Microsoft Graph Mail Delegated
始める前に
Google SecOps で Microsoft Graph Mail Delegated 統合を構成する前に、次の手順を完了します。
Microsoft Entra アプリケーションを作成する
Microsoft Entra アプリを作成する手順は次のとおりです。
ユーザー管理者またはパスワード管理者として Azure ポータルにログインします。
[Microsoft Entra ID] を選択します。
[App registrations] > [New registration] に移動します。
アプリケーションの名前を入力します。
適切なサポート対象のアカウント タイプを選択します。
次の値を使用してリダイレクト URI を構成します。
プラットフォーム:
Webリダイレクト URL:
http://localhost
[Register] をクリックします。
アプリケーション(クライアント)ID とディレクトリ(テナント)ID の値を保存して、統合パラメータを構成します。
API 権限を構成する
統合の API 権限を構成する手順は次のとおりです。
Azure ポータルで、[API 権限] > [権限を追加] に移動します。
[Microsoft Graph > アプリケーションのアクセス許可] を選択します。
[アクセス許可の選択] セクションで、次の必須のアクセス許可を選択します。
Mail.ReadMail.ReadWriteMail.SendUser.ReadDirectory.Read.All
[権限を追加] をクリックします。
[
ORGANIZATION_NAMEに管理者の同意を与えます] をクリックします。[管理者の同意を得る] 確認ダイアログが表示されたら、[はい] をクリックします。
クライアント シークレットを作成する
クライアント シークレットを作成するには、次の操作を行います。
[証明書とシークレット] > [新しいクライアント シークレット] に移動します。
クライアント シークレットの説明を入力し、有効期限を設定します。
[追加] をクリックします。
クライアント シークレットの値(シークレット ID ではない)を保存し、統合を構成するときに クライアント シークレット値パラメータ値として使用します。クライアント シークレットの値は 1 回だけ表示されます。
更新トークンを生成する
更新トークンを生成する手順は次のとおりです。
インテグレーション パラメータ(
Refresh Tokenパラメータを除く)を構成して保存します。省略可: Google SecOps でケースをシミュレートします。
承認を取得] アクションを実行します。
Generate Token アクションを実行します。
Refresh Tokenパラメータを構成します。
省略可: ケースをシミュレートする
更新トークンを生成するには、任意のケースに対して手動アクションを実行します。Google SecOps インスタンスが新しく、既存のケースがない場合は、ケースをシミュレートします。
Google SecOps でケースをシミュレートする手順は次のとおりです。
左側のナビゲーションで [ケース] を選択します。
[Cases] ページで、[ add Add a Case > Simulate Cases] をクリックします。
デフォルトのケースを選択して、[作成] をクリックします。シミュレートするケースはどれでも構いません。
[シミュレーション] をクリックします。
デフォルト以外の環境があり、それを使用する場合は、正しい環境を選択して [シミュレート] をクリックします。
[Cases] タブで、[Refresh] をクリックします。シミュレートしたケースがケースリストに表示されます。
Get Authorization アクションを実行する
Get Authorization アクションを手動で実行するには、次の操作を行います。
[Cases] タブで、任意のケースを選択するか、シミュレートされたケースを使用して [Case View] を開きます。
[Case View] で、
[Manual Action] をクリックします。[手動での対応] の [検索] フィールドに「
Microsoft Graph Mail Delegated」と入力します。Microsoft Graph Mail Delegated 統合の検索結果で、[Get Authorization] を選択します。このアクションは、Microsoft Entra アプリケーションにインタラクティブにログインするために使用される認証リンクを返します。
[実行] をクリックします。
アクションが実行されたら、ケースの [Case Wall] に移動します。[Microsoft Graph Mail Delegated_Get Authorization] アクション レコードで、[詳細を表示] をクリックします。認証リンクをコピーします。
シークレット モードで新しいブラウザ ウィンドウを開き、生成された認証 URL を貼り付けます。Azure のログインページが開きます。
統合に使用したユーザー認証情報でログインします。ログインすると、ブラウザがアドレスバーにコードを含むアドレスにリダイレクトされます。
アプリケーションが
http://localhostにリダイレクトするため、ブラウザにエラーが表示されるはずです。アドレスバーからアクセスコードを含む URL 全体をコピーします。
トークンを生成アクションを実行する
Generate Token アクションを手動で実行する手順は次のとおりです。
[Cases] タブで、任意のケースを選択するか、シミュレートされたケースを使用して [Case View] を開きます。
[Case View] タブで、[
Manual Action] をクリックします。[手動での対応] の [検索] フィールドに「
Microsoft Graph Mail Delegated」と入力します。Microsoft Graph Mail Delegated 統合の検索結果で、[Generate Token] を選択します。
Authorization URLフィールドに、認証情報を取得アクションの実行後にコピーしたアクセスコードを含む URL 全体を貼り付けます。[実行] をクリックします。
アクションが実行されたら、ケースの [Case Wall] に移動します。[Microsoft Graph Mail Delegated_Generate Token] アクション レコードで、[詳細を表示] をクリックします。
生成された更新トークンの値全体をコピーします。
更新トークン パラメータを構成する
Microsoft Graph Mail Delegated 統合の構成ダイアログに移動します。
[更新トークン] フィールドに、[トークンを生成] アクションで取得した更新トークンの値を入力します。
[保存] をクリックします。
[テスト] をクリックして、構成が正しいかどうか、統合が想定どおりに機能するかどうかをテストします。
統合のパラメータ
Microsoft Graph Mail Delegated 統合には、次のパラメータが必要です。| パラメータ | 説明 |
|---|---|
Microsoft Entra ID Endpoint
|
必須。 統合で使用する Microsoft Entra ID エンドポイント。 値はテナントの種類によって異なる場合があります。 デフォルト値は |
Microsoft Graph Endpoint |
必須。 統合で使用する Microsoft Graph エンドポイント。 値はテナントの種類によって異なる場合があります。 デフォルト値は |
Client ID |
必須。 統合で使用する Microsoft Entra アプリケーションのクライアント(アプリケーション)ID。 |
Client Secret Value |
必須。 統合で使用する Microsoft Entra アプリケーションのクライアント シークレット値。 |
Microsoft Entra ID Directory ID
|
必須。 Microsoft Entra ID(テナント ID)の値。 |
User Mailbox
|
必須。 統合で使用するメールボックス。 |
Refresh Token
|
必須。 認証に使用される更新トークン。 |
Redirect URL |
必須。 Microsoft Entra ID アプリケーションの作成時に構成したリダイレクト URL。 デフォルト値は |
Mail Field Source |
必須。 選択すると、統合によってユーザーの詳細 デフォルトで選択されています。 |
Verify SSL |
必須。 選択すると、Microsoft Graph に接続するときに SSL 証明書が検証されます。 デフォルトで選択されています。 |
Base64 Encoded Private Key |
省略可。 メールの復号に使用される base64 エンコードされた秘密鍵を指定します。 |
Base64 Encoded Certificate |
省略可。 メールの復号に使用される base64 エンコードの証明書を指定します。 |
Base64 Encoded CA certificate |
省略可。 署名検証用の base64 でエンコードされた信頼できる CA 証明書を指定します。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスを構成してサポートする方法の詳細については、複数のインスタンスのサポートをご覧ください。
操作
アクションを構成する前に、インテグレーションに必要な権限を付与します。詳細については、このドキュメントの API 権限を構成するセクションをご覧ください。
メールを削除する
