Microsoft Graph Mail Delegated

Este documento explica como integrar o Microsoft Graph Mail Delegated com o Google Security Operations (Google SecOps).

Antes de começar

Antes de configurar a integração delegada do Microsoft Graph Mail no Google SecOps, conclua os seguintes passos:

  1. Crie a aplicação Microsoft Entra.

  2. Configure as autorizações da API para a sua aplicação.

  3. Crie um segredo do cliente.

  4. Gere um token de atualização.

Crie a aplicação Microsoft Entra

Para criar a app Microsoft Entra, conclua os seguintes passos:

  1. Inicie sessão no portal do Azure como administrador de utilizadores ou administrador de palavras-passe.

  2. Selecione Microsoft Entra ID.

  3. Aceda a Registos de apps > Novo registo.

  4. Introduza o nome da aplicação.

  5. Selecione tipos de contas suportados adequados.

  6. Configure o URI de redirecionamento com os seguintes valores:

    1. Plataforma: Web

    2. URL de redirecionamento: http://localhost

  7. Clique em Registar.

  8. Guarde os valores do ID da aplicação (cliente) e do ID do diretório (inquilino) para configurar os parâmetros de integração.

Configure autorizações da API

Para configurar as autorizações da API para a integração, conclua os seguintes passos:

  1. No portal do Azure, aceda a Autorizações da API > Adicionar uma autorização.

  2. Selecione Microsoft Graph > Autorizações da aplicação.

  3. Na secção Selecionar autorizações, selecione as seguintes autorizações obrigatórias:

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Send
    • User.Read
    • Directory.Read.All

  4. Clique em Adicionar autorizações.

  5. Clique em Conceder consentimento do administrador para ORGANIZATION_NAME.

    Quando for apresentada a caixa de diálogo Confirmação de concessão de consentimento do administrador, clique em Sim.

Crie um segredo do cliente

Para criar um segredo do cliente, conclua os seguintes passos:

  1. Aceda a Certificados e segredos > Novo segredo do cliente.

  2. Forneça uma descrição para um segredo do cliente e defina o respetivo prazo de validade.

  3. Clique em Adicionar.

  4. Guarde o valor do segredo do cliente (não o ID do segredo) para o usar como o valor do parâmetro Valor do segredo do cliente quando configurar a integração. O valor do segredo do cliente só é apresentado uma vez.

Gere um token de atualização

Para gerar um token de atualização, conclua os seguintes passos:

  1. Configure os parâmetros de integração (exceto o parâmetro Refresh Token) e guarde-os.

  2. Opcional: simule um registo no Google SecOps.

  3. Execute a ação Get Authorization.

  4. Execute a ação Gerar token.

  5. Configure o parâmetro Refresh Token.

Opcional: simule um registo

Para gerar uma chave de atualização, execute ações manuais em qualquer registo. Se a sua instância do Google SecOps for nova e não tiver registos existentes, simule um registo.

Para simular um registo no Google SecOps, siga estes passos:

  1. Na navegação do lado esquerdo, selecione Registos.

  2. Na página Casos, clique em adicionar Adicionar um caso > Simular casos.

  3. Selecione qualquer um dos exemplos predefinidos e clique em Criar. Não importa que cenário escolha simular.

  4. Clique em Simular.

    Se tiver um ambiente diferente do predefinido e quiser usá-lo, selecione o ambiente correto e clique em Simular.

  5. No separador Registos, clique em Atualizar. O registo simulado aparece na lista de registos.

Execute a ação Get Authorization

Para executar manualmente a ação Get Authorization, conclua os seguintes passos:

  1. No separador Registos, selecione qualquer registo ou use o registo simulado para abrir uma vista de registo.

  2. Na vista de registo, clique em Ação manual.

  3. No campo de pesquisa de ações manuais, introduza Microsoft Graph Mail Delegated.

  4. Nos resultados da integração Microsoft Graph Mail Delegated, selecione Obter autorização. Esta ação devolve um link de autorização que é usado para iniciar sessão interativamente na aplicação Microsoft Entra.

  5. Clique em Executar.

  6. Após a execução da ação, aceda a Case Wall do registo. No registo de ações Microsoft Graph Mail Delegated_Get Authorization, clique em Ver mais. Copie o link de autorização.

  7. Abra uma nova janela do navegador no modo de navegação anónima e cole o URL de autorização gerado. É apresentada a página de início de sessão do Azure.

  8. Inicie sessão com as credenciais de utilizador que usou para a integração. Depois de iniciar sessão, o navegador redireciona o utilizador para um endereço com um código na barra de endereço.

    O navegador deve apresentar um erro porque a aplicação redireciona para http://localhost.

  9. Copie o URL completo com o código de acesso da barra de endereço.

Execute a ação Gerar token

Para executar manualmente a ação Gerar token, conclua os passos seguintes:

  1. No separador Registos, selecione qualquer registo ou use o registo simulado para abrir uma vista de registo.

  2. No separador Vista do registo, clique em Ação manual.

  3. No campo de pesquisa de ações manuais, introduza Microsoft Graph Mail Delegated.

  4. Nos resultados da integração Microsoft Graph Mail Delegated, selecione Gerar token.

  5. No campo Authorization URL, cole o URL completo com o código de acesso que copiou depois de executar a ação Obter autenticação.

  6. Clique em Executar.

  7. Após a execução da ação, aceda à Linha cronológica do registo do registo. No registo da ação Microsoft Graph Mail Delegated_Generate Token, clique em Ver mais.

  8. Copie o valor completo do token de atualização gerado.

Configure o parâmetro do token de atualização

  1. Aceda à caixa de diálogo de configuração da integração delegada do Microsoft Graph Mail.

  2. Introduza o valor do token de atualização que obteve na ação Gerar token no campo Token de atualização.

  3. Clique em Guardar.

  4. Clique em Testar para testar se a configuração está correta e se a integração funciona como esperado.

Parâmetros de integração

A integração do Microsoft Graph Mail Delegated requer os seguintes parâmetros:
Parâmetro Descrição
Microsoft Entra ID Endpoint

Obrigatório.

O ponto final do Microsoft Entra ID a usar na integração.

O valor pode ser diferente para diferentes tipos de inquilinos.

O valor predefinido é https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obrigatório.

O ponto final do Microsoft Graph a usar na integração.

O valor pode ser diferente para diferentes tipos de inquilinos.

O valor predefinido é https://graph.microsoft.com.
Client ID

Obrigatório.

O ID de cliente (aplicação) da aplicação Microsoft Entra a usar na integração.
Client Secret Value

Obrigatório.

O valor do segredo do cliente da aplicação Microsoft Entra a usar na integração.
Microsoft Entra ID Directory ID

Obrigatório.

O valor do Microsoft Entra ID (ID do inquilino).
User Mailbox

Obrigatório.

