.

La casella di posta predefinita in cui viene eseguita l'operazione di ricerca. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.
Folder Name

Obbligatorio.

Una cartella della casella di posta in cui eseguire la ricerca. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.
Download Destination

Obbligatorio.

Un tipo di spazio di archiviazione in cui salvare gli allegati scaricati.

Per impostazione predefinita, l'azione tenta di salvare l'allegato nel bucket Cloud Storage. Il salvataggio di un allegato nel file system locale è un'opzione di riserva.

I valori possibili sono GCP Bucket e Local File System. Il valore predefinito è GCP Bucket.
Download Path

Obbligatorio.

Un percorso per scaricare gli allegati.

Quando salvi gli allegati nel bucket Cloud Storage o in un file system locale, l'azione prevede che tu specifichi il percorso di download nel formato simile a Unix, ad esempio /tmp/test.
Mail IDs

Facoltativo.

Una condizione di filtro per cercare email con ID email specifici.

Questo parametro accetta un elenco separato da virgole di ID email da cercare.

Se viene fornito questo parametro, la ricerca ignora i parametri Subject Filter e Sender Filter.
Subject Filter

Facoltativo.

Una condizione di filtro che specifica l'oggetto dell'email da cercare.

Questo filtro utilizza la logica contains.
Sender Filter

Facoltativo.

Una condizione di filtro che specifica il mittente delle email richieste.

Questo filtro utilizza la logica equals.
Download Attachments From EML

Facoltativo.

Se selezionata, l'azione scarica gli allegati dai file EML.

Non selezionato per impostazione predefinita.
Download attachments to unique path?

Facoltativo.

Se selezionata, l'azione scarica gli allegati nel percorso univoco fornito nel campo del parametro Download Path per evitare di sovrascrivere gli allegati scaricati in precedenza.

Non selezionata per impostazione predefinita.
How many mailboxes to process in a single batch

Facoltativo.

Il numero di caselle postali da elaborare in un singolo batch (singola connessione al server di posta).

Il valore predefinito è 25.

Output dell'azione

L'azione Scarica allegati dall'email fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Scarica allegati dall'email:

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]
Messaggi di output

L'azione Scarica allegati dall'email fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

 Azione riuscita.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX.

Error executing action. Reason: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori per l'output del risultato dello script quando si utilizza l'azione Scarica allegati dall'email:

Nome del risultato dello script Valore
is_success True o False

Estrai i dati dall'EML allegato

Utilizza l'azione Estrai dati dall'EML allegato per recuperare i dati dagli allegati EML delle email e restituirli nei risultati dell'azione. Questa azione supporta i formati di file .eml, .msg e .ics.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Estrai dati dall'EML allegato richiede i seguenti parametri:

Parametro Descrizione
Search In Mailbox

Obbligatorio.

La casella di posta predefinita in cui viene eseguita l'operazione di ricerca. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.
Folder Name

Facoltativo.

Una cartella della casella di posta in cui eseguire la ricerca. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.
Mail IDs

Obbligatorio.

Una condizione di filtro per cercare email con ID email specifici.

Questo parametro accetta un elenco separato da virgole di ID email da cercare.
Regex Map JSON

Facoltativo.

Una definizione JSON che contiene espressioni regolari da applicare al file email allegato e generare valori chiave aggiuntivi nel risultato JSON dell'azione. L'esempio di valore di questo parametro è il seguente:

{ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Output dell'azione

L'azione Estrai dati dall'EML allegato fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Estrai dati dall'EML allegato:

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]
Messaggi di output

L'azione Estrai dati dall'EML allegato fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

 Azione riuscita.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori per l'output del risultato dello script quando utilizzi l'azione Estrai dati dall'EML allegato:

Nome del risultato dello script Valore
is_success True o False

Inoltra email

Utilizza l'azione Inoltra email per inoltrare le email che includono i thread precedenti. Con le autorizzazioni appropriate, questa azione può inviare email da una casella diversa da quella specificata nella configurazione dell'integrazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Inoltra email richiede i seguenti parametri:

Parametro Descrizione
Send From

Obbligatorio.

Un indirizzo email facoltativo da cui inviare un'email, se le autorizzazioni lo consentono.

Per impostazione predefinita, l'email viene inviata dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
Folder Name

Facoltativo.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.
Mail ID

Obbligatorio.

L'ID dell'email da inoltrare.
Subject

Obbligatorio.

L'oggetto dell'email.
Send to

Obbligatorio.

Un elenco separato da virgole di indirizzi email per i destinatari dell'email, ad esempio user1@example.com, user2@example.com.
CC

Facoltativo.

Un elenco di indirizzi email separati da virgole per il campo Cc dell'email.

Il formato è lo stesso del parametro Send to.
BCC

Facoltativo.

Un elenco separato da virgole di indirizzi email per il campo Ccn dell'email.

Il formato è lo stesso del parametro Send to.
Attachments Paths

Facoltativo.

Un elenco separato da virgole di percorsi per gli allegati dei file archiviati sul server, ad esempio /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail content

Obbligatorio.

Il corpo dell'email.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Inoltra email:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Inoltra email fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio
Email with message ID MAIL_ID was forwarded successfully. Azione riuscita.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Inoltra email:

Nome del risultato dello script Valore
is_success True o False

Genera token

Utilizza l'azione Genera token per ottenere un token di aggiornamento per la configurazione dell'integrazione con l'autenticazione delegata. Utilizza l'URL di autorizzazione che hai ricevuto nell'azione Ottieni autorizzazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Dopo aver generato il token di aggiornamento per la prima volta, ti consigliamo di configurare e attivare il job di rinnovo del token di aggiornamento in modo che il job rinnovi automaticamente il token di aggiornamento e lo mantenga valido.

