Microsoft Graph Mail Delegated

Este documento explica como integrar o Microsoft Graph Mail Delegated ao Google Security Operations (Google SecOps).

Antes de começar

Antes de configurar a integração delegada do Microsoft Graph Mail no Google SecOps, siga estas etapas:

  1. Crie o aplicativo do Microsoft Entra.

  2. Configure as permissões da API para seu aplicativo.

  3. Crie uma chave secreta do cliente.

  4. Gere um token de atualização.

Criar o aplicativo do Microsoft Entra

Para criar o app do Microsoft Entra, siga estas etapas:

  1. Faça login no portal do Azure como administrador de usuários ou de senhas.

  2. Selecione Microsoft Entra ID.

  3. Acesse Registros de apps > Novo registro.

  4. Digite o nome do aplicativo.

  5. Selecione os tipos de contas compatíveis adequados.

  6. Configure o URI de redirecionamento com os seguintes valores:

    1. Plataforma: Web

    2. URL de redirecionamento: http://localhost

  7. Clique em Registrar.

  8. Salve os valores de ID do aplicativo (cliente) e ID do diretório (locatário) para configurar os parâmetros de integração.

Configurar permissões da API

Para configurar as permissões de API da integração, siga estas etapas:

  1. No portal do Azure, acesse Permissões da API > Adicionar uma permissão.

  2. Selecione Microsoft Graph > Permissões do aplicativo.

  3. Na seção Selecionar permissões, escolha as seguintes permissões obrigatórias:

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Send
    • User.Read
    • Directory.Read.All

  4. Clique em Adicionar permissões

  5. Clique em Conceder consentimento de administrador para ORGANIZATION_NAME.

    Quando a caixa de diálogo Confirmação de concessão de consentimento de administrador aparecer, clique em Sim.

Criar uma chave secreta do cliente

Para criar uma chave secreta do cliente, siga estas etapas:

  1. Acesse Certificados e chaves secretas > Nova chave secreta do cliente.

  2. Descreva uma chave secreta do cliente e defina o prazo de validade dela.

  3. Clique em Adicionar.

  4. Salve o valor da chave secreta do cliente (não o ID secreto) para usá-lo como o valor do parâmetro Valor da chave secreta do cliente ao configurar a integração. O valor da chave secreta do cliente é mostrado apenas uma vez.

Gerar um token de atualização

Para gerar um token de atualização, siga estas etapas:

  1. Configure os parâmetros de integração (exceto o parâmetro Refresh Token) e salve-os.

  2. Opcional: simule um caso no Google SecOps.

  3. Execute a ação Receber autorização.

  4. Execute a ação Gerar token.

  5. Configure o parâmetro Refresh Token.

Opcional: simular um caso

Para gerar um token de atualização, execute ações manuais em qualquer caso. Se a instância do Google SecOps for nova e não tiver casos, simule um caso.

Para simular um caso no Google SecOps, siga estas etapas:

  1. Na navegação à esquerda, selecione Casos.

  2. Na página Casos, clique em add Adicionar um caso > Simular casos.

  3. Selecione um dos casos padrão e clique em Criar. Não importa qual caso você escolha simular.

  4. Clique em Simular.

    Se você tiver um ambiente diferente do padrão e quiser usá-lo, selecione o ambiente correto e clique em Simular.

  5. Na guia Casos, clique em Atualizar. O caso simulado aparece na lista de casos.

Executar a ação "Receber autorização"

Para executar manualmente a ação Get Authorization, siga estas etapas:

  1. Na guia Casos, selecione qualquer caso ou use o caso simulado para abrir uma Visualização de caso.

  2. Na Visualização de caso, clique em Ação manual.

  3. No campo Pesquisar da ação manual, insira Microsoft Graph Mail Delegated.

  4. Nos resultados da integração delegada do Microsoft Graph Mail, selecione Receber autorização. Essa ação retorna um link de autorização usado para fazer login de forma interativa no aplicativo do Microsoft Entra.

  5. Clique em Executar.

  6. Depois que a ação for executada, acesse o Painel de casos. No registro de ação Autorização Microsoft Graph Mail Delegated_Get, clique em Ver mais. Copie o link de autorização.