A caixa de correio a usar na integração.
Refresh Token

Obrigatório.

O token de atualização usado para autenticar.
Redirect URL

Obrigatório.

O URL de redirecionamento que configurou quando criou a aplicação do Microsoft Entra ID.

O valor predefinido é http://localhost.
Mail Field Source

Obrigatório.

Se estiver selecionada, a integração obtém o endereço de email da caixa de correio do atributo mail dos detalhes do utilizador. Se não estiver selecionado, a integração obtém o endereço da caixa de correio do campo userPrincipalName.

Selecionado por predefinição.
Verify SSL

Obrigatório.

Se estiver selecionada, a integração valida o certificado SSL quando se liga ao Microsoft Graph.

Selecionado por predefinição.
Base64 Encoded Private Key

Opcional.

Especifique uma chave privada codificada em base64 que vai ser usada para desencriptar o email.
Base64 Encoded Certificate

Opcional.

Especifique um certificado codificado em base64 que vai ser usado para descifrar o email.
Base64 Encoded CA certificate

Opcional.

Especifique um certificado de CA fidedigno codificado em base64 para a validação da assinatura.

Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Antes de configurar ações, faculte as autorizações necessárias para a integração. Para ver mais detalhes, consulte a secção Configure as autorizações da API deste documento.

Eliminar email

Pode usar a ação Eliminar email para eliminar um ou mais emails de uma caixa de correio. Esta ação elimina emails com base nos seus critérios de pesquisa. Com as autorizações adequadas, a ação Eliminar email pode mover emails para caixas de correio diferentes.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no ambiente de programação integrado (IDE) do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Eliminar email requer os seguintes parâmetros:

Parâmetro Descrição
Delete In Mailbox

Obrigatório.

A caixa de correio predefinida onde executar a operação de eliminação. Se as autorizações o permitirem, a ação também pode pesquisar noutras caixas de correio. Este parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Obrigatório.

Uma pasta da caixa de correio para pesquisar emails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail IDs

Opcional.

Uma condição de filtro para pesquisar emails com IDs de email específicos.

Este parâmetro aceita uma lista de IDs de email separados por vírgulas para pesquisar.

Se este parâmetro for fornecido, a pesquisa ignora os parâmetros Subject Filter e Sender Filter.
Subject Filter

Opcional.

Uma condição de filtro que especifica o assunto do email a pesquisar.
Sender Filter

Opcional.

Uma condição de filtro que especifica o remetente dos emails pedidos.
Timeframe (Minutes)

Opcional.

Uma condição de filtro que especifica o período em minutos para pesquisar emails.
Only Unread

Opcional.

Se estiver selecionada, a ação pesquisa apenas emails não lidos.

Não selecionado por predefinição.
How many mailboxes to process in a single batch

Opcional.

O número de caixas de correio a processar num único lote (uma única ligação ao servidor de correio).

O valor predefinido é 25.

Resultados da ação

A tabela seguinte descreve os tipos de resultados associados à ação Delete Email:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Eliminar email fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Ação efetuada com êxito.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Eliminar email:

Nome do resultado do script Valor
is_success True ou False

Transfira anexos de emails

Use a ação Transferir anexos do email para transferir anexos de emails com base nos critérios fornecidos.

Esta ação não é executada em entidades do Google SecOps.

Esta ação é assíncrona. Se necessário, ajuste o valor do limite de tempo do script no IDE do Google SecOps.

A ação substitui o caráter de sublinhado \` forward slash or/backslash characters in the names of the downloaded attachments with the_`.

Dados de ações

A ação Transferir anexos do email requer os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

A caixa de correio predefinida onde a operação de pesquisa é executada. Se as autorizações o permitirem, a ação também pode pesquisar noutras caixas de correio. Este parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Obrigatório.

Uma pasta da caixa de correio onde executar a pesquisa. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Download Destination

Obrigatório.

Um tipo de armazenamento para guardar os anexos transferidos.

Por predefinição, a ação tenta guardar o anexo no contentor do Cloud Storage. Guardar um anexo no sistema de ficheiros local é uma opção alternativa.

Os valores possíveis são GCP Bucket e Local File System. O valor predefinido é GCP Bucket.
Download Path

Obrigatório.

Um caminho para transferir anexos.

Quando guarda anexos no contentor do Cloud Storage ou num sistema de ficheiros local, a ação espera que especifique o caminho de transferência no formato semelhante ao Unix, como /tmp/test.
Mail IDs

Opcional.

Uma condição de filtro para pesquisar emails com IDs de email específicos.

Este parâmetro aceita uma lista de IDs de email separados por vírgulas para pesquisar.

Se este parâmetro for fornecido, a pesquisa ignora os parâmetros Subject Filter e Sender Filter.
Subject Filter

Opcional.

Uma condição de filtro que especifica o assunto do email a pesquisar.

Este filtro usa a lógica contains.
Sender Filter

Opcional.

Uma condição de filtro que especifica o remetente dos emails pedidos.

Este filtro usa a lógica equals.
Download Attachments From EML

Opcional.

Se selecionada, a ação transfere anexos de ficheiros EML.

Não selecionado por predefinição.
Download attachments to unique path?

Opcional.

Se estiver selecionada, a ação transfere anexos para o caminho único fornecido no campo do parâmetro Download Path para evitar substituir anexos transferidos anteriormente.

Não selecionado por predefinição.
How many mailboxes to process in a single batch

Opcional.

O número de caixas de correio a processar num único lote (uma única ligação ao servidor de correio).

O valor predefinido é 25.

Resultados da ação

A ação Transferir anexos do email fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Transferir anexos do email:

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]
Mensagens de saída

A ação Transferir anexos do email fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

 Ação efetuada com êxito.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX.

Error executing action. Reason: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Download Attachments From Email:

Nome do resultado do script Valor
is_success True ou False

Extraia dados de ficheiros EML anexados

Use a ação Extrair dados de EML anexado para obter dados dos anexos EML de email e devolvê-los nos resultados da ação. Esta ação suporta os formatos de ficheiro .eml, .msg e .ics.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Extrair dados do EML anexado requer os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

A caixa de correio predefinida onde a operação de pesquisa é executada. Se as autorizações o permitirem, a ação também pode pesquisar noutras caixas de correio. Este parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Opcional.

Uma pasta da caixa de correio onde executar a pesquisa. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail IDs

Obrigatório.

Uma condição de filtro para pesquisar emails com IDs de email específicos.

Este parâmetro aceita uma lista de IDs de email separados por vírgulas para pesquisar.
Regex Map JSON

Opcional.