メールの削除アクションを使用すると、メールボックスから 1 つ以上のメールを削除できます。この操作を行うと、検索条件に基づいてメールが削除されます。適切な権限があれば、[メールを削除] アクションでメールを別のメールボックスに移動できます。
このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを削除] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Delete In Mailbox |
必須。 削除オペレーションを実行するデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
必須。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail IDs |
省略可。 特定のメール ID のメールを検索するフィルタ条件。 このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。 このパラメータが指定されている場合、検索では |
Subject Filter |
省略可。 検索するメールの件名を指定するフィルタ条件。 |
Sender Filter |
省略可。 リクエストされたメールの送信者を指定するフィルタ条件。 |
Timeframe (Minutes) |
省略可。 メールを検索する期間を分単位で指定するフィルタ条件。 |
Only Unread |
省略可。 選択すると、未読メールのみが検索されます。 デフォルトでは選択されていません。 |
How many mailboxes to process in a single batch |
省略可。 1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。 デフォルト値は |
アクションの出力
次の表に、メールを削除アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[メールを削除] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを削除] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールから添付ファイルをダウンロードする
メールから添付ファイルをダウンロード アクションを使用すると、指定した条件に基づいてメールから添付ファイルをダウンロードできます。
このアクションは Google SecOps エンティティに対しては実行されません。
このアクションは非同期です。必要に応じて、Google SecOps IDE でスクリプト タイムアウト値を調整します。
このアクションは、\` forward slash or/backslash characters in
the names of the downloaded attachments with the_` アンダースコア文字を置き換えます。
アクション入力
[メールから添付ファイルをダウンロード] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
必須。 検索を実行するメールボックス フォルダ。サブフォルダを指定するには、 |
Download Destination |
必須。 ダウンロードした添付ファイルを保存するストレージ タイプ。 デフォルトでは、アクションは添付ファイルを Cloud Storage バケットに保存しようとします。添付ファイルをローカル ファイル システムに保存することは、フォールバック オプションです。 指定できる値は |
Download Path |
必須。 添付ファイルをダウンロードするパス。 添付ファイルを Cloud Storage バケットまたはローカル ファイル システムに保存する場合、このアクションでは、ダウンロード パスを |
Mail IDs |
省略可。 特定のメール ID のメールを検索するフィルタ条件。 このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。 このパラメータが指定されている場合、検索では |
Subject Filter |
省略可。 検索するメールの件名を指定するフィルタ条件。 このフィルタでは |
Sender Filter |
省略可。 リクエストされたメールの送信者を指定するフィルタ条件。 このフィルタでは |
Download Attachments From EML |
省略可。 選択すると、アクションによって EML ファイルから添付ファイルがダウンロードされます。 デフォルトでは選択されていません。 |
Download attachments to unique path? |
省略可。 選択すると、以前にダウンロードした添付ファイルが上書きされないように、 デフォルトでは選択されていません。 |
How many mailboxes to process in a single batch |
省略可。 1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。 デフォルト値は |
アクションの出力
[Download Attachments From Email] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[メールから添付ファイルをダウンロード] アクションを使用したときに受信する JSON 結果の出力を示しています。
[
{
"attachment_name": "name1.png",
"downloaded_path": "file_path/name1.png"
},
{
"attachment_name": "name2.png",
"downloaded_path": "file_path/name2.png"
}
]
出力メッセージ
[メールから添付ファイルをダウンロード] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールから添付ファイルをダウンロード] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
添付された EML からデータを抽出する
添付 EML からデータを抽出アクションを使用して、メールの EML 添付ファイルからデータを取得し、アクションの結果として返します。このアクションは、.eml、.msg、.ics のファイル形式をサポートしています。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Extract Data From Attached EML] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
省略可。 検索を実行するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail IDs |
必須。 特定のメール ID のメールを検索するフィルタ条件。 このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。 |
Regex Map JSON |
省略可。 添付されたメールファイルに適用し、アクション JSON 結果に追加のキー値を生成する正規表現を含む JSON 定義。このパラメータ値の例は次のとおりです。 {ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}
|
アクションの出力
[Extract Data From Attached EML] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Extract Data From Attached EML] アクションを使用した場合に受信する JSON 結果の出力を示しています。
[
{
"type": "EML",
"subject": "examplesubject",
"from": "sender@example.com",
"to": "user1@example.com,user2@example.com",
"date": "Thu,4Jul202412:11:29+0530",
"text": "text",
"html": "<p>example-html</p>",
"regex": {},
"regex_from_text_part": {},
"id": "ID",
"name": "example.eml"
},
{
"type": "MSG",
"subject": "examplesubject",
"from": "user@example.com",
"to": "user1@example.com,user2@example.com",
"date": "Thu,4Jul202412:11:29+0530",
"text": "text",
"html": "<p>examplehtml</p>",
"regex": {},
"regex_from_text_part": {},
"id": "ID",
"name": "example.msg"
},
{
"type": "ICS",
"subject": "examplesubject",
"from": "sender@example.com",
"to": "user1@example.com,user2@example.com",
"date": "Thu,4Jul202412:11:29+0530",
"text": "text",
"html": "<p>example-html</p>",
"regex": {},
"regex_from_text_part": {},
"id": "ID",
"name": "example.ics"
}
]
出力メッセージ