  7. Abra uma nova janela do navegador no modo de navegação anônima e cole o URL de autorização gerado. A página de login do Azure é aberta.

  8. Faça login com as credenciais de usuário usadas para a integração. Depois de fazer login, seu navegador vai redirecionar você para um endereço com um código na barra de endereços.

    O navegador vai mostrar um erro porque o aplicativo redireciona você para http://localhost.

  9. Copie todo o URL com o código de acesso da barra de endereço.

Executar a ação "Gerar token"

Para executar manualmente a ação Gerar token, siga estas etapas:

  1. Na guia Casos, selecione qualquer caso ou use o caso simulado para abrir uma Visualização de caso.

  2. Na guia Visualização de caso, clique em Ação manual.

  3. No campo Pesquisar da ação manual, insira Microsoft Graph Mail Delegated.

  4. Nos resultados da integração "Microsoft Graph Mail Delegated", selecione Gerar token.

  5. No campo Authorization URL, cole o URL completo com o código de acesso que você copiou depois de executar a ação Receber autenticação.

  6. Clique em Executar.

  7. Depois que a ação for executada, acesse o Painel de casos do caso. No registro de ação Microsoft Graph Mail Delegated_Generate Token, clique em Ver mais.

  8. Copie todo o valor do token de atualização gerado.

Configurar o parâmetro "Refresh Token"

  1. Acesse a caixa de diálogo de configuração da integração delegada do Microsoft Graph Mail.

  2. Insira o valor do token de atualização que você recebeu na ação Generate Token no campo Token de atualização.

  3. Clique em Salvar.

  4. Clique em Testar para verificar se a configuração está correta e se a integração funciona conforme o esperado.

Parâmetros de integração

A integração delegada do Microsoft Graph Mail requer os seguintes parâmetros:
Parâmetro Descrição
Microsoft Entra ID Endpoint

Obrigatório.

O endpoint do Microsoft Entra ID a ser usado na integração.

O valor pode ser diferente para tipos de locatário diferentes.

O valor padrão é https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obrigatório.

O endpoint do Microsoft Graph a ser usado na integração.

O valor pode ser diferente para tipos de locatário diferentes.

O valor padrão é https://graph.microsoft.com.
Client ID

Obrigatório.

O ID do cliente (aplicativo) do aplicativo Microsoft Entra a ser usado na integração.
Client Secret Value

Obrigatório.

O valor da chave secreta do cliente do aplicativo Microsoft Entra a ser usado na integração.
Microsoft Entra ID Directory ID

Obrigatório.

O valor do Microsoft Entra ID (ID do locatário).
User Mailbox

Obrigatório.

A caixa de correio a ser usada na integração.
Refresh Token

Obrigatório.

O token de atualização usado para autenticar.
Redirect URL

Obrigatório.

O URL de redirecionamento configurado ao criar o aplicativo do Microsoft Entra ID.

O valor padrão é http://localhost.
Mail Field Source

Obrigatório.

Se selecionada, a integração vai recuperar o endereço da caixa de correio do atributo mail dos detalhes do usuário. Se não estiver selecionada, a integração vai recuperar o endereço da caixa de correio do campo userPrincipalName.

Essa opção é selecionada por padrão.
Verify SSL

Obrigatório.

Se selecionada, a integração valida o certificado SSL ao se conectar ao Microsoft Graph.

Essa opção é selecionada por padrão.
Base64 Encoded Private Key

Opcional.

Especifique uma chave privada codificada em base64 que será usada para descriptografar o e-mail.
Base64 Encoded Certificate

Opcional.

Especifique um certificado codificado em base64 que será usado para descriptografar o e-mail.
Base64 Encoded CA certificate

Opcional.

Especifique um certificado de CA confiável codificado em base64 para verificação de assinatura.

Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.

Ações

Antes de configurar ações, conceda as permissões necessárias para a integração. Para mais detalhes, consulte a seção Configurar permissões da API deste documento.

Excluir e-mails

Use a ação Excluir e-mail para excluir uma ou mais mensagens de uma caixa de correio. Essa ação exclui e-mails com base nos seus critérios de pesquisa. Com as permissões adequadas, a ação Excluir e-mail pode mover e-mails para caixas de correio diferentes.