Uma definição JSON que contém expressões regulares a aplicar ao ficheiro de email anexado e gerar valores-chave adicionais no resultado JSON da ação. O exemplo do valor deste parâmetro é o seguinte:

{ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Resultados da ação

A ação Extrair dados do EML anexado fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte descreve a saída do resultado JSON recebida quando usa a ação Extrair dados do EML anexado:

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]
Mensagens de saída

A ação Extrair dados de EML anexado fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

 Ação efetuada com êxito.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores para o resultado do script quando usa a ação Extrair dados do EML anexado:

Nome do resultado do script Valor
is_success True ou False

Encaminhar email

Use a ação Encaminhar email para encaminhar emails que incluem discussões anteriores. Com as autorizações adequadas, esta ação pode enviar emails a partir de uma caixa de correio diferente da especificada na configuração da integração.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Encaminhar email requer os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de email opcional a partir do qual enviar um email, se as autorizações o permitirem.

Por predefinição, o email é enviado a partir da caixa de correio predefinida especificada na configuração da integração.
Folder Name

Opcional.

Uma pasta da caixa de correio para pesquisar emails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail ID

Obrigatório.

O ID do email a encaminhar.
Subject

Obrigatório.

O assunto do email.
Send to

Obrigatório.

Uma lista de endereços de email separados por vírgulas para os destinatários do email, como user1@example.com, user2@example.com.
CC

Opcional.

Uma lista de endereços de email separados por vírgulas para o campo CC do email.

O formato é o mesmo que o do parâmetro Send to.
BCC

Opcional.

Uma lista de endereços de email separados por vírgulas para o campo BCC do email.

O formato é o mesmo que o do parâmetro Send to.
Attachments Paths

Opcional.

Uma lista separada por vírgulas de caminhos para anexos de ficheiros armazenados no servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail content

Obrigatório.

O corpo do email.

Resultados da ação

A tabela seguinte descreve os tipos de saída associados à ação Encaminhar email:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Encaminhar email apresenta as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem
Email with message ID MAIL_ID was forwarded successfully. Ação efetuada com êxito.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Encaminhar email:

Nome do resultado do script Valor
is_success True ou False

Gerar token

Use a ação Gerar token para obter um token de atualização para a configuração da integração com autenticação delegada. Use o URL de autorização que recebeu na ação Get Authorization.

Esta ação não é executada em entidades do Google SecOps.

Depois de gerar o token de atualização pela primeira vez, recomendamos que configure e ative a tarefa de renovação do token de atualização para que a tarefa renove automaticamente e mantenha o token de atualização válido.

Dados de ações

A ação Gerar token requer os seguintes parâmetros:

Parâmetro Descrição
Authorization URL

Obrigatório. Um URL de autorização que recebeu na ação Get Authorization. O URL é necessário para pedir um token de atualização.

Resultados da ação

A ação Gerar token fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Gerar token pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. We recommend you to configure a Refresh Token Renewal Job after you generate the initial refresh token so the job automatically renews and keeps the token valid.

 A ação foi bem-sucedida.

Failed to generate a token because the authorization URL that you provided is incorrect. The "code" parameter is missing. Make sure to copy the whole URL properly.

Failed to get the refresh token! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Gerar token:

Nome do resultado do script Valor
is_success True ou False

Obter autorização

Use a ação Obter autorização para obter um link com o código de acesso para a autenticação delegada. Copie o link completo e use-o na ação Gerar token para obter o token de atualização.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Get Authorization fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Get Authorization pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem
Authorization URL generated successfully. To obtain a URL with access code, go to the link below as the user that you configured for the integration. Provide the URL with the access code in the Generate Token action. A ação foi bem-sucedida.

Failed to generate the authorization URL! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Get Authorization:

Nome do resultado do script Valor
is_success True ou False

Obtenha a conta da caixa de correio fora das definições da instalação

Use a ação Get Mailbox Account Out Of Facility Settings para obter as definições da conta de caixa de correio fora das instalações (OOF) para a entidade Google SecOps User fornecida.

A ação Get Mailbox Account Out Of Facility Settings usa a versão beta da API Microsoft Graph.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Get Mailbox Account Out Of Facility Settings fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Mailbox Account Out Of Facility Settings:

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}
Mensagens de saída

A ação Get Mailbox Account Out Of Facility Settings pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

 A ação foi bem-sucedida.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Get Mailbox Account Out Of Facility Settings:

Nome do resultado do script Valor
is_success True ou False

Marque o email como lixo eletrónico

Use a ação Marcar email como lixo eletrónico para marcar emails como lixo eletrónico numa caixa de correio especificada. Esta ação adiciona o remetente do email à lista de remetentes bloqueados e move a mensagem para a pasta Lixo eletrónico.

A ação Marcar email como lixo eletrónico usa a versão beta da API Microsoft Graph.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Marcar email como lixo eletrónico requer os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

Uma caixa de correio onde pesquisar o email.

Por predefinição, a ação tenta pesquisar o email na caixa de correio predefinida que especificou na configuração da integração. Para executar uma pesquisa noutras caixas de correio, configure as autorizações adequadas para a ação.

Este parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Obrigatório.

Uma pasta da caixa de correio onde pesquisar emails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.

O valor predefinido é Inbox.
Mail IDs

Obrigatório.

Os IDs ou os valores das mensagens de correio eletrónico a marcar como lixo eletrónico.internetMessageId

Este parâmetro aceita vários valores como uma string separada por vírgulas.

Resultados da ação

A ação Marcar email como lixo eletrónico fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Marcar email como lixo eletrónico pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 A ação foi bem-sucedida.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Marcar email como lixo eletrónico:

Nome do resultado do script Valor
is_success True ou False

Marque o email como não sendo lixo eletrónico

Use a ação Marcar email como não sendo lixo eletrónico para marcar emails como não sendo lixo eletrónico numa caixa de correio específica. Esta ação remove o remetente da lista de remetentes bloqueados e move a mensagem para a pasta Caixa de entrada.

A ação Marcar email como não sendo lixo eletrónico usa a versão beta da API Microsoft Graph.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Marcar email como não sendo lixo eletrónico requer os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

Uma caixa de correio onde pesquisar um email.

Por predefinição, a ação tenta pesquisar o email na caixa de correio predefinida que especificou na configuração da integração. Para executar uma pesquisa noutras caixas de correio, configure as autorizações adequadas para a ação.

Este parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Obrigatório.

Uma pasta da caixa de correio onde pesquisar emails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail IDs

Obrigatório.

Os IDs ou os valores das mensagens de correio eletrónico a marcar como lixo eletrónico.internetMessageId

Este parâmetro aceita vários valores como uma string separada por vírgulas.