[Extract Data From Attached EML] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Extract Data From Attached EML アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを転送する
メールを転送アクションを使用して、以前のスレッドを含むメールを転送します。適切な権限があれば、このアクションは統合構成で指定されたメールボックスとは異なるメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを転送] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、メールは統合構成で指定されたデフォルトのメールボックスから送信されます。 |
Folder Name |
省略可。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail ID |
必須。 転送するメールの ID。 |
Subject |
必須。 メールの件名。 |
Send to |
必須。 メール受信者のメールアドレスのカンマ区切りリスト( |
CC |
省略可。 メールの CC 欄のメールアドレスのカンマ区切りのリスト。 形式は |
BCC |
省略可。 メールの BCC 欄に指定するメールアドレスのカンマ区切りリスト。 形式は |
Attachments Paths |
省略可。 サーバーに保存されている添付ファイルのパスのカンマ区切りリスト( |
Mail content |
必須。 メールの本文。 |
アクションの出力
次の表に、[メールを転送] アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[メールを転送] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Email with message ID
MAIL_ID was forwarded successfully. |
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを転送] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
トークンを生成
トークンを生成アクションを使用して、委任認証による統合構成の更新トークンを取得します。認証を取得アクションで受け取った認証 URL を使用します。
このアクションは Google SecOps エンティティに対しては実行されません。
更新トークンを初めて生成したら、更新トークン更新ジョブを構成して有効にすることをおすすめします。これにより、ジョブが自動的に更新され、更新トークンが有効な状態に保たれます。
アクション入力
[Generate Token] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Authorization URL |
必須。認可を取得] アクションで受け取った認可 URL。更新トークンをリクエストするには、URL が必要です。 |
アクションの出力
[Generate Token] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Generate Token] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Generate Token] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
承認の取得
Get Authorization アクションを使用して、委任された認証のアクセスコードを含むリンクを取得します。リンク全体をコピーし、トークンを生成アクションで使用して更新トークンを取得します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
なし
アクションの出力
[Get Authorization] アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
Get Authorization アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Authorization URL generated successfully. To obtain a URL with
access code, go to the link below as the user that you configured for the
integration. Provide the URL with the access code in the Generate Token
action. |
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Get Authorization アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Get Mailbox Account Out Of Facility Settings
Get Mailbox Account Out Of Facility Settings アクションを使用して、指定された Google SecOps User エンティティのメールボックス アカウントの不在(OOF)設定を取得します。
[Get Mailbox Account Out Of Facility Settings] アクションは、Microsoft Graph API のベータ版を使用します。
このアクションは Google SecOps の User エンティティに対して実行されます。
アクション入力
なし
アクションの出力
Get Mailbox Account Out Of Facility Settings アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、Get Mailbox Account Out Of Facility Settings アクションを使用したときに受信した JSON 結果の出力です。
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
"id": "ID",
"availability": "Offline",
"activity": "Offline",
"statusMessage": null,
"outOfOfficeSettings": {
"message": "\n\nOut Of Facility111\n",
"isOutOfOffice": true
}
}
出力メッセージ
メールボックス アカウントを施設設定から取得アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Get Mailbox Account Out Of Facility Settings アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを迷惑メールに分類する
メールを迷惑メールとしてマーク アクションを使用して、指定したメールボックス内のメールを迷惑メールとしてマークします。この操作を行うと、メールの送信者がブロックされている送信者のリストに追加され、メッセージが [迷惑メール] フォルダに移動します。
[メールを迷惑メールとしてマークする] アクションでは、ベータ版の Microsoft Graph API が使用されます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを迷惑メールとしてマーク] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 メールを検索するメールボックス。 デフォルトでは、アクションは統合構成で指定したデフォルトのメールボックスでメールを検索しようとします。他のメールボックスで検索を実行するには、アクションに適切な権限を構成します。 このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
必須。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 デフォルト値は |
Mail IDs |
必須。 迷惑メールとしてマークするメールの ID または このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
アクションの出力
[Mark Email as Junk] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Mark Email as Junk] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを迷惑メールとしてマークする] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを迷惑メールではないとマークする
[Mark Email as Not Junk] アクションを使用して、特定のメールボックス内のメールを迷惑メールではないとマークします。この操作を行うと、送信者がブロックされた送信者のリストから削除され、メールが [受信トレイ] フォルダに移動します。
[Mark Email as Not Junk] アクションでは、Microsoft Graph API のベータ版が使用されます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Mark Email as Not Junk] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 メールを検索するメールボックス。 デフォルトでは、アクションは統合構成で指定したデフォルトのメールボックスでメールを検索しようとします。他のメールボックスで検索を実行するには、アクションに適切な権限を構成します。 このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