Input azione

L'azione Genera token richiede i seguenti parametri:

Parametro Descrizione
Authorization URL

Obbligatorio. Un URL di autorizzazione che hai ricevuto nell'azione Ottieni autorizzazione. L'URL è obbligatorio per richiedere un token di aggiornamento.

Output dell'azione

L'azione Genera token fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Genera token può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. We recommend you to configure a Refresh Token Renewal Job after you generate the initial refresh token so the job automatically renews and keeps the token valid.

 L'azione è riuscita.

Failed to generate a token because the authorization URL that you provided is incorrect. The "code" parameter is missing. Make sure to copy the whole URL properly.

Failed to get the refresh token! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Genera token:

Nome del risultato dello script Valore
is_success True o False

Recupero autorizzazione

Utilizza l'azione Ottieni autorizzazione per ottenere un link con il codice di accesso per l'autenticazione delegata. Copia l'intero link e utilizzalo nell'azione Genera token per ottenere il token di aggiornamento.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ottieni autorizzazione fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Ottieni autorizzazione può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio
Authorization URL generated successfully. To obtain a URL with access code, go to the link below as the user that you configured for the integration. Provide the URL with the access code in the Generate Token action. L'azione è riuscita.

Failed to generate the authorization URL! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni autorizzazione:

Nome del risultato dello script Valore
is_success True o False

Recuperare l'account casella postale dalle impostazioni della struttura

Utilizza l'azione Recupera impostazioni di risposta automatica per la casella di posta per recuperare le impostazioni di risposta automatica per la casella di posta per l'entità Google SecOps User fornita.

L'azione Estrai account casella postale dalle impostazioni della struttura utilizza la versione beta dell'API Microsoft Graph.

Questa azione viene eseguita sull'entità Google SecOps User.

Input azione

Nessuno.

Output dell'azione

L'azione Estrai account casella postale dalle impostazioni della struttura fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando utilizzi l'azione Get Mailbox Account Out Of Facility Settings:

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}
Messaggi di output

L'azione Estrai account casella postale dalle impostazioni della struttura può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

 L'azione è riuscita.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Estrai impostazioni account casella postale dalla struttura:

Nome del risultato dello script Valore
is_success True o False

Contrassegnare l'email come posta indesiderata

Utilizza l'azione Contrassegna email come posta indesiderata per contrassegnare le email come posta indesiderata in una casella di posta specificata. Questa azione aggiunge il mittente dell'email all'elenco dei mittenti bloccati e sposta il messaggio nella cartella Posta indesiderata.

L'azione Contrassegna email come posta indesiderata utilizza la versione beta dell'API Microsoft Graph.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Contrassegna email come spam richiede i seguenti parametri:

Parametro Descrizione
Search In Mailbox

Obbligatorio.

Una casella di posta in cui cercare le email.

Per impostazione predefinita, l'azione tenta di cercare l'email nella casella di posta predefinita che hai specificato nella configurazione dell'integrazione. Per eseguire una ricerca in altre caselle postali, configura le autorizzazioni appropriate per l'azione.

Questo parametro accetta più valori come stringa separata da virgole.
Folder Name

Obbligatorio.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.

Il valore predefinito è Inbox.
Mail IDs

Obbligatorio.

Gli ID o i valori internetMessageId delle email da contrassegnare come indesiderate.

Questo parametro accetta più valori come stringa separata da virgole.

Output dell'azione

L'azione Contrassegna email come spam fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Contrassegna email come spam può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 L'azione è riuscita.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Contrassegna email come posta indesiderata:

Nome del risultato dello script Valore
is_success True o False

Contrassegnare un'email come non indesiderata

Utilizza l'azione Contrassegna email come non indesiderata per contrassegnare le email come non indesiderate in una casella di posta specifica. Questa azione rimuove il mittente dall'elenco dei mittenti bloccati e sposta il messaggio nella cartella Posta in arrivo.

L'azione Contrassegna email come non indesiderata utilizza la versione beta dell'API Microsoft Graph.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Contrassegna email come non spam richiede i seguenti parametri:

Parametro Descrizione
Search In Mailbox

Obbligatorio.

Una casella di posta in cui cercare un'email.

Per impostazione predefinita, l'azione tenta di cercare l'email nella casella di posta predefinita che hai specificato nella configurazione dell'integrazione. Per eseguire una ricerca in altre caselle postali, configura le autorizzazioni appropriate per l'azione.

Questo parametro accetta più valori come stringa separata da virgole.
Folder Name

Obbligatorio.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.
Mail IDs

Obbligatorio.

Gli ID o i valori internetMessageId delle email da contrassegnare come indesiderate.

Questo parametro accetta più valori come stringa separata da virgole.

Output dell'azione

L'azione Contrassegna email come non indesiderata fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Contrassegna email come non indesiderata può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 L'azione è riuscita.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Contrassegna email come non spam:

Nome del risultato dello script Valore
is_success True o False

Sposta email nella cartella

Utilizza l'azione Sposta email nella cartella per spostare una o più email dalla cartella email di origine all'altra cartella della casella di posta. Con le autorizzazioni appropriate, questa azione può spostare le email in altre caselle postali diverse da quella fornita nella configurazione dell'integrazione.

Questa azione è asincrona. Modifica il timeout dell'azione nell'ambiente di sviluppo integrato (IDE) di Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Per configurare l'azione Sposta email nella cartella, utilizza i seguenti parametri:

Parametro Descrizione
Move In Mailbox

Obbligatorio.

La casella postale predefinita in cui viene eseguita l'operazione di spostamento. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.

Source Folder Name

Obbligatorio.

Una cartella di origine da cui spostare l'email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.
Destination Folder Name

Obbligatorio.

Una cartella di destinazione in cui spostare l'email.