Essa ação é assíncrona. Ajuste o tempo limite da ação no ambiente de desenvolvimento integrado (IDE) do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Excluir e-mail exige os seguintes parâmetros:

Parâmetro Descrição
Delete In Mailbox

Obrigatório.

A caixa de correio padrão em que a operação de exclusão será executada. Se as permissões permitirem, a ação também poderá pesquisar em outras caixas de correio. Esse parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Obrigatório.

Uma pasta da caixa de e-mails para pesquisar e-mails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail IDs

Opcional.

Uma condição de filtro para pesquisar e-mails com IDs específicos.

Esse parâmetro aceita uma lista separada por vírgulas de IDs de e-mail para pesquisar.

Se esse parâmetro for fornecido, a pesquisa vai ignorar os parâmetros Subject Filter e Sender Filter.
Subject Filter

Opcional.

Uma condição de filtro que especifica o assunto do e-mail a ser pesquisado.
Sender Filter

Opcional.

Uma condição de filtro que especifica o remetente dos e-mails solicitados.
Timeframe (Minutes)

Opcional.

Uma condição de filtro que especifica o período em minutos para pesquisar e-mails.
Only Unread

Opcional.

Se selecionada, a ação pesquisa apenas e-mails não lidos.

Não selecionada por padrão.
How many mailboxes to process in a single batch

Opcional.

O número de caixas de correio a serem processadas em um único lote (uma única conexão com o servidor de e-mail).

O valor padrão é 25.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Excluir e-mail:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Excluir e-mail fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 A ação foi concluída.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Excluir e-mail:

Nome do resultado do script Valor
is_success True ou False

Baixar anexos de e-mail

Use a ação Fazer o download de anexos de e-mail para baixar anexos de e-mails com base nos critérios fornecidos.

Essa ação não é executada em entidades do Google SecOps.

Essa ação é assíncrona. Se necessário, ajuste o valor de tempo limite do script no IDE do Google SecOps.

A ação substitui o caractere de sublinhado \` forward slash or/backslash characters in the names of the downloaded attachments with the_`.

Entradas de ação

A ação Baixar anexos do e-mail exige os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

A caixa de correio padrão em que a operação de pesquisa é executada. Se as permissões permitirem, a ação também poderá pesquisar em outras caixas de correio. Esse parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Obrigatório.

Uma pasta de caixa de e-mails em que a pesquisa será executada. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Download Destination

Obrigatório.

Um tipo de armazenamento para salvar os anexos baixados.

Por padrão, a ação tenta salvar o anexo no bucket do Cloud Storage. Salvar um anexo no sistema de arquivos local é uma opção alternativa.

Os valores possíveis são GCP Bucket e Local File System. O valor padrão é GCP Bucket.
Download Path

Obrigatório.

Um caminho para fazer o download de anexos.

Ao salvar anexos no bucket do Cloud Storage ou em um sistema de arquivos local, a ação espera que você especifique o caminho de download no formato semelhante ao Unix, como /tmp/test.
Mail IDs

Opcional.

Uma condição de filtro para pesquisar e-mails com IDs específicos.

Esse parâmetro aceita uma lista separada por vírgulas de IDs de e-mail para pesquisar.

Se esse parâmetro for fornecido, a pesquisa vai ignorar os parâmetros Subject Filter e Sender Filter.
Subject Filter

Opcional.

Uma condição de filtro que especifica o assunto do e-mail a ser pesquisado.

Esse filtro usa a lógica contains.
Sender Filter

Opcional.

Uma condição de filtro que especifica o remetente dos e-mails solicitados.

Esse filtro usa a lógica equals.
Download Attachments From EML

Opcional.

Se selecionada, a ação baixa anexos de arquivos EML.

Não selecionada por padrão.
Download attachments to unique path?

Opcional.

Se selecionada, a ação baixa anexos para o caminho exclusivo fornecido no campo de parâmetro Download Path para evitar a substituição de anexos baixados anteriormente.

Não selecionada por padrão.
How many mailboxes to process in a single batch

Opcional.

O número de caixas de correio a serem processadas em um único lote (uma única conexão com o servidor de e-mail).