必須。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail IDs |
必須。 迷惑メールとしてマークするメールの ID または このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
アクションの出力
[Mark Email as Not Junk] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Mark Email as Not Junk] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを迷惑メールではないとしてマーク] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Move Email To Folder
Move Email To Folder アクションを使用して、1 つ以上のメールをソース メール フォルダからメールボックス内の別のフォルダに移動します。適切な権限があれば、このアクションで、統合構成で指定されたメールボックスとは異なるメールボックスにメールを移動できます。
このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Move Email To Folder] アクションを構成するには、次のパラメータを使用します。
| パラメータ | 説明 |
|---|---|
Move In Mailbox |
必須。 移動オペレーションが実行されるデフォルトのメールボックス。権限があれば、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Source Folder Name |
必須。 メールの移動元のフォルダ。サブフォルダを指定するには、 |
Destination Folder Name |
必須。 メールの移動先フォルダ。 パラメータ値は |
Mail IDs |
省略可。 特定のメール ID のメールを検索するフィルタ条件。 このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。 このパラメータが指定されている場合、検索では |
Subject Filter |
省略可。 検索するメールの件名を指定するフィルタ条件。 このフィルタでは |
Sender Filter |
省略可。 リクエストされたメールの送信者を指定するフィルタ条件。 このフィルタでは |
Timeframe (Minutes) |
省略可。 メールを検索する期間を分単位で指定するフィルタ条件。 |
Only Unread |
省略可。 選択すると、未読メールのみが検索されます。 デフォルトでは選択されていません。 |
How many mailboxes to process in a single batch |
省略可。 1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。 デフォルト値は |
アクションの出力
次の表に、[メールをフォルダに移動] アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[メールをフォルダに移動] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールをフォルダに移動] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Ping
Ping アクションを使用して、Microsoft Graph メール サービスへの接続をテストします。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
なし
アクションの出力
次の表に、Ping アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
Ping アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully connected to the Microsoft Graph mail service with
the provided connection parameters! |
アクションが成功しました。 |
Failed to connect to the Microsoft Graph mail service! Error is
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Microsoft Search クエリを実行する
Microsoft 検索エンジンを使用して検索を実行するには、[Run Microsoft Search Query] アクションを使用します。検索では、指定した基本クエリまたは高度なクエリが使用されます。Microsoft Search の詳細については、Microsoft Graph の Microsoft Search API の概要をご覧ください。
エンティティ スコープによっては、Microsoft Search クエリの実行アクションで追加の権限を構成する必要があります。特定のエンティティ タイプに必要な権限の詳細については、Microsoft Search API を使用してデータをクエリするをご覧ください。統合の権限を構成する方法について詳しくは、API 権限を構成するをご覧ください。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Run Microsoft Search Query] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Entity Types To Search |
省略可。 検索レスポンスで想定されるリソースタイプのカンマ区切りのリスト。 値は次のいずれかになります。
|
Fields To Return |
省略可。 検索レスポンスで返すフィールド。このパラメータを構成しない場合、アクションは使用可能なすべてのフィールドを返します。 |
Search Query |
省略可。 検索を実行するクエリ。検索クエリの例について詳しくは、Microsoft Search API を使用して Outlook メッセージを検索するをご覧ください。 |
Max Rows To Return |
省略可。 アクションが返す行の最大数。このパラメータを構成しない場合、アクションはデフォルト値を使用します。 デフォルト値は |
Advanced Query |
省略可。 他のアクション パラメータで検索クエリを構築する代わりに使用する完全な検索ペイロード。検索ペイロードを JSON 文字列としてフォーマットします。このパラメータを構成すると、アクションは他のすべてのパラメータを無視します。 |
アクションの出力
[Microsoft Search クエリを実行する] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Run Microsoft Search Query] アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Microsoft Search クエリを実行する] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Save Email To The Case
Save Email To The Case アクションを使用して、メールまたはメールの添付ファイルを Google SecOps のケースウォールに保存します。適切な権限があれば、このアクションで、統合構成で指定されたメールボックス以外のメールボックスからメールを保存できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Save Email To The Case] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 検索オペレーションが実行されるデフォルトのメールボックス。権限で許可されている場合、他のメールボックスも検索できます。 |
Folder Name |
省略可。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail ID |
必須。 検索するメール ID のカンマ区切りのリスト。 メールを送信アクションを使用してメールを送信した場合は、パラメータ値を |
Save Only Email Attachments |
省略可。 選択すると、アクションは指定されたメールの添付ファイルのみを保存します。 デフォルトでは選択されていません。 |
Attachment To Save |
省略可。
このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Base64 Encode |
省略可。 選択すると、メールファイルが base64 形式にエンコードされます。 デフォルトでは選択されていません。 |
アクションの出力
次の表に、[Save Email To The Case] アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用可能 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォールのアタッチメント
次の添付ファイルは、[Save Email To The Case] アクションに関連付けられています。