Resultados da ação

A ação Marcar email como não lixo eletrónico fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Marcar email como não sendo lixo eletrónico pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 A ação foi bem-sucedida.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Marcar email como não lixo eletrónico:

Nome do resultado do script Valor
is_success True ou False

Mover email para pasta

Use a ação Mover email para pasta para mover um ou vários emails da pasta de email de origem para a outra pasta na caixa de correio. Com as autorizações adequadas, esta ação pode mover emails para outras caixas de correio diferentes da que é fornecida na configuração da integração.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no ambiente de programação integrado (IDE) do Google SecOps, conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Para configurar a ação Mover email para pasta, use os seguintes parâmetros:

Parâmetro Descrição
Move In Mailbox

Obrigatório.

A caixa de correio predefinida onde a operação de movimento é executada. Se as autorizações o permitirem, a ação também pode pesquisar noutras caixas de correio. Este parâmetro aceita vários valores como uma string separada por vírgulas.

Source Folder Name

Obrigatório.

Uma pasta de origem a partir da qual mover o email. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Destination Folder Name

Obrigatório.

Uma pasta de destino para mover o email.

Forneça o valor do parâmetro no seguinte formato: Inbox/folder_name/subfolder_name. Este parâmetro não é sensível a maiúsculas e minúsculas.
Mail IDs

Opcional.

Uma condição de filtro para pesquisar emails com IDs de email específicos.

Este parâmetro aceita uma lista de IDs de email separados por vírgulas para pesquisar.

Se este parâmetro for fornecido, a pesquisa ignora os parâmetros Subject Filter e Sender Filter.
Subject Filter

Opcional.

Uma condição de filtro que especifica o assunto do email a pesquisar.

Este filtro usa a lógica contains.
Sender Filter

Opcional.

Uma condição de filtro que especifica o remetente dos emails pedidos.

Este filtro usa a lógica equals.
Timeframe (Minutes)

Opcional.

Uma condição de filtro que especifica o período, em minutos, para pesquisar emails.
Only Unread

Opcional.

Se estiver selecionada, a ação pesquisa apenas emails não lidos.

Não selecionado por predefinição.
How many mailboxes to process in a single batch

Opcional.

O número de caixas de correio a processar num único lote (uma única ligação ao servidor de correio).

O valor predefinido é 25.

Resultados da ação

A tabela seguinte descreve os tipos de resultados associados à ação Mover email para pasta:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Mover email para pasta fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Ação efetuada com êxito.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Move Email To Folder (Mover email para pasta):

Nome do resultado do script Valor
is_success True ou False

Tchim-tchim

Use a ação Ping para testar a conetividade ao serviço de correio do Microsoft Graph.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A tabela seguinte descreve os tipos de saída associados à ação Ping:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Ping apresenta as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem
Successfully connected to the Microsoft Graph mail service with the provided connection parameters! Ação efetuada com êxito.
Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Ping:

Nome do resultado do script Valor
is_success True ou False

Executar consulta de pesquisa da Microsoft

Use a ação Executar consulta de pesquisa da Microsoft para fazer uma pesquisa através do motor de pesquisa da Microsoft. A pesquisa usa a consulta básica ou avançada criada que especificar. Para mais informações sobre a Pesquisa Microsoft, consulte o artigo Vista geral da API Microsoft Search no Microsoft Graph.

Consoante o âmbito da entidade, a ação Executar consulta de pesquisa da Microsoft pode exigir que configure autorizações adicionais. Para mais informações sobre as autorizações necessárias para tipos de entidades específicos, consulte o artigo Use a API Microsoft Search para consultar dados. Para mais informações sobre como configurar autorizações para a integração, consulte o artigo Configure autorizações da API.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Executar consulta de pesquisa da Microsoft requer os seguintes parâmetros:

Parâmetro Descrição
Entity Types To Search

Opcional.

Uma lista separada por vírgulas de tipos de recursos esperados para a resposta da pesquisa.

Os valores possíveis são os seguintes:

  • acronym
  • bookmark
  • chatMessage
  • drive
  • driveItem
  • event
  • externalItem
  • list
  • listItem
  • message
  • person
  • site
Fields To Return

Opcional.

Os campos a devolver na resposta da pesquisa. Se não configurar este parâmetro, a ação devolve todos os campos disponíveis.
Search Query

Opcional.

A consulta para executar a pesquisa. Para mais informações acerca dos exemplos de consultas de pesquisa, consulte o artigo Use a API Microsoft Search para pesquisar mensagens do Outlook.
Max Rows To Return

Opcional.

O número máximo de linhas que a ação deve devolver. Se não configurar este parâmetro, a ação usa o valor predefinido.

O valor predefinido é 25.
Advanced Query

Opcional.

A carga útil de pesquisa completa a usar em vez de criar a consulta de pesquisa com outros parâmetros de ação. Formate o payload de pesquisa como uma string JSON. Se configurar este parâmetro, a ação ignora todos os outros parâmetros.

Resultados da ação

A ação Executar consulta de pesquisa da Microsoft fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Executar consulta de pesquisa da Microsoft pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully retrieved results for the provided search query.

No results found for the provided query.

 A ação foi bem-sucedida.

Failed to construct a search query based on the provided parameters. Please check, if you specified all parameters properly.

Failed to run the search because the API doesn't support the provided combination of entities. See Microsoft documentation for supported entity combinations - URL. The error is ERROR_REASON

Failed to run the search as the provided advanced search query is invalid! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Executar consulta de pesquisa da Microsoft:

Nome do resultado do script Valor
is_success True ou False

Guarde o email no registo

Use a ação Guardar email no registo para guardar emails ou anexos de email no mural de registos do Google SecOps. Com as autorizações adequadas, esta ação pode guardar emails de caixas de correio diferentes da que foi fornecida na configuração da integração.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Guardar email no registo requer os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

A caixa de correio predefinida onde a operação de pesquisa é executada. Se as autorizações o permitirem, a ação também pode pesquisar noutras caixas de correio.
Folder Name

Opcional.

Uma pasta da caixa de correio onde pesquisar emails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail ID

Obrigatório.

Uma lista de IDs de email separados por vírgulas para pesquisar.

Se usou a ação Enviar email para enviar emails, defina o valor do parâmetro para o marcador de posição {SendEmail.JSONResult|id} ou {SendEmail.JSONResult|internetMessageId}.
Save Only Email Attachments

Opcional.

Se estiver selecionada, a ação guarda apenas os anexos do email especificado.

Não selecionado por predefinição.
Attachment To Save

Opcional.

Se o parâmetro Save Only Email Attachments for selecionado, a ação apenas guarda os anexos especificados por este parâmetro.

Este parâmetro aceita vários valores como uma string separada por vírgulas.
Base64 Encode

Opcional.

Se esta opção estiver selecionada, a ação codifica o ficheiro de email no formato base64.

Não selecionado por predefinição.

Resultados da ação

A tabela seguinte descreve os tipos de saída associados à ação Guardar email no registo:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Fixação à parede da caixa

Os seguintes anexos estão associados à ação Guardar email no registo:

  • EMAIL_SUBJECT.eml, se a ação guardar o email.