Fornisci il valore parametro nel seguente formato: Inbox/folder_name/subfolder_name. Questo parametro non distingue tra maiuscole e minuscole.
Mail IDs

Facoltativo.

Una condizione di filtro per cercare email con ID email specifici.

Questo parametro accetta un elenco separato da virgole di ID email da cercare.

Se viene fornito questo parametro, la ricerca ignora i parametri Subject Filter e Sender Filter.
Subject Filter

Facoltativo.

Una condizione di filtro che specifica l'oggetto dell'email da cercare.

Questo filtro utilizza la logica contains.
Sender Filter

Facoltativo.

Una condizione di filtro che specifica il mittente delle email richieste.

Questo filtro utilizza la logica equals.
Timeframe (Minutes)

Facoltativo.

Una condizione di filtro che specifica l'intervallo di tempo, in minuti, in cui cercare le email.
Only Unread

Facoltativo.

Se selezionata, l'azione cerca solo le email non lette.

Non selezionato per impostazione predefinita.
How many mailboxes to process in a single batch

Facoltativo.

Il numero di caselle postali da elaborare in un singolo batch (singola connessione al server di posta).

Il valore predefinito è 25.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Sposta email nella cartella:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Sposta email nella cartella fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Azione riuscita.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Sposta email nella cartella:

Nome del risultato dello script Valore
is_success True o False

Dindin

Utilizza l'azione Ping per testare la connettività al servizio di posta Microsoft Graph.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Ping:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Ping fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio
Successfully connected to the Microsoft Graph mail service with the provided connection parameters! Azione riuscita.
Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script Valore
is_success True o False

Esegui query di Microsoft Search

Utilizza l'azione Esegui query di Microsoft Search per eseguire una ricerca utilizzando il motore di ricerca Microsoft. La ricerca utilizza la query di base o avanzata che specifichi. Per ulteriori informazioni su Microsoft Search, vedi Panoramica dell'API Microsoft Search in Microsoft Graph.

A seconda dell'ambito dell'entità, l'azione Esegui query di Microsoft Search può richiedere la configurazione di autorizzazioni aggiuntive. Per ulteriori informazioni sulle autorizzazioni richieste per tipi di entità specifici, vedi Utilizzare l'API Microsoft Search per eseguire query sui dati. Per ulteriori informazioni su come configurare le autorizzazioni per l'integrazione, consulta Configurare le autorizzazioni API.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Esegui query di ricerca Microsoft richiede i seguenti parametri:

Parametro Descrizione
Entity Types To Search

Facoltativo.

Un elenco separato da virgole dei tipi di risorse previsti per la risposta alla ricerca.

I valori possibili sono:

  • acronym
  • bookmark
  • chatMessage
  • drive
  • driveItem
  • event
  • externalItem
  • list
  • listItem
  • message
  • person
  • site
Fields To Return

Facoltativo.

I campi da restituire nella risposta di ricerca. Se non configuri questo parametro, l'azione restituisce tutti i campi disponibili.
Search Query

Facoltativo.

La query per eseguire la ricerca. Per ulteriori informazioni sugli esempi di query di ricerca, vedi Utilizzare l'API Microsoft Search per cercare messaggi di Outlook.
Max Rows To Return

Facoltativo.

Il numero massimo di righe da restituire per l'azione. Se non configuri questo parametro, l'azione utilizza il valore predefinito.

Il valore predefinito è 25.
Advanced Query

Facoltativo.

Il payload di ricerca completo da utilizzare anziché costruire la query di ricerca con altri parametri di azione. Formatta il payload di ricerca come una stringa JSON. Se configuri questo parametro, l'azione ignora tutti gli altri parametri.

Output dell'azione

L'azione Esegui query di Microsoft Search fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Esegui query di Microsoft Search può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully retrieved results for the provided search query.

No results found for the provided query.

 L'azione è riuscita.

Failed to construct a search query based on the provided parameters. Please check, if you specified all parameters properly.

Failed to run the search because the API doesn't support the provided combination of entities. See Microsoft documentation for supported entity combinations - URL. The error is ERROR_REASON

Failed to run the search as the provided advanced search query is invalid! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Esegui query di ricerca Microsoft:

Nome del risultato dello script Valore
is_success True o False

Salva email nella richiesta

Utilizza l'azione Salva email nella richiesta per salvare le email o gli allegati nella bacheca delle richieste di Google SecOps. Con le autorizzazioni appropriate, questa azione può salvare le email da caselle postali diverse da quella fornita nella configurazione dell'integrazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Salva email nella richiesta richiede i seguenti parametri:

Parametro Descrizione
Search In Mailbox

Obbligatorio.

La casella di posta predefinita in cui viene eseguita l'operazione di ricerca. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali.
Folder Name

Facoltativo.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.
Mail ID

Obbligatorio.

Un elenco separato da virgole di ID email da cercare.

Se hai utilizzato l'azione Invia email per inviare email, imposta il valore parametro sul segnaposto {SendEmail.JSONResult|id} o {SendEmail.JSONResult|internetMessageId}.
Save Only Email Attachments

Facoltativo.

Se selezionata, l'azione salva solo gli allegati dell'email specificata.

Non selezionato per impostazione predefinita.
Attachment To Save

Facoltativo.

Se viene selezionato il parametro Save Only Email Attachments, l'azione salva solo gli allegati specificati da questo parametro.

Questo parametro accetta più valori come stringa separata da virgole.
Base64 Encode

Facoltativo.

Se selezionata, l'azione codifica il file email in formato Base64.

Non selezionato per impostazione predefinita.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Salva email nella richiesta:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Allegato della bacheca casi

I seguenti allegati sono associati all'azione Salva email nella richiesta:

  • EMAIL_SUBJECT.eml, se l'azione salva l'email.