EMAIL_SUBJECT.eml(アクションでメールが保存される場合)。アクションで添付ファイルが保存される場合、添付ファイル名にはファイル拡張子が含まれます(存在する場合)。
JSON の結果
次の例は、[Save Email To The Case] アクションを使用したときに受信される JSON 結果の出力を示しています。
{
"id": "ID",
"createdDateTime": "2024-02-16T14:10:34Z",
"eml_info": "example_info",
"lastModifiedDateTime": "2024-02-16T14:10:41Z",
"changeKey": "cxsdjjh",
"categories": [],
"receivedDateTime": "2024-02-16T14:10:35Z",
"sentDateTime": "2024-02-16T14:09:36Z",
"hasAttachments": true,
"internetMessageId": "INTERNET_MESSAGE_ID",
"subject": "all attachments",
"bodyPreview": "all the attachments",
"importance": "normal",
"parentFolderId": "PARENT_FOLDER_ID",
"conversationId": "CONVERSATION_ID",
"conversationIndex": "example-index",
"isDeliveryReceiptRequested": false,
"isReadReceiptRequested": false,
"isRead": true,
"isDraft": false,
"webLink": "https://example.com/",
"inferenceClassification": "focused",
"body": {
"contentType": "html",
"content": "<html><head>example-html</head></html>"
},
"sender": {
"emailAddress": {
"name": "NAME",
"address": "sender@example.com"
}
},
"from": {
"emailAddress": {
"name": "NAME",
"address": "user@example.com"
}
},
"toRecipients": [
{
"emailAddress": {
"name": "NAME",
"address": "recipient@example.com"
}
}
],
"ccRecipients": [],
"bccRecipients": [],
"replyTo": [],
"flag": {
"flagStatus": "notFlagged"
}
}
出力メッセージ
ケースウォールで [Save Email To The Case] アクションを実行すると、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Save Email To The Case] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを検索する
メールを検索アクションを使用して、指定された検索条件に基づいてデフォルトのメールボックスでメール検索を実行します。適切な権限があれば、このアクションで他のメールボックスの検索を実行できます。
このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを検索] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 多数のメールボックスに対する複雑な検索には、Exchange Extension Pack の統合を使用します。 |
Folder Name |
必須。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Subject Filter |
省略可。 検索するメールの件名を指定するフィルタ条件。 このフィルタでは |
Sender Filter |
省略可。 リクエストされたメールの送信者を指定するフィルタ条件。 このフィルタでは |
Timeframe (Minutes) |
省略可。 メールを検索する期間を分単位で指定するフィルタ条件。 |
Max Emails To Return |
省略可。 アクションで返されるメールの数。 値を設定しない場合は、API のデフォルト値が使用されます。 デフォルト値は |
Only Unread |
省略可。 選択すると、未読メールのみが検索されます。 デフォルトでは選択されていません。 |
All Fields To Return |
省略可。 選択すると、アクションは取得したメールで使用可能なすべてのフィールドを返します。 デフォルトでは選択されていません。 |
How many mailboxes to process in a single batch |
省略可。 1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。 デフォルト値は |
アクションの出力
次の表に、メールを検索アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
ケースウォールで [メールを検索] アクションを実行すると、次の表が表示されます。
表のタイトル: 一致するメール
列:
- メール ID
- 件名
- 送信者
- レシーバー
- 受領日
出力メッセージ
[メールを検索] アクションでは、次の出力メッセージが表示されます。
Action was not able to find any emails based on the specified
search criteria.
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを検索] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを送信する
メールを送信アクションを使用して、特定のメールボックスから任意の受信者リストにメールを送信します。
このアクションでは、書式なしテキストまたは HTML 形式のメールを送信できます。適切な権限があれば、アクションは統合構成で指定されたメールボックスとは異なるメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを送信] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。 |
Subject |
必須。 メールの件名。 |
Send to |
必須。 メール受信者のメールアドレスのカンマ区切りリスト( |
CC |
省略可。 メールの CC 欄のメールアドレスのカンマ区切りのリスト。 形式は |
BCC |
省略可。 メールの BCC 欄に指定するメールアドレスのカンマ区切りリスト。 形式は |
Attachments Paths |
省略可。 サーバーに保存されている添付ファイルのパスのカンマ区切りリスト( |
Attachments Location |
必須。 添付ファイルが保存される場所。 デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。 有効な値は |
Mail Content Type |
省略可。 メール コンテンツのタイプ。 値は次のいずれかになります。
デフォルト値は |
Mail Content |
必須。 メールの本文。 |
Reply-To Recipients |
省略可。 Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。 Reply-To ヘッダーを使用して、返信メールを From フィールドの送信者のアドレスではなく、指定されたメールアドレスにリダイレクトします。 |
アクションの出力
次の表に、メールを送信アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[メールを送信] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを送信] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールの HTML を送信する
メール HTML を送信アクションを使用すると、特定のメールボックスから Google SecOps HTML テンプレートを使用して作成したメールを任意の受信者リストに送信できます。適切な権限があれば、デフォルト以外のメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Send Email HTML] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。 |
Subject |
必須。 メールの件名。 |
Send to |
必須。 メール受信者のメールアドレスのカンマ区切りリスト( |
CC |
省略可。 メールの CC 欄のメールアドレスのカンマ区切りのリスト。 形式は |
BCC |
省略可。 メールの BCC 欄に指定するメールアドレスのカンマ区切りリスト。 形式は |
Attachments Paths |
省略可。 提供する添付ファイルのフルパス( 複数の値をカンマ区切りの文字列で指定できます。 |
Email HTML Template |
必須。 使用する HTML テンプレートのタイプ。 指定できる値は デフォルト値は |
Mail Content |