  • Se a ação guardar o anexo, o nome do anexo contém uma extensão de ficheiro, se existir.

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Save Email To The Case:

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}
Mensagens de saída

Numa cronologia do registo, a ação Guardar email no registo fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

 Ação efetuada com êxito.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Guardar email no registo:

Nome do resultado do script Valor
is_success True ou False

Pesquisar emails

Use a ação Pesquisar emails para executar a pesquisa de emails na caixa de correio predefinida com base nos critérios de pesquisa fornecidos. Com as autorizações adequadas, esta ação pode executar uma pesquisa noutras caixas de correio.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no IDE do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Pesquisar emails requer os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

A caixa de correio predefinida onde a operação de pesquisa é executada. Se as autorizações o permitirem, a ação também pode pesquisar noutras caixas de correio. Este parâmetro aceita vários valores como uma string separada por vírgulas.

Para pesquisas complexas num número significativo de caixas de correio, use a integração do Exchange Extension Pack.
Folder Name

Obrigatório.

Uma pasta da caixa de correio onde pesquisar emails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Subject Filter

Opcional.

Uma condição de filtro que especifica o assunto do email a pesquisar.

Este filtro usa a lógica contains.
Sender Filter

Opcional.

Uma condição de filtro que especifica o remetente dos emails pedidos.

Este filtro usa a lógica equals.
Timeframe (Minutes)

Opcional.

Uma condição de filtro que especifica o período em minutos para pesquisar emails.
Max Emails To Return

Opcional.

O número de emails para a ação a devolver.

Se não definir um valor, é usado o valor predefinido da API.

O valor predefinido é 10.
Only Unread

Opcional.

Se estiver selecionada, a ação pesquisa apenas emails não lidos.

Não selecionado por predefinição.
All Fields To Return

Opcional.

Se selecionada, a ação devolve todos os campos disponíveis para o email obtido.

Não selecionado por predefinição.
How many mailboxes to process in a single batch

Opcional.

O número de caixas de correio a processar num único lote (uma única ligação ao servidor de correio).

O valor predefinido é 25.

Resultados da ação

A tabela seguinte descreve os tipos de saída associados à ação Search Emails:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mesa de parede para caixas

Numa página de registo, a ação Pesquisar emails apresenta a seguinte tabela:

Título da tabela: Emails correspondentes

Colunas:

  • ID do email
  • Assunto
  • Remetente
  • Destinatários
  • Data de receção
Mensagens de saída

A ação Pesquisar emails fornece as seguintes mensagens de saída:

Action was not able to find any emails based on the specified search criteria.

Mensagem de saída Descrição da mensagem

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Ação efetuada com êxito.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Pesquisar emails:

Nome do resultado do script Valor
is_success True ou False

Enviar email

Use a ação Enviar email para enviar emails de uma caixa de correio específica para uma lista arbitrária de destinatários.

Esta ação pode enviar emails em texto simples ou formatados em HTML. Com as autorizações adequadas, a ação pode enviar emails a partir de uma caixa de correio diferente da especificada na configuração da integração.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Enviar email requer os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de email opcional a partir do qual enviar emails, se as autorizações o permitirem.

Por predefinição, a ação envia emails a partir da caixa de correio predefinida especificada na configuração da integração.
Subject

Obrigatório.

O assunto do email.
Send to

Obrigatório.

Uma lista de endereços de email separados por vírgulas para os destinatários do email, como user1@example.com, user2@example.com.
CC

Opcional.

Uma lista de endereços de email separados por vírgulas para o campo CC do email.

O formato é o mesmo que o do parâmetro Send to.
BCC

Opcional.

Uma lista de endereços de email separados por vírgulas para o campo BCC do email.

O formato é o mesmo que o do parâmetro Send to.
Attachments Paths

Opcional.

Uma lista separada por vírgulas de caminhos para anexos de ficheiros armazenados no servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Attachments Location

Obrigatório.

Uma localização onde os anexos são armazenados.

Por predefinição, a ação tenta carregar anexos a partir do contentor do Cloud Storage.

Os valores possíveis são GCP Bucket ou Local File System. O valor predefinido é GCP Bucket.
Mail Content Type

Opcional.

O tipo de conteúdo do email.

Os valores possíveis são os seguintes:

  • Text
  • HTML

O valor predefinido é Text.
Mail Content

Obrigatório.

O corpo do email.
Reply-To Recipients

Opcional.

Uma lista de destinatários separada por vírgulas a usar no cabeçalho Reply-To.

Use o cabeçalho Reply-To para redirecionar emails de resposta para o endereço de email especificado em vez do endereço do remetente no campo From.

Resultados da ação

A tabela seguinte descreve os tipos de saída associados à ação Send Email:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Enviar email fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Email was sent successfully.

 Ação efetuada com êxito.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Enviar email:

Nome do resultado do script Valor
is_success True ou False

Enviar HTML de email

Use a ação Enviar email HTML para enviar emails que usam o modelo HTML do Google SecOps de uma caixa de correio específica para uma lista arbitrária de destinatários. Com as autorizações adequadas, a ação pode enviar emails a partir de uma caixa de correio diferente da predefinida.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Enviar email HTML requer os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de email opcional a partir do qual enviar emails, se as autorizações o permitirem.

Por predefinição, a ação envia emails a partir da caixa de correio predefinida especificada na configuração da integração.
Subject

Obrigatório.

O assunto do email.
Send to

Obrigatório.

Uma lista de endereços de email separados por vírgulas para os destinatários do email, como user1@example.com, user2@example.com.
CC

Opcional.

Uma lista de endereços de email separados por vírgulas para o campo CC do email.

O formato é o mesmo que o do parâmetro Send to.
BCC

Opcional.

Uma lista de endereços de email separados por vírgulas para o campo BCC do email.

O formato é o mesmo que o do parâmetro Send to.
Attachments Paths

Opcional.

Um caminho completo para o anexo a fornecer, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

Pode fornecer vários valores numa string separada por vírgulas.
Email HTML Template

Obrigatório.

O tipo de modelo HTML a usar.

Os valores possíveis são Email HTML Template e Dynamically generated list of available templates.

O valor predefinido é Email HTML Template.
Mail Content

Obrigatório.

O corpo do email.
Reply-To Recipients

Opcional.

Uma lista de destinatários separada por vírgulas a usar no cabeçalho Reply-To.

Use o cabeçalho Reply-To para redirecionar os emails de resposta para o endereço de email específico em vez do endereço do remetente indicado no campo From.
Attachment Location

Obrigatório.

Uma localização onde os anexos são armazenados.

Por predefinição, a ação tenta carregar anexos a partir do contentor do Cloud Storage.

Os valores possíveis são GCP Bucket ou Local File System. O valor predefinido é GCP Bucket.