  • Se l'azione salva l'allegato, il nome dell'allegato contiene un'estensione del file, se presente.

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Salva email nella richiesta:

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}
Messaggi di output

In una bacheca richieste, l'azione Salva email nella richiesta fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

 Azione riuscita.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Salva email nella richiesta:

Nome del risultato dello script Valore
is_success True o False

Cercare email

Utilizza l'azione Cerca email per eseguire la ricerca di email nella casella di posta predefinita in base ai criteri di ricerca forniti. Con le autorizzazioni appropriate, questa azione può eseguire una ricerca in altre caselle postali.

Questa azione è asincrona. Regola il timeout dell'azione nell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Cerca email richiede i seguenti parametri:

Parametro Descrizione
Search In Mailbox

Obbligatorio.

La casella di posta predefinita in cui viene eseguita l'operazione di ricerca. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.

Per le ricerche complesse in un numero significativo di caselle postali, utilizza l'integrazione dell'Extension Pack di Exchange.
Folder Name

Obbligatorio.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.
Subject Filter

Facoltativo.

Una condizione di filtro che specifica l'oggetto dell'email da cercare.

Questo filtro utilizza la logica contains.
Sender Filter

Facoltativo.

Una condizione di filtro che specifica il mittente delle email richieste.

Questo filtro utilizza la logica equals.
Timeframe (Minutes)

Facoltativo.

Una condizione di filtro che specifica l'intervallo di tempo in minuti in cui cercare le email.
Max Emails To Return

Facoltativo.

Il numero di email da restituire per l'azione.

Se non imposti un valore, viene utilizzato il valore predefinito dell'API.

Il valore predefinito è 10.
Only Unread

Facoltativo.

Se selezionata, l'azione cerca solo le email non lette.

Non selezionato per impostazione predefinita.
All Fields To Return

Facoltativo.

Se selezionata, l'azione restituisce tutti i campi disponibili per l'email ottenuta.

Non selezionato per impostazione predefinita.
How many mailboxes to process in a single batch

Facoltativo.

Il numero di caselle postali da elaborare in un singolo batch (singola connessione al server di posta).

Il valore predefinito è 25.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Cerca email:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Tabella della bacheca casi

In una bacheca dei casi, l'azione Cerca email fornisce la seguente tabella:

Titolo della tabella: Email corrispondenti

Colonne:

  • ID posta
  • Oggetto
  • Mittente
  • Destinatari
  • Data di ricezione
Messaggi di output

L'azione Cerca email fornisce i seguenti messaggi di output:

Action was not able to find any emails based on the specified search criteria.

Messaggio di output Descrizione del messaggio

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Azione riuscita.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Cerca email:

Nome del risultato dello script Valore
is_success True o False

Invia email

Utilizza l'azione Invia email per inviare email da una casella di posta specifica a un elenco arbitrario di destinatari.

Questa azione può inviare email in formato HTML o di testo normale. Con le autorizzazioni appropriate, l'azione può inviare email da una casella di posta diversa da quella specificata nella configurazione dell'integrazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Invia email richiede i seguenti parametri:

Parametro Descrizione
Send From

Obbligatorio.

Un indirizzo email facoltativo da cui inviare email, se le autorizzazioni lo consentono.

Per impostazione predefinita, l'azione invia email dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
Subject

Obbligatorio.

L'oggetto dell'email.
Send to

Obbligatorio.

Un elenco separato da virgole di indirizzi email per i destinatari dell'email, ad esempio user1@example.com, user2@example.com.
CC

Facoltativo.

Un elenco di indirizzi email separati da virgole per il campo Cc dell'email.

Il formato è lo stesso del parametro Send to.
BCC

Facoltativo.

Un elenco separato da virgole di indirizzi email per il campo Ccn dell'email.

Il formato è lo stesso del parametro Send to.
Attachments Paths

Facoltativo.

Un elenco separato da virgole di percorsi per gli allegati dei file archiviati sul server, ad esempio /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Attachments Location

Obbligatorio.

Una posizione in cui sono archiviati gli allegati.

Per impostazione predefinita, l'azione tenta di caricare gli allegati dal bucket Cloud Storage.

I valori possibili sono GCP Bucket o Local File System. Il valore predefinito è GCP Bucket.
Mail Content Type

Facoltativo.

Il tipo di contenuto dell'email.

I valori possibili sono:

  • Text
  • HTML

Il valore predefinito è Text.
Mail Content

Obbligatorio.

Il corpo dell'email.
Reply-To Recipients

Facoltativo.

Un elenco separato da virgole di destinatari da utilizzare nell'intestazione Rispondi a.

Utilizza l'intestazione Reply-To per reindirizzare le email di risposta all'indirizzo email specificato anziché all'indirizzo del mittente nel campo Da.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Invia email:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Invia email fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Email was sent successfully.

 Azione riuscita.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Invia email:

Nome del risultato dello script Valore
is_success True o False

Invia HTML email

Utilizza l'azione Invia email HTML per inviare email utilizzando il modello HTML di Google SecOps da una casella di posta specifica a un elenco arbitrario di destinatari. Con le autorizzazioni appropriate, l'azione può inviare email da una casella di posta diversa da quella predefinita.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Invia email HTML richiede i seguenti parametri:

Parametro Descrizione
Send From

Obbligatorio.

Un indirizzo email facoltativo da cui inviare email, se le autorizzazioni lo consentono.

Per impostazione predefinita, l'azione invia email dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
Subject

Obbligatorio.

L'oggetto dell'email.
Send to

Obbligatorio.

Un elenco separato da virgole di indirizzi email per i destinatari dell'email, ad esempio user1@example.com, user2@example.com.
CC

Facoltativo.

Un elenco di indirizzi email separati da virgole per il campo Cc dell'email.