必須。 メールの本文。 |
Reply-To Recipients |
省略可。 Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。 Reply-To ヘッダーを使用して、返信メールを From フィールドに記載されている送信者のアドレスではなく、特定のメールアドレスにリダイレクトします。 |
Attachment Location |
必須。 添付ファイルが保存される場所。 デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。 有効な値は |
アクションの出力
[Send Email HTML] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[メールを HTML 形式で送信] アクションを使用したときに受信する JSON 結果の出力について説明しています。
{
"createdDateTime": "2024-01-30T16:50:27Z",
"lastModifiedDateTime": "2024-01-30T16:50:27Z",
"changeKey": "example-key",
"categories": [],
"receivedDateTime": "2024-01-30T16:50:27Z",
"sentDateTime": "2024-01-30T16:50:27Z",
"hasAttachments": false,
"internetMessageId": "outlook.com",
"subject": "Testing",
"bodyPreview": "example",
"importance": "normal",
"parentFolderId": "ID",
"conversationId": "ID",
"conversationIndex": "INDEX",
"isDeliveryReceiptRequested": false,
"isReadReceiptRequested": false,
"isRead": true,
"isDraft": false,
"webLink": "https://example.com",
"inferenceClassification": "focused",
"body": {
"contentType": "html",
"content": "content"
},
"sender": {
"emailAddress": {
"name": "NAME",
"address": "sender@example.com"
}
},
"from": {
"emailAddress": {
"name": "NAME",
"address": "user@example.com"
}
},
"toRecipients": [
{
"emailAddress": {
"name": "NAME",
"address": "recipient@example.com"
}
}
],
"ccRecipients": [],
"bccRecipients": [],
"replyTo": [],
"uniqueBody": {
"contentType": "html",
"content": "content"
},
"flag": {
"flagStatus": "notFlagged"
},
"id": "ID"
}
出力メッセージ
ケースウォールで [Send Email HTML] アクションを実行すると、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Email was sent successfully. |
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Send Email HTML] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
スレッド返信を送信する
スレッド返信を送信アクションを使用して、メール スレッドへの返信としてメッセージを送信します。適切な権限があれば、このアクションは統合構成で指定されたメールボックス以外のメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[スレッドの返信を送信] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。 |
Mail ID |
必須。 検索するメール ID。 |
Folder Name |
省略可。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 デフォルト値は |
Attachments Paths |
省略可。 サーバーに保存されている添付ファイルのパスのカンマ区切りリスト( |
Mail Content |
必須。 メールの本文。 |
Reply All |
省略可。 選択すると、アクションによって元のメールに関連するすべての受信者に返信されます。 デフォルトでは選択されていません。
このパラメータは |
Reply To |
省略可。 返信の送信先となるメールのカンマ区切りのリスト。 値を指定せず、[
|
Attachments Location |
必須。 添付ファイルが保存される場所。 デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。 有効な値は |
アクションの出力
次の表に、スレッド返信を送信アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Send Thread Reply] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully sent reply to the mail with ID:
EMAIL_ID |
アクションが成功しました。 |
Error executing action "Send Thread Reply". Reason: if you want
to send a reply only to your own email address, you need to work with
"Reply To" parameter. |
操作を実行できませんでした。
|
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、スレッド返信を送信アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
投票メールを送信
投票メールを送信アクションを使用して、事前定義された回答オプションを含むメールを送信します。このアクションでは、Google SecOps の HTML テンプレートを使用してメールの形式を設定します。適切な権限があれば、[Send Vote Email] アクションでデフォルト以外のメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Send Vote Email] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。 |
Subject |
必須。 メールの件名。 |
Send to |
必須。 メール受信者のメールアドレスのカンマ区切りリスト( |
CC |
省略可。 メールの CC 欄のメールアドレスのカンマ区切りのリスト。 形式は |
BCC |
省略可。 メールの BCC 欄に指定するメールアドレスのカンマ区切りリスト。 形式は |
Attachments Paths |
省略可。 提供する添付ファイルのフルパス( 複数の値をカンマ区切りの文字列で指定できます。 |
Email HTML Template |
必須。 使用する HTML テンプレートのタイプ。 指定できる値は デフォルト値は |
Reply-To Recipients |
省略可。 Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。 Reply-To ヘッダーを使用して、返信メールを From フィールドに記載されている送信者のアドレスではなく、指定されたメールアドレスにリダイレクトします。 |
Structure of voting options |
必須。 受信者に送信する投票の構造。 指定可能な値は |
Attachment Location |
必須。 添付ファイルが保存される場所。 デフォルトでは、アクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。 有効な値は |
アクションの出力
[Send Vote Email] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[投票メールを送信] アクションを使用したときに受信される JSON 結果の出力を示しています。
{
"createdDateTime": "2024-01-30T16:50:27Z",
"lastModifiedDateTime": "2024-01-30T16:50:27Z",
"changeKey": "KEY",
"categories": [],
"receivedDateTime": "2024-01-30T16:50:27Z",
"sentDateTime": "2024-01-30T16:50:27Z",
"hasAttachments": false,
"internetMessageId": "<example-message-ID>",
"subject": "Testing",
"bodyPreview": "example",
"importance": "normal",
"parentFolderId": "FOLDER_ID",
"conversationId": "CONVERSATION_ID",