Resultados da ação

A ação Enviar email HTML fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Enviar email HTML:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Mensagens de saída

Numa Case Wall, a ação Enviar email HTML fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem
Email was sent successfully. Ação efetuada com êxito.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do guião quando usa a ação Enviar email HTML:

Nome do resultado do script Valor
is_success True ou False

Enviar resposta à discussão

Use a ação Enviar resposta na discussão para enviar uma mensagem como resposta à discussão de email. Com as autorizações adequadas, a ação pode enviar emails a partir de uma caixa de correio diferente da especificada na configuração da integração.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Send Thread Reply requer os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de email opcional a partir do qual enviar emails, se as autorizações o permitirem.

Por predefinição, a ação envia emails a partir da caixa de correio predefinida especificada na configuração da integração.
Mail ID

Obrigatório.

O ID do email a pesquisar.
Folder Name

Opcional.

Uma pasta da caixa de correio onde pesquisar emails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.

O valor predefinido é Inbox.
Attachments Paths

Opcional.

Uma lista separada por vírgulas de caminhos para anexos de ficheiros armazenados no servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail Content

Obrigatório.

O corpo do email.
Reply All

Opcional.

Se selecionada, a ação envia uma resposta a todos os destinatários relacionados com o email original.

Não selecionado por predefinição.

Este parâmetro tem prioridade sobre o parâmetro Reply To.
Reply To

Opcional.

Uma lista de emails separados por vírgulas para os quais enviar a resposta.

Se não fornecer nenhum valor e a caixa de verificação Reply All não estiver selecionada, a ação envia apenas uma resposta ao remetente do email original.

Se a caixa de verificação Reply All estiver selecionada, a ação ignora este parâmetro.
Attachments Location

Obrigatório.

Uma localização onde os anexos são armazenados.

Por predefinição, a ação tenta carregar anexos a partir do contentor do Cloud Storage.

Os valores possíveis são GCP Bucket ou Local File System. O valor predefinido é GCP Bucket.

Resultados da ação

A tabela seguinte descreve os tipos de saída associados à ação Send Thread Reply:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Send Thread Reply (Enviar resposta à discussão) fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem
Successfully sent reply to the mail with ID: EMAIL_ID Ação efetuada com êxito.
Error executing action "Send Thread Reply". Reason: if you want to send a reply only to your own email address, you need to work with "Reply To" parameter.

Falha na ação.

Verifique o valor do parâmetro Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Send Thread Reply:

Nome do resultado do script Valor
is_success True ou False

Enviar email de votação

Use a ação Enviar email de votação para enviar emails com as opções de resposta predefinidas. Esta ação usa modelos HTML do Google SecOps para formatar o email. Com as autorizações adequadas, a ação Enviar email de votação pode enviar emails a partir de uma caixa de correio diferente da predefinição.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Send Vote Email requer os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de email opcional a partir do qual enviar emails, se as autorizações o permitirem.

Por predefinição, a ação envia emails a partir da caixa de correio predefinida especificada na configuração da integração.
Subject

Obrigatório.

O assunto do email.
Send to

Obrigatório.

Uma lista de endereços de email separados por vírgulas para os destinatários do email, como user1@example.com, user2@example.com.
CC

Opcional.

Uma lista de endereços de email separados por vírgulas para o campo CC do email.

O formato é o mesmo que o do parâmetro Send to.
BCC

Opcional.

Uma lista de endereços de email separados por vírgulas para o campo BCC do email.

O formato é o mesmo que o do parâmetro Send to.
Attachments Paths

Opcional.

Um caminho completo para o anexo a fornecer, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

Pode fornecer vários valores numa string separada por vírgulas.
Email HTML Template

Obrigatório.

O tipo de modelo HTML a usar.

Os valores possíveis são Email HTML Template e Dynamically generated list of available templates.

O valor predefinido é Email HTML Template.
Reply-To Recipients

Opcional.

Uma lista de destinatários separada por vírgulas a usar no cabeçalho Reply-To.

Use o cabeçalho Reply-To para redirecionar os emails de resposta para o endereço de email especificado em vez do endereço do remetente indicado no campo De.
Structure of voting options

Obrigatório.

A estrutura da votação a enviar aos destinatários.

Os valores possíveis são Yes/No ou Approve/Reject. O valor predefinido é Yes/No.

Attachment Location

Obrigatório.

Uma localização onde os anexos são armazenados.

Por predefinição, a ação tenta carregar o anexo a partir do contentor do Cloud Storage.

Os valores possíveis são GCP Bucket ou Local File System. O valor predefinido é GCP Bucket.

Resultados da ação

A ação Enviar email de votação fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Send Vote Email:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Mensagens de saída

Num mural de registos, a ação Enviar email de votação fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem
Email was sent successfully. Ação efetuada com êxito.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Send Vote Email:

Nome do resultado do script Valor
is_success True ou False

Wait For Email From User

Use a ação Aguardar email do utilizador para aguardar a resposta do utilizador com base num email enviado através da ação Enviar email.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no IDE do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Aguardar email do utilizador requer os seguintes parâmetros:

Parâmetro Descrição
Mail ID

Obrigatório.

O ID do email.

Se usou a ação Enviar email para enviar emails, defina o valor do parâmetro para o marcador de posição {SendEmail.JSONResult|id} ou {SendEmail.JSONResult|internetMessageId}.
Wait for All Recipients To Reply?

Opcional.

Se selecionada, a ação aguarda respostas de todos os destinatários até atingir o limite de tempo ou prosseguir com a primeira resposta.

Selecionado por predefinição.
Wait Stage Exclude Pattern

Opcional.

Uma expressão regular para excluir respostas específicas da fase de espera. Este parâmetro funciona com o corpo do email.

Por exemplo, se configurar a expressão regular, a ação não considera as mensagens automáticas de ausência do escritório como respostas de destinatários e aguarda a resposta de um utilizador real.Out of Office.*
Folder To Check For Reply

Opcional.

Uma pasta de email da caixa de correio para pesquisar a resposta do utilizador. A pesquisa é executada na caixa de correio a partir da qual o email com uma pergunta foi enviado.

Este parâmetro é sensível a maiúsculas e minúsculas.

O valor predefinido é Inbox.
Fetch Response Attachments

Opcional.

Se esta opção for selecionada e a resposta do destinatário contiver anexos, a ação obtém a resposta e adiciona-a como um anexo ao resultado da ação.

Não selecionado por predefinição.

Resultados da ação

A tabela seguinte descreve os tipos de resultados associados à ação Aguardar email do utilizador:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Fixação à parede da caixa

O anexo da capa de parede seguinte está associado à ação Aguardar email de utilizador:

Tipo: entidade

Conteúdo do anexo: título, nome do ficheiro (extensões incluídas, se existirem), fileContent.