Il formato è lo stesso del parametro Send to.
BCC

Facoltativo.

Un elenco separato da virgole di indirizzi email per il campo Ccn dell'email.

Il formato è lo stesso del parametro Send to.
Attachments Paths

Facoltativo.

Un percorso completo per l'allegato da fornire, ad esempio /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

Puoi fornire più valori in una stringa separata da virgole.
Email HTML Template

Obbligatorio.

Il tipo di modello HTML da utilizzare.

I valori possibili sono Email HTML Template e Dynamically generated list of available templates.

Il valore predefinito è Email HTML Template.
Mail Content

Obbligatorio.

Il corpo dell'email.
Reply-To Recipients

Facoltativo.

Un elenco separato da virgole di destinatari da utilizzare nell'intestazione Rispondi a.

Utilizza l'intestazione Reply-To per reindirizzare le email di risposta all'indirizzo email specifico anziché all'indirizzo del mittente indicato nel campo Da.
Attachment Location

Obbligatorio.

Una posizione in cui sono archiviati gli allegati.

Per impostazione predefinita, l'azione tenta di caricare gli allegati dal bucket Cloud Storage.

I valori possibili sono GCP Bucket o Local File System. Il valore predefinito è GCP Bucket.

Output dell'azione

L'azione Invia email HTML fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Invia email HTML:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Messaggi di output

In una bacheca dei casi, l'azione Invia email HTML fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio
Email was sent successfully. Azione riuscita.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Invia email HTML:

Nome del risultato dello script Valore
is_success True o False

Invia risposta al thread

Utilizza l'azione Invia risposta al thread per inviare un messaggio come risposta al thread dell'email. Con le autorizzazioni appropriate, l'azione può inviare email da una casella diversa da quella specificata nella configurazione dell'integrazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Invia risposta al thread richiede i seguenti parametri:

Parametro Descrizione
Send From

Obbligatorio.

Un indirizzo email facoltativo da cui inviare email, se le autorizzazioni lo consentono.

Per impostazione predefinita, l'azione invia email dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
Mail ID

Obbligatorio.

L'ID email da cercare.
Folder Name

Facoltativo.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.

Il valore predefinito è Inbox.
Attachments Paths

Facoltativo.

Un elenco separato da virgole di percorsi per gli allegati dei file archiviati sul server, ad esempio /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail Content

Obbligatorio.

Il corpo dell'email.
Reply All

Facoltativo.

Se selezionata, l'azione invia una risposta a tutti i destinatari correlati all'email originale.

Non selezionato per impostazione predefinita.

Questo parametro ha la priorità sul parametro Reply To.
Reply To

Facoltativo.

Un elenco di indirizzi email separati da virgole a cui inviare la risposta.

Se non fornisci alcun valore e la casella di controllo Reply All è deselezionata, l'azione invia una risposta solo al mittente dell'email originale.

Se la casella di controllo Reply All è selezionata, l'azione ignora questo parametro.
Attachments Location

Obbligatorio.

Una posizione in cui sono archiviati gli allegati.

Per impostazione predefinita, l'azione tenta di caricare gli allegati dal bucket Cloud Storage.

I valori possibili sono GCP Bucket o Local File System. Il valore predefinito è GCP Bucket.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Invia risposta al thread:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Messaggi di output

L'azione Invia risposta al thread fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio
Successfully sent reply to the mail with ID: EMAIL_ID Azione riuscita.
Error executing action "Send Thread Reply". Reason: if you want to send a reply only to your own email address, you need to work with "Reply To" parameter.

Azione non riuscita.

Controlla il valore del parametro Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Invia risposta al thread:

Nome del risultato dello script Valore
is_success True o False

Invia email di voto

Utilizza l'azione Invia email di voto per inviare email con le opzioni di risposta predefinite. Questa azione utilizza i modelli HTML di Google SecOps per formattare l'email. Con le autorizzazioni appropriate, l'azione Invia email di voto può inviare email da una casella di posta diversa da quella predefinita.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Invia email di voto richiede i seguenti parametri:

Parametro Descrizione
Send From

Obbligatorio.

Un indirizzo email facoltativo da cui inviare email, se le autorizzazioni lo consentono.

Per impostazione predefinita, l'azione invia email dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
Subject

Obbligatorio.

L'oggetto dell'email.
Send to

Obbligatorio.

Un elenco separato da virgole di indirizzi email per i destinatari dell'email, ad esempio user1@example.com, user2@example.com.
CC

Facoltativo.

Un elenco di indirizzi email separati da virgole per il campo Cc dell'email.

Il formato è lo stesso del parametro Send to.
BCC

Facoltativo.

Un elenco separato da virgole di indirizzi email per il campo Ccn dell'email.

Il formato è lo stesso del parametro Send to.
Attachments Paths

Facoltativo.

Un percorso completo per l'allegato da fornire, ad esempio /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

Puoi fornire più valori in una stringa separata da virgole.
Email HTML Template

Obbligatorio.

Il tipo di modello HTML da utilizzare.

I valori possibili sono Email HTML Template e Dynamically generated list of available templates.

Il valore predefinito è Email HTML Template.
Reply-To Recipients

Facoltativo.

Un elenco separato da virgole di destinatari da utilizzare nell'intestazione Rispondi a.

Utilizza l'intestazione Reply-To per reindirizzare le email di risposta all'indirizzo email specificato anziché all'indirizzo del mittente indicato nel campo Da.
Structure of voting options

Obbligatorio.

La struttura del voto da inviare ai destinatari.

I valori possibili sono Yes/No o Approve/Reject. Il valore predefinito è Yes/No.

Attachment Location

Obbligatorio.

Una posizione in cui sono archiviati gli allegati.