"conversationIndex": "CONVERSATION_INDEX",
"isDeliveryReceiptRequested": false,
"isReadReceiptRequested": false,
"isRead": true,
"isDraft": false,
"webLink": "https://www.example.com/about",
"inferenceClassification": "focused",
"body": {
"contentType": "html",
"content": "content"
},
"sender": {
"emailAddress": {
"name": "NAME",
"address": "sender@example.com"
}
},
"from": {
"emailAddress": {
"name": "NAME",
"address": "user@example.com"
}
},
"toRecipients": [
{
"emailAddress": {
"name": "NAME",
"address": "recipient@example.com"
}
}
],
"ccRecipients": [],
"bccRecipients": [],
"replyTo": [],
"uniqueBody": {
"contentType": "html",
"content": "content"
},
"flag": {
"flagStatus": "notFlagged"
},
"id": "ID"
}
出力メッセージ
ケースウォールで [Send Vote Email] アクションを実行すると、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Email was sent successfully. |
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[投票メールを送信] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Wait For Email From User
ユーザーのメールを待機アクションを使用して、メールを送信アクションを使用して送信されたメールに対するユーザーの応答を待ちます。
このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[ユーザーからのメールを待機] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Mail ID |
必須。 メールの ID。 メールを送信アクションを使用してメールを送信した場合は、パラメータ値を |
Wait for All Recipients To Reply? |
省略可。 選択すると、アクションはタイムアウトになるか、最初の返信が届くまで、すべての受信者からの返信を待ちます。 デフォルトで選択されています。 |
Wait Stage Exclude Pattern |
省略可。 特定の返信を待機ステージから除外する正規表現。このパラメータはメール本文で機能します。 たとえば、 |
Folder To Check For Reply |
省略可。 ユーザーの返信を検索するメールボックスのメールフォルダ。検索は、質問のメールが送信されたメールボックスで実行されます。 このパラメータでは大文字と小文字が区別されます。 デフォルト値は |
Fetch Response Attachments |
省略可。 選択すると、受信者の返信に添付ファイルが含まれている場合、アクションは返信を取得し、アクション結果の添付ファイルとして追加します。 デフォルトでは選択されていません。 |
アクションの出力
次の表に、[ユーザーからのメールを待機] アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用可能 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォールのアタッチメント
次のケースウォールのアタッチメントは、[Wait For Mail From User] アクションに関連付けられています。
タイプ: エンティティ
添付ファイルの内容: タイトル、ファイル名(拡張子を含む)、fileContent。
- タイトル:
RECIPIENT_EMAILreply attachment。 - ファイル名:
ATTACHMENT_FILENAME+FILE_EXTENSION - fileContent:
CONTENT_OF_THE_ATTACHED_FILE
ケースウォール テーブル
[ユーザーからのメールを待機] アクションでは、次の表を生成できます。
表のタイトル: 一致するメール
列:
- メール ID
- 受領日
- 送信者
- 受信者
- 件名
出力メッセージ
[ユーザーからのメールを待機] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Wait For Email From User] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Wait For Vote Email Results
投票メールの結果を待機アクションを使用して、投票メールを送信アクションを使用して送信された投票メールに対するユーザーの応答を待ちます。
このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Wait For Vote Email Results] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Vote Mail Sent From |
必須。 投票メールを送信アクションがメールを送信したメールボックス。 デフォルト値は、統合構成で指定したメールボックスです。 投票メールが別のメールボックスから送信される場合は、必要に応じてこのパラメータに別の値を設定できます。 |
Mail ID |
必須。 メールの ID。
メール ID を返すには、メールを検索アクションを使用します。 |
Wait for All Recipients To Reply? |
省略可。 選択すると、アクションはタイムアウトになるか、最初の返信が届くまで、すべての受信者からの返信を待ちます。 デフォルトで選択されています。 |
Wait Stage Exclude Pattern |
省略可。 特定の返信を待機ステージから除外する正規表現。 このパラメータはメール本文で機能します。 例: アクションは、自動不在メッセージを受信者の返信と見なすのではなく、実際のユーザーの返信を待ちます。 |
Folder To Check For Reply |
省略可。 ユーザーの返信を検索するメールボックスのメールフォルダ。検索は、質問を含むメールが送信されたメールボックスで実行されます。 このパラメータでは、複数のフォルダでユーザーの応答を確認するために、カンマ区切りのフォルダのリストを指定できます。 このパラメータでは大文字と小文字が区別されます。 デフォルト値は |
Folder To Check For Sent Mail |
省略可。 送信済みメールを検索するメールボックス フォルダ。質問のメールを送信したメールボックスです。 このパラメータでは、複数のフォルダでユーザーの応答を確認するために、カンマ区切りのフォルダのリストを指定できます。 このパラメータでは大文字と小文字が区別されます。サブフォルダを指定するには、 デフォルト値は |
Fetch Response Attachments |
省略可。 選択すると、受信者の返信に添付ファイルが含まれている場合、アクションは返信を取得し、ケースウォールの添付ファイルとして追加します。 デフォルトでは選択されていません。 |
アクションの出力
[Wait For Vote Email Results] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用可能 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォールのアタッチメント
次の Case Wall のアタッチメントは、[Wait For Vote Email Results] アクションに関連付けられています。
タイプ: エンティティ
添付ファイルの内容: タイトル、ファイル名(拡張子を含む)、fileContent。
- タイトル:
RECIPIENT_EMAILreply attachment。 - ファイル名:
ATTACHMENT_FILENAME+FILE_EXTENSION - fileContent:
CONTENT_OF_THE_ATTACHED_FILE
ケースウォール テーブル
ケースウォールで [メール結果を待機] アクションを実行すると、次のテーブルが生成されます。
表のタイトル: 一致するメール
列:
- メール ID
- 受領日
- 送信者
- 受信者
- 件名
JSON の結果
次の例は、[Wait For Vote Email Results] アクションを使用したときに受信される JSON 結果の出力を示しています。
{
"Responses": [
{
"recipient": "user@example.com",
"vote": "Approve"
}
]
}
出力メッセージ
[Wait For Vote Email Results] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[投票メールの結果を待機] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
コネクタ