  • Título: RECIPIENT_EMAIL anexo de resposta.
  • Nome do ficheiro: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Mesa de parede para caixas

A ação Aguardar email do utilizador pode gerar a seguinte tabela:

Título da tabela: Emails correspondentes

Colunas:

  • ID do email
  • Data de receção
  • Remetente
  • Destinatários
  • Assunto
Mensagens de saída

A ação Wait For Mail From User fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

 Ação efetuada com êxito.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Aguardar email do utilizador:

Nome do resultado do script Valor
is_success True ou False

Aguarde pelos resultados do email de votação

Use a ação Aguardar resultados do email de votação para aguardar a resposta do utilizador com base no email de votação enviado através da ação Enviar email de votação.

Esta ação é assíncrona. Ajuste o limite de tempo da ação no IDE do Google SecOps conforme necessário.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Wait For Vote Email Results requer os seguintes parâmetros:

Parâmetro Descrição
Vote Mail Sent From

Obrigatório.

A caixa de correio a partir da qual a ação Enviar email de votação enviou um email.

O valor predefinido é a caixa de correio que especificou na configuração da integração.

Opcionalmente, pode definir um valor diferente para este parâmetro se o email de votação for enviado a partir de uma caixa de correio diferente.
Mail ID

Obrigatório.

O ID do email.

Se o email for enviado através da ação Send Vote Email, defina o valor do parâmetro para o marcador de posição SendVoteEmail.JSONResult|id ou SendEmail.JSONResult|internetMessageId.

Para devolver IDs de email, pode usar a ação Pesquisar emails.
Wait for All Recipients To Reply?

Opcional.

Se selecionada, a ação aguarda respostas de todos os destinatários até atingir o limite de tempo ou prosseguir com a primeira resposta.

Selecionado por predefinição.
Wait Stage Exclude Pattern

Opcional.

Uma expressão regular para excluir respostas específicas da fase de espera.

Este parâmetro funciona com o corpo do email.

Exemplo: a ação não considera as mensagens automáticas de ausência do escritório como respostas de destinatários, mas aguarda uma resposta real do utilizador.
Folder To Check For Reply

Opcional.

Uma pasta de email da caixa de correio para pesquisar a resposta do utilizador. A pesquisa é executada na caixa de correio a partir da qual foi enviado o email que contém uma pergunta.

Este parâmetro aceita uma lista de pastas separada por vírgulas para verificar a resposta do utilizador em várias pastas.

Este parâmetro é sensível a maiúsculas e minúsculas.

O valor predefinido é Inbox.
Folder To Check For Sent Mail

Opcional.

Uma pasta da caixa de correio para pesquisar o correio enviado. É uma caixa de correio a partir da qual enviou o email com uma pergunta.

Este parâmetro aceita uma lista de pastas separada por vírgulas para verificar a resposta do utilizador em várias pastas.

Este parâmetro é sensível a maiúsculas e minúsculas. Para especificar uma subpasta, use a barra invertida, como Inbox/Subfolder./

O valor predefinido é Sent Items.
Fetch Response Attachments

Opcional.

Se esta opção for selecionada e a resposta do destinatário contiver anexos, a ação obtém a resposta e adiciona-a como um anexo ao mural do registo.

Não selecionado por predefinição.

Resultados da ação

A ação Wait For Vote Email Results fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Fixação à parede da caixa

O anexo da Case Wall seguinte está associado à ação Wait For Vote Email Results:

Tipo: entidade

Conteúdo do anexo: título, nome do ficheiro (extensões incluídas, se existirem), fileContent.

  • Título: RECIPIENT_EMAIL anexo de resposta.
  • Nome do ficheiro: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Mesa de parede para caixas

Num mural de registos, a ação Aguardar resultados do email gera a seguinte tabela:

Título da tabela: Emails correspondentes

Colunas:

  • ID do email
  • Data de receção
  • Remetente
  • Destinatários
  • Assunto
Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Wait For Vote Email Results:

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}
Mensagens de saída

A ação Wait For Vote Email Results fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

 Ação efetuada com êxito.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Wait For Vote Email Results:

Nome do resultado do script Valor
is_success True ou False

Conetores

Para ver instruções detalhadas sobre como configurar um conector no Google SecOps, consulte o artigo Carregue os seus dados (conectores).

Conetor delegado de correio do Microsoft Graph

Use o conector delegado do Microsoft Graph Mail para obter emails do serviço de correio do Microsoft Graph.

O conetor delegado de email do Microsoft Graph usa a autenticação delegada no Microsoft 365 e requer o início de sessão interativo do utilizador para estabelecer ligação ao Microsoft 365.

Use a lista dinâmica para filtrar os valores especificados das partes do corpo e do assunto do email através de expressões regulares. Por predefinição, o conetor usa uma expressão regular para filtrar os URLs do email.

Pré-requisitos do conetor

O Conector delegado do Microsoft Graph Mail requer que configure os parâmetros de integração e gere o token de atualização.

Entradas do conetor

O Conector delegado de correio do Microsoft Graph requer os seguintes parâmetros:
Parâmetro Descrição
Product Field Name

Obrigatório.

O nome do campo onde o nome do produto está armazenado.

O valor predefinido é device_product.

O nome do produto afeta principalmente o mapeamento. Para simplificar e melhorar o processo de mapeamento do conector, o valor predefinido device_product é resolvido para um valor alternativo referenciado a partir do código. Qualquer entrada inválida para este parâmetro é resolvida para um valor alternativo por predefinição.
Event Field Name

Obrigatório.

O nome do campo usado para determinar o nome do evento (subtipo).

O valor predefinido é event_name.
Environment Field Name

Opcional.

O nome do campo onde o nome do ambiente está armazenado.

Se o campo de ambiente não for encontrado, o ambiente é definido como "".

Environment Regex Pattern

Opcional.

Um padrão de expressão regular a executar no valor encontrado no campo Environment Field Name. Este parâmetro permite-lhe manipular o campo de ambiente através da lógica de expressão regular.

Use o valor predefinido .* para obter o valor bruto Environment Field Name necessário.

Se o padrão de expressão regular for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é "".
Email Exclude Pattern

Opcional.

Uma expressão regular para excluir emails específicos da carregamento, como spam ou notícias.

Este parâmetro funciona com o assunto e o corpo do email.
Script Timeout (Seconds)

Obrigatório.

O limite de tempo limite, em segundos, para o processo Python que executa o script atual.

O valor predefinido é 300.
Microsoft Entra ID Endpoint

Obrigatório.

O ponto final do Microsoft Entra a usar na integração.

O valor predefinido é https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obrigatório.

O ponto final do Microsoft Graph a usar na integração.

O valor predefinido é https://graph.microsoft.com.
Mail Address

Obrigatório.

Um endereço de email para o conector usar.
Refresh Token

Obrigatório.