Per impostazione predefinita, l'azione tenta di caricare l'allegato dal bucket Cloud Storage.

I valori possibili sono GCP Bucket o Local File System. Il valore predefinito è GCP Bucket.

Output dell'azione

L'azione Invia email di voto fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Non disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Non disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Invia email di voto:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Messaggi di output

In una bacheca richieste, l'azione Invia email di voto fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio
Email was sent successfully. Azione riuscita.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Invia email di voto:

Nome del risultato dello script Valore
is_success True o False

Attendi email dall'utente

Utilizza l'azione Attendi email dall'utente per attendere la risposta dell'utente in base a un'email inviata utilizzando l'azione Invia email.

Questa azione è asincrona. Regola il timeout dell'azione nell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Attendi email dall'utente richiede i seguenti parametri:

Parametro Descrizione
Mail ID

Obbligatorio.

L'ID dell'email.

Se hai utilizzato l'azione Invia email per inviare email, imposta il valore parametro sul segnaposto {SendEmail.JSONResult|id} o {SendEmail.JSONResult|internetMessageId}.
Wait for All Recipients To Reply?

Facoltativo.

Se selezionata, l'azione attende le risposte di tutti i destinatari fino a raggiungimento del timeout o procedere con la prima risposta.

Questa opzione è selezionata per impostazione predefinita.
Wait Stage Exclude Pattern

Facoltativo.

Un'espressione regolare per escludere risposte specifiche dalla fase di attesa. Questo parametro funziona con il corpo dell'email.

Ad esempio, se configuri l'espressione regolare Out of Office.*, l'azione non considera i messaggi di risposta automatica come risposte del destinatario e attende la risposta di un utente reale.
Folder To Check For Reply

Facoltativo.

Una cartella email della casella di posta in cui cercare la risposta dell'utente. La ricerca viene eseguita nella casella di posta da cui è stata inviata l'email con una domanda.

Questo parametro è sensibile alle maiuscole.

Il valore predefinito è Inbox.
Fetch Response Attachments

Facoltativo.

Se selezionata e la risposta del destinatario contiene allegati, l'azione recupera la risposta e la aggiunge come allegato al risultato dell'azione.

Non selezionato per impostazione predefinita.

Output dell'azione

La seguente tabella descrive i tipi di output associati all'azione Attendi email dall'utente:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Non disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Allegato della bacheca casi

Il seguente allegato della bacheca richieste è associato all'azione Attendi posta dall'utente:

Tipo: entità

Contenuto dell'allegato: titolo, nome file (estensioni incluse, se presenti), fileContent.

  • Titolo: RECIPIENT_EMAIL allegato della risposta.
  • Nome file: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabella della bacheca casi

L'azione Attendi email dall'utente può generare la seguente tabella:

Titolo della tabella: Email corrispondenti

Colonne:

  • ID posta
  • Data di ricezione
  • Mittente
  • Destinatari
  • Oggetto
Messaggi di output

L'azione Attendi email dall'utente fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

 Azione riuscita.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Attendi email dall'utente:

Nome del risultato dello script Valore
is_success True o False

Wait For Vote Email Results

Utilizza l'azione Attendi risultati email di voto per attendere la risposta dell'utente in base all'email di voto inviata utilizzando l'azione Invia email di voto.

Questa azione è asincrona. Regola il timeout dell'azione nell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Attendi risultati email di voto richiede i seguenti parametri:

Parametro Descrizione
Vote Mail Sent From

Obbligatorio.

La casella di posta da cui l'azione Invia email di voto ha inviato un'email.

Il valore predefinito è la casella di posta specificata nella configurazione dell'integrazione.

Se vuoi, puoi impostare un valore diverso per questo parametro se l'email di voto viene inviata da una casella di posta diversa.
Mail ID

Obbligatorio.

L'ID dell'email.

Se l'email viene inviata utilizzando l'azione Send Vote Email, imposta il valore parametro sul segnaposto SendVoteEmail.JSONResult|id o SendEmail.JSONResult|internetMessageId.

Per restituire gli ID email, puoi utilizzare l'azione Cerca email.
Wait for All Recipients To Reply?

Facoltativo.

Se selezionata, l'azione attende le risposte di tutti i destinatari fino a raggiungimento del timeout o procedere con la prima risposta.

Questa opzione è selezionata per impostazione predefinita.
Wait Stage Exclude Pattern

Facoltativo.

Un'espressione regolare per escludere risposte specifiche dalla fase di attesa.

Questo parametro funziona con il corpo dell'email.

Esempio: l'azione non considera i messaggi automatici di fuori sede come risposte del destinatario, ma attende una risposta effettiva dell'utente.
Folder To Check For Reply

Facoltativo.

Una cartella email della casella di posta in cui cercare la risposta dell'utente. La ricerca viene eseguita nella casella di posta da cui è stata inviata l'email contenente una domanda.

Questo parametro accetta un elenco separato da virgole di cartelle in cui controllare la risposta dell'utente in più cartelle.

Questo parametro è sensibile alle maiuscole.

Il valore predefinito è Inbox.
Folder To Check For Sent Mail

Facoltativo.

Una cartella della casella di posta in cui cercare la posta inviata. È una casella di posta da cui hai inviato l'email con una domanda.

Questo parametro accetta un elenco separato da virgole di cartelle in cui controllare la risposta dell'utente in più cartelle.

Questo parametro è sensibile alle maiuscole. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.

Il valore predefinito è Sent Items.
Fetch Response Attachments

Facoltativo.

Se selezionata e la risposta del destinatario contiene allegati, l'azione recupera la risposta e la aggiunge come allegato alla bacheca della richiesta.

Non selezionato per impostazione predefinita.