Google SecOps でコネクタを構成する手順については、データを取り込む(コネクタ)をご覧ください。
Microsoft Graph Mail Delegated コネクタ
Microsoft Graph Mail Delegated Connector を使用して、Microsoft Graph メールサービスからメールを取得します。
Microsoft Graph Mail Delegated Connector は、Microsoft 365 で委任認証を使用します。Microsoft 365 に接続するには、ユーザーのインタラクティブ ログインが必要です。
動的リストを使用して、正規表現を使用してメールの本文と件名から指定された値をフィルタします。デフォルトでは、コネクタは正規表現を使用してメールから URL をフィルタします。
コネクタの前提条件
Microsoft Graph Mail Delegated Connector では、統合パラメータを構成し、更新トークンを生成する必要があります。
コネクタの入力
Microsoft Graph Mail Delegated Connector には、次のパラメータが必要です。| パラメータ | 説明 |
|---|---|
Product Field Name |
必須。 商品名が保存されるフィールドの名前。 デフォルト値は 商品名は主にマッピングに影響します。コネクタのマッピング プロセスを合理化して改善するため、デフォルト値 |
Event Field Name |
必須。 イベント名(サブタイプ)を特定するために使用されるフィールド名。 デフォルト値は |
Environment Field Name |
省略可。 環境名が保存されるフィールドの名前。 環境フィールドが見つからない場合、環境は |
Environment Regex Pattern |
省略可。
デフォルト値 正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果は |
Email Exclude Pattern |
省略可。 スパムやニュースなど、特定のメールを取り込みから除外する正規表現。 このパラメータは、メールの件名と本文の両方で機能します。 |
Script Timeout (Seconds)
|
必須。 現在のスクリプトを実行する Python プロセスのタイムアウト上限(秒単位)。 デフォルト値は |
Microsoft Entra ID Endpoint
|
必須。 統合で使用する Microsoft Entra エンドポイント。 デフォルト値は |
Microsoft Graph Endpoint |
必須。 統合で使用する Microsoft Graph エンドポイント。 デフォルト値は |
Mail Address |
必須。 コネクタが使用するメールアドレス。 |
Refresh Token
|
必須。 認証に使用される更新トークン。 |
Client ID |
必須。 Microsoft Entra アプリケーションのアプリケーション(クライアント)ID。 |
Client Secret Value |
必須。 Microsoft Entra アプリケーションのクライアント シークレット値。 |
Microsoft Entra ID Directory ID
|
必須。 Microsoft Entra ID(テナント ID)の値。 |
Folder to check for emails |
必須。 メールを検索するメールフォルダ。このパラメータには、複数のフォルダでユーザーの応答を検索するためのカンマ区切りのフォルダのリストを指定します。サブフォルダを指定するには、 このパラメータでは大文字と小文字が区別されます。 デフォルト値は |
Offset Time In Hours |
必須。 最初のコネクタ イテレーションの前にメールを取得する時間数。このパラメータは、コネクタを初めて有効にした後の最初のコネクタ イテレーションに適用されます。コネクタは、最新のコネクタ イテレーションのタイムスタンプが期限切れになったときに、このパラメータをフォールバック値として使用できます。 デフォルト値は |
Max Emails Per Cycle |
必須。 コネクタのイテレーションごとに取得するメールの数。 デフォルト値は |
Unread Emails Only |
省略可。 選択すると、コネクタは未読メールからのみケースを作成します。 デフォルトでは選択されていません。 |
Mark Emails as Read |
省略可。 選択すると、コネクタは取り込み後にメールを既読としてマークします。 デフォルトでは選択されていません。 |
Disable Overflow |
省略可。 選択すると、コネクタは Google SecOps のオーバーフロー メカニズムを無視します。 デフォルトでは選択されていません。 |
Verify SSL |
必須。 選択すると、Microsoft Graph に接続するときに SSL 証明書が検証されます。 デフォルトで選択されています。 |
Original Received Mail Prefix |
省略可。 監視対象メールボックスで受信した元のメールから抽出されたイベントキー( デフォルト値は |
Attached Mail File Prefix |
省略可。 監視対象のメールボックスでメール受信した添付ファイルから抽出されたイベントキー( デフォルト値は |
Create a Separate Google Secops Alert per Attached Mail File
|
省略可。 このオプションを選択すると、コネクタは複数のアラートを作成します。添付されたメールファイルごとに 1 つのアラートが作成されます。 この動作は、複数のメールファイルが添付されたメールを処理し、添付されたメールファイルからエンティティを作成するように Google SecOps イベント マッピングを設定する場合に便利です。 デフォルトでは選択されていません。 |
Attach Original EML |
省略可。 選択すると、コネクタは元のメールを EML ファイルとしてケース情報に添付します。 デフォルトでは選択されていません。 |
Headers to add to events |
省略可。 Google SecOps イベントに追加するメール ヘッダーのカンマ区切り文字列( ヘッダーの完全一致を構成するか、このパラメータ値を正規表現として設定できます。 コネクタは、 コネクタがイベントにヘッダーを追加しないようにするには、パラメータ値を デフォルトでは、コネクタは使用可能なすべてのヘッダーを追加します。 |
Case Name Template |
省略可。 カスタム ケース名。 このパラメータを構成すると、コネクタは プレースホルダは 例: プレースホルダの場合、コネクタは最初の Google SecOps SOAR イベントを使用します。コネクタは、文字列値を含むキーのみを処理します。 |
Alert Name Template |
省略可。 カスタム アラート名。 プレースホルダは 例: プレースホルダの場合、コネクタは最初の Google SecOps SOAR イベントを使用します。コネクタは、文字列値を含むキーのみを処理します。値を指定しない場合や、無効なテンプレートを指定した場合、コネクタはデフォルトのアラート名を使用します。 |
Proxy Server Address |
省略可。 使用するプロキシ サーバーのアドレス。 |
Proxy Username |
省略可。 認証に使用するプロキシのユーザー名。 |
Proxy Password |
省略可。 認証に使用するプロキシ パスワード。 |
Mail Field Source |
省略可。 選択すると、統合によってユーザーの詳細 デフォルトで選択されています。 |
Base64 Encoded Private Key |
省略可。 メールの復号に使用される base64 エンコードされた秘密鍵を指定します。 |
Base64 Encoded Certificate |
省略可。 メールの復号に使用される base64 エンコードの証明書を指定します。 |
Base64 Encoded CA certificate |
省略可。 署名検証用の base64 でエンコードされた信頼できる CA 証明書を指定します。 |
コネクタルール
コネクタはプロキシをサポートしています。
ジョブ
Google SecOps でジョブを構成するには、次の操作を行います。
- 左側のナビゲーションで、[レスポンス] > [ジョブ スケジューラ] を選択します。
- [ジョブ] タブで、[ 追加 新しいジョブを作成] をクリックします。
- リストから必要なジョブを選択し、[保存] をクリックします。
- ジョブ構成に進みます。
更新トークン更新ジョブ
更新トークン更新ジョブを使用して、インテグレーションの更新トークンを定期的に更新します。
デフォルトでは、更新トークンは 90 日ごとに有効期限が切れます。更新トークンを最新の状態に保つため、このジョブを 7 日または 14 日ごとに自動的に実行するように構成することをおすすめします。
ジョブ入力
更新トークン更新ジョブには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Integration Environments |
省略可。 更新トークンを更新する統合環境。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 このパラメータを構成するには、 |
Connector Names |
省略可。 更新トークンを更新するコネクタの名前。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 このパラメータを構成するには、 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。