O token de atualização usado para autenticar.
Client ID

Obrigatório.

Um ID da app (cliente) da aplicação Microsoft Entra.
Client Secret Value

Obrigatório.

O valor do segredo do cliente da aplicação Microsoft Entra.
Microsoft Entra ID Directory ID

Obrigatório.

O valor do Microsoft Entra ID (ID do inquilino).
Folder to check for emails

Obrigatório.

Uma pasta de email para pesquisar os emails. Este parâmetro aceita uma lista de pastas separada por vírgulas para pesquisar a resposta do utilizador em várias pastas. Para especificar uma subpasta, use a barra invertida, como Inbox/Subfolder./

Este parâmetro é sensível a maiúsculas e minúsculas.

O valor predefinido é Inbox.
Offset Time In Hours

Obrigatório.

O número de horas antes da primeira iteração do conector para obter emails. Este parâmetro aplica-se à iteração inicial do conector depois de ativar o conector pela primeira vez. O conetor pode usar este parâmetro como um valor alternativo quando a data/hora da última iteração do conetor expira.

O valor predefinido é 24.
Max Emails Per Cycle

Obrigatório.

O número de emails a obter para cada iteração do conetor.

O valor predefinido é 10.
Unread Emails Only

Opcional.

Se esta opção estiver selecionada, o conector cria registos apenas a partir de emails não lidos.

Não selecionado por predefinição.
Mark Emails as Read

Opcional.

Se estiver selecionada, o conector marca os emails como lidos após a ingestão.

Não selecionado por predefinição.
Disable Overflow

Opcional.

Se selecionado, o conetor ignora o mecanismo de overflow do Google SecOps.

Não selecionado por predefinição.
Verify SSL

Obrigatório.

Se estiver selecionada, a integração valida o certificado SSL quando se liga ao Microsoft Graph.

Selecionado por predefinição.
Original Received Mail Prefix

Opcional.

Um prefixo a adicionar às chaves de eventos extraídas (por exemplo, to, from ou subject) do email original recebido na caixa de correio monitorizada.

O valor predefinido é orig.
Attached Mail File Prefix

Opcional.

Um prefixo a adicionar às chaves de eventos extraídas (por exemplo, to, from ou subject) do ficheiro de email anexado recebido na caixa de correio monitorizada.

O valor predefinido é attach.
Create a Separate Google Secops Alert per Attached Mail File

Opcional.

Se selecionada, o conector cria vários alertas, com um alerta para cada ficheiro de email anexado.

Este comportamento é útil quando processa emails com vários ficheiros de email anexados e define o mapeamento de eventos do Google SecOps para criar entidades a partir de ficheiros de email anexados.

Não selecionado por predefinição.
Attach Original EML

Opcional.

Se selecionado, o conetor anexa o email original às informações do registo como um ficheiro EML.

Não selecionado por predefinição.
Headers to add to events

Opcional.

Uma string separada por vírgulas de cabeçalhos de email a adicionar aos eventos do Google SecOps, como DKIM-Siganture, Received ou From.

Pode configurar uma correspondência exata para cabeçalhos ou definir este valor de parâmetro como uma expressão regular.

O conetor filtra os valores configurados da lista internetMessageHeaders e adiciona-os ao evento do Google SecOps.

Para impedir que o conector adicione cabeçalhos ao evento, defina o valor do parâmetro da seguinte forma: None.

Por predefinição, o conector adiciona todos os cabeçalhos disponíveis.
Case Name Template

Opcional.

Um nome do registo personalizado.

Quando configura este parâmetro, o conector adiciona uma nova chave denominada custom_case_name ao evento SOAR do Google SecOps.

Pode fornecer marcadores de posição no seguinte formato: [name of the field].

Exemplo: Phishing - [event_mailbox].

Para marcadores de posição, o conetor usa o primeiro evento do Google SecOps SOAR. O conector apenas processa chaves que contêm o valor de string.
Alert Name Template

Opcional.

Um nome de alerta personalizado.

Pode fornecer marcadores de posição no seguinte formato: [name of the field].

Exemplo: Phishing - [event_mailbox].

Para marcadores de posição, o conetor usa o primeiro evento do Google SecOps SOAR. O conector apenas processa chaves que contêm o valor de string. Se não fornecer nenhum valor ou um modelo inválido, o conetor usa o nome do alerta predefinido.
Proxy Server Address

Opcional.

O endereço do servidor proxy a usar.
Proxy Username

Opcional.

O nome de utilizador do proxy para autenticação.
Proxy Password

Opcional.

A palavra-passe do proxy para autenticação.
Mail Field Source

Opcional.

Se estiver selecionada, a integração obtém o endereço de email da caixa de correio do atributo mail dos detalhes do utilizador. Se não estiver selecionado, a integração obtém o endereço da caixa de correio do campo userPrincipalName.

Selecionado por predefinição.
Base64 Encoded Private Key

Opcional.

Especifique uma chave privada codificada em base64 que vai ser usada para desencriptar o email.
Base64 Encoded Certificate

Opcional.

Especifique um certificado codificado em base64 que vai ser usado para descifrar o email.
Base64 Encoded CA certificate

Opcional.

Especifique um certificado de CA fidedigno codificado em base64 para a validação da assinatura.

Regras de conector

O conetor suporta proxies.

Empregos

Para configurar tarefas no Google SecOps, conclua os seguintes passos:

  1. No painel de navegação do lado esquerdo, selecione Resposta > Agendador de tarefas.
  2. No separador Tarefas, clique em adicionar Criar nova tarefa.
  3. Selecione a tarefa necessária na lista e clique em Guardar.
  4. Prossiga para a configuração da tarefa.

Tarefa de renovação do token de atualização

Use a tarefa de renovação do token de atualização para atualizar periodicamente o token de atualização para a integração.

Por predefinição, o token de atualização expira a cada 90 dias. Recomendamos que configure esta tarefa para ser executada automaticamente a cada 7 ou 14 dias para manter o token de atualização atualizado.

Dados de tarefas

A tarefa de renovação do token de atualização requer os seguintes parâmetros:

Parâmetro Descrição
Integration Environments

Opcional.

Os ambientes de integração para os quais atualizar os tokens de atualização. Este parâmetro aceita vários valores como uma string separada por vírgulas.

Para configurar este parâmetro, inclua cada nome de ambiente entre "" aspas duplas, como "Default environment", "Environment 1" ou "Environment 5".
Connector Names

Opcional.

Os nomes dos conetores para os quais atualizar os tokens de atualização. Este parâmetro aceita vários valores como uma string separada por vírgulas.

Para configurar este parâmetro, inclua todos os nomes de conetores entre "" aspas duplas, como "Microsoft Graph Mail Delegated Connector", "Connector 2" ou "Connector 5".

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.