Output dell'azione

L'azione Attendi risultati email di voto fornisce i seguenti output:

Tipo di output dell'azione Disponibilità
Allegato della bacheca casi Disponibile
Link alla bacheca richieste Non disponibile
Tabella della bacheca casi Disponibile
Tabella di arricchimento Non disponibile
Risultato JSON Disponibile
Messaggi di output Disponibile
Risultato dello script Disponibile
Allegato della bacheca casi

Il seguente allegato della bacheca richieste è associato all'azione Attendi risultati email di voto:

Tipo: entità

Contenuto dell'allegato: titolo, nome file (estensioni incluse, se presenti), fileContent.

  • Titolo: RECIPIENT_EMAIL allegato della risposta.
  • Nome file: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabella della bacheca casi

In una bacheca richieste, l'azione Attendi risultati email genera la seguente tabella:

Titolo della tabella: Email corrispondenti

Colonne:

  • ID posta
  • Data di ricezione
  • Mittente
  • Destinatari
  • Oggetto
Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Attendi risultati email di voto:

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}
Messaggi di output

L'azione Attendi risultati email voto fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

 Azione riuscita.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.
Risultato dello script

La seguente tabella descrive i valori dell'output dei risultati dello script quando utilizzi l'azione Attendi risultati email di voto:

Nome del risultato dello script Valore
is_success True o False

Connettori

Per istruzioni dettagliate su come configurare un connettore in Google SecOps, consulta Importare i dati (connettori).

Connettore delegato di posta di Microsoft Graph

Utilizza il connettore delegato di Microsoft Graph Mail per recuperare le email dal servizio di posta di Microsoft Graph.

Il connettore delegato di Microsoft Graph Mail utilizza l'autenticazione delegata in Microsoft 365 e richiede l'accesso interattivo dell'utente per connettersi a Microsoft 365.

Utilizza l'elenco dinamico per filtrare i valori specificati dal corpo e dall'oggetto dell'email utilizzando le espressioni regolari. Per impostazione predefinita, il connettore utilizza un'espressione regolare per filtrare gli URL dall'email.

Prerequisiti del connettore

Il connettore delegato di Microsoft Graph Mail richiede la configurazione dei parametri di integrazione e la generazione del token di aggiornamento.

Input del connettore

Il connettore delegato di Microsoft Graph Mail richiede i seguenti parametri:
Parametro Descrizione
Product Field Name

Obbligatorio.

Il nome del campo in cui è memorizzato il nome del prodotto.

Il valore predefinito è device_product.

Il nome del prodotto influisce principalmente sulla mappatura. Per semplificare e migliorare il processo di mapping per il connettore, il valore predefinito device_product viene risolto in un valore di riserva a cui viene fatto riferimento dal codice. Qualsiasi input non valido per questo parametro viene risolto in un valore di riserva per impostazione predefinita.
Event Field Name

Obbligatorio.

Il nome del campo utilizzato per determinare il nome dell'evento (sottotipo).

Il valore predefinito è event_name.
Environment Field Name

Facoltativo.

Il nome del campo in cui è memorizzato il nome dell'ambiente.

Se il campo ambiente non viene trovato, l'ambiente viene impostato su "".

Environment Regex Pattern

Facoltativo.

Un pattern di espressione regolare da eseguire sul valore trovato nel campo Environment Field Name. Questo parametro ti consente di manipolare il campo dell'ambiente utilizzando la logica delle espressioni regolari.

Utilizza il valore predefinito .* per recuperare il valore Environment Field Name grezzo richiesto.

Se il pattern dell'espressione regolare è nullo o vuoto oppure il valore dell'ambiente è nullo, il risultato finale dell'ambiente è "".
Email Exclude Pattern

Facoltativo.

Un'espressione regolare per escludere email specifiche dall'importazione, ad esempio spam o notizie.

Questo parametro funziona sia con l'oggetto che con il corpo dell'email.
Script Timeout (Seconds)

Obbligatorio.

Il limite di timeout, in secondi, per il processo Python che esegue lo script corrente.

Il valore predefinito è 300.
Microsoft Entra ID Endpoint

Obbligatorio.

L'endpoint Microsoft Entra da utilizzare nell'integrazione.

Il valore predefinito è https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obbligatorio.

L'endpoint Microsoft Graph da utilizzare nell'integrazione.

Il valore predefinito è https://graph.microsoft.com.
Mail Address

Obbligatorio.

Un indirizzo email da utilizzare per il connettore.
Refresh Token

Obbligatorio.

Il token di aggiornamento utilizzato per l'autenticazione.
Client ID

Obbligatorio.

Un ID applicazione (client) dell'applicazione Microsoft Entra.
Client Secret Value

Obbligatorio.

Il valore del client secret dell'applicazione Microsoft Entra.
Microsoft Entra ID Directory ID

Obbligatorio.

Il valore di Microsoft Entra ID (ID tenant).
Folder to check for emails

Obbligatorio.

Una cartella email in cui cercare le email. Questo parametro accetta un elenco separato da virgole di cartelle in cui cercare la risposta dell'utente in più cartelle. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.

Questo parametro è sensibile alle maiuscole.

Il valore predefinito è Inbox.
Offset Time In Hours

Obbligatorio.

Il numero di ore prima della prima iterazione del connettore per recuperare le email. Questo parametro si applica all'iterazione iniziale del connettore dopo l'attivazione del connettore per la prima volta. Il connettore può utilizzare questo parametro come valore di riserva quando il timestamp dell'ultima iterazione del connettore scade.

Il valore predefinito è 24.
Max Emails Per Cycle

Obbligatorio.

Il numero di email da recuperare per ogni iterazione del connettore.

Il valore predefinito è 10.
Unread Emails Only

Facoltativo.

Se selezionato, il connettore crea richieste solo dalle email non lette.

Non selezionato per impostazione predefinita.
Mark Emails as Read

Facoltativo.

Se selezionato, il connettore contrassegna le email come lette dopo l'importazione.

Non selezionato per impostazione predefinita.
Disable Overflow

Facoltativo.

Se selezionato, il connettore ignora il meccanismo di overflow di Google SecOps.

Non selezionato per impostazione predefinita.
Verify SSL

Obbligatorio.

Se selezionata, l'integrazione convalida il certificato SSL quando si connette a Microsoft Graph.

Questa opzione è selezionata per impostazione predefinita.
Original Received Mail Prefix

Facoltativo.

Un prefisso da aggiungere alle chiavi evento estratte (ad esempio, to, from o subject) dall'email originale ricevuta nella casella di posta monitorata.

Il valore predefinito è orig.
Attached Mail File Prefix

Facoltativo.

Un prefisso da aggiungere alle chiavi evento estratte (ad esempio to, from o subject) dal file email allegato ricevuto nella casella di posta monitorata.

Il valore predefinito è attach.
Create a Separate Google Secops Alert per Attached Mail File

Facoltativo.

Se selezionato, il connettore crea più avvisi, con un avviso per ogni file email allegato.

Questo comportamento è utile quando elabori email con più file email allegati e imposti la mappatura degli eventi di Google SecOps per creare entità da file email allegati.

Non selezionato per impostazione predefinita.
Attach Original EML

Facoltativo.

Se selezionato, il connettore allega l'email originale alle informazioni della richiesta come file EML.

Non selezionato per impostazione predefinita.
Headers to add to events

Facoltativo.

Una stringa separata da virgole di intestazioni email da aggiungere agli eventi Google SecOps, ad esempio DKIM-Siganture, Received o From.

Puoi configurare una corrispondenza esatta per le intestazioni o impostare questo valore parametro come espressione regolare.

Il connettore filtra i valori configurati dall'elenco internetMessageHeaders e li aggiunge all'evento Google SecOps.

Per impedire al connettore di aggiungere intestazioni all'evento, imposta ilvalore parametroo come segue: None.

Per impostazione predefinita, il connettore aggiunge tutte le intestazioni disponibili.
Case Name Template

Facoltativo.

Un nome di richiesta personalizzato.

Quando configuri questo parametro, il connettore aggiunge una nuova chiave chiamata custom_case_name all'evento Google SecOps SOAR.

Puoi fornire i segnaposto nel seguente formato: [name of the field].

Esempio: Phishing - [event_mailbox].

Per i segnaposto, il connettore utilizza il primo evento Google SecOps SOAR. Il connettore gestisce solo le chiavi contenenti il valore stringa.
Alert Name Template

Facoltativo.

Un nome avviso personalizzato.

Puoi fornire i segnaposto nel seguente formato: [name of the field].

Esempio: Phishing - [event_mailbox].

Per i segnaposto, il connettore utilizza il primo evento Google SecOps SOAR. Il connettore gestisce solo le chiavi contenenti il valore stringa. Se non fornisci alcun valore o un modello non valido, il connettore utilizza il nome dell'avviso predefinito.
Proxy Server Address

Facoltativo.

L'indirizzo del server proxy da utilizzare.
Proxy Username

Facoltativo.

Il nome utente del proxy con cui eseguire l'autenticazione.
Proxy Password

Facoltativo.

La password del proxy per l'autenticazione.
Mail Field Source

Facoltativo.

Se selezionata, l'integrazione recupera l'indirizzo della casella postale dall'attributo mail dei dettagli utente. Se non è selezionata, l'integrazione recupera l'indirizzo della casella di posta dal campo userPrincipalName.

Questa opzione è selezionata per impostazione predefinita.
Base64 Encoded Private Key

Facoltativo.

Specifica una chiave privata con codifica Base64 che verrà utilizzata per decriptare l'email.
Base64 Encoded Certificate

Facoltativo.

Specifica un certificato con codifica Base64 che verrà utilizzato per decriptare l'email.
Base64 Encoded CA certificate

Facoltativo.

Specifica un certificato CA attendibile con codifica Base64 per la verifica della firma.

Regole del connettore

Il connettore supporta i proxy.

Job

Per configurare i job in Google SecOps, completa i seguenti passaggi:

  1. Nel riquadro di navigazione a sinistra, seleziona Risposta > Pianificatore di job.
  2. Nella scheda Job, fai clic su Aggiungi Crea nuovo job.
  3. Seleziona il lavoro richiesto dall'elenco e fai clic su Salva.
  4. Procedi con la configurazione del job.

Job di rinnovo del token di aggiornamento

Utilizza il job di rinnovo del token di aggiornamento per aggiornare periodicamente il token di aggiornamento per l'integrazione.

Per impostazione predefinita, il token di aggiornamento scade ogni 90 giorni. Ti consigliamo di configurare questo job in modo che venga eseguito automaticamente ogni 7 o 14 giorni per mantenere aggiornato il token di aggiornamento.

Input del job

Il job di rinnovo del token di aggiornamento richiede i seguenti parametri:

Parametro Descrizione
Integration Environments

Facoltativo.

Gli ambienti di integrazione per cui aggiornare i token di aggiornamento. Questo parametro accetta più valori come stringa separata da virgole.

Per configurare questo parametro, racchiudi ogni nome di ambiente tra virgolette doppie "", ad esempio "Default environment", "Environment 1" o "Environment 5".
Connector Names

Facoltativo.

I nomi dei connettori per i quali aggiornare i token di aggiornamento. Questo parametro accetta più valori come stringa separata da virgole.

Per configurare questo parametro, racchiudi ogni nome del connettore tra virgolette doppie "", ad esempio "Microsoft Graph Mail Delegated Connector", "Connector 2" o "Connector 5".

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.