O valor padrão é 25.

Saídas de ação

A ação Baixar anexos do e-mail fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo a seguir descreve a saída de resultado JSON recebida ao usar a ação Baixar anexos do e-mail:

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]
Mensagens de saída

A ação Fazer o download de anexos do e-mail fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

 A ação foi concluída.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX.

Error executing action. Reason: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Baixar anexos de e-mail:

Nome do resultado do script Valor
is_success True ou False

Extrair dados de um EML anexado

Use a ação Extrair dados do EML anexado para recuperar dados dos anexos de e-mail EML e retorná-los nos resultados da ação. Essa ação é compatível com os formatos de arquivo .eml, .msg e .ics.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Extrair dados do EML anexado exige os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

A caixa de correio padrão em que a operação de pesquisa é executada. Se as permissões permitirem, a ação também poderá pesquisar em outras caixas de correio. Esse parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Opcional.

Uma pasta de caixa de e-mails em que a pesquisa será executada. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail IDs

Obrigatório.

Uma condição de filtro para pesquisar e-mails com IDs específicos.

Esse parâmetro aceita uma lista separada por vírgulas de IDs de e-mail para pesquisar.
Regex Map JSON

Opcional.

Uma definição JSON que contém expressões regulares para aplicar ao arquivo de e-mail anexado e gerar valores de chave adicionais no resultado JSON da ação. O exemplo desse valor de parâmetro é o seguinte:

{ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Saídas de ação

A ação Extrair dados do EML anexado fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Extrair dados do EML anexado:

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]
Mensagens de saída

A ação Extrair dados do EML anexado fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

 A ação foi concluída.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Extrair dados do EML anexado:

Nome do resultado do script Valor
is_success True ou False

Encaminhar e-mail

Use a ação Encaminhar e-mail para encaminhar e-mails que incluem conversas anteriores. Com as permissões adequadas, essa ação pode enviar e-mails de uma caixa de correio diferente da especificada na configuração da integração.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Encaminhar e-mail exige os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de e-mail opcional de onde enviar um e-mail, se as permissões permitirem.

Por padrão, o e-mail é enviado da caixa de correio padrão especificada na configuração da integração.
Folder Name

Opcional.

Uma pasta da caixa de e-mails para pesquisar mensagens. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail ID

Obrigatório.

O ID do e-mail a ser encaminhado.
Subject

Obrigatório.

O assunto do e-mail.
Send to

Obrigatório.

Uma lista separada por vírgulas de endereços de e-mail dos destinatários, como user1@example.com, user2@example.com.
CC

Opcional.

Uma lista de endereços de e-mail separados por vírgula para o campo "Cc" do e-mail.

O formato é o mesmo do parâmetro Send to.
BCC

Opcional.

Uma lista de endereços de e-mail separados por vírgula para o campo CCO do e-mail.

O formato é o mesmo do parâmetro Send to.
Attachments Paths

Opcional.

Uma lista separada por vírgulas de caminhos para anexos de arquivos armazenados no servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail content

Obrigatório.

O corpo do e-mail.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Encaminhar e-mail:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Encaminhar e-mail fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem
Email with message ID MAIL_ID was forwarded successfully. A ação foi concluída.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Encaminhar e-mail:

Nome do resultado do script Valor
is_success True ou False

Gerar token

Use a ação Gerar token para receber um token de atualização para a configuração de integração com autenticação delegada. Use o URL de autorização que você recebeu na ação Receber autorização.

Essa ação não é executada em entidades do Google SecOps.

Depois de gerar o token de atualização pela primeira vez, recomendamos que você configure e ative o job de renovação do token de atualização para que ele seja renovado automaticamente e permaneça válido.

Entradas de ação

A ação Gerar token exige os seguintes parâmetros:

Parâmetro Descrição
Authorization URL

Obrigatório. Um URL de autorização que você recebeu na ação Get Authorization. O URL é obrigatório para solicitar um token de atualização.

Saídas de ação

A ação Gerar token fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Gerar token pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully fetched the refresh token: TOKEN_VALUE. Enter this token in the integration configuration to authenticate with delegated permissions on behalf of the user that performed the configuration steps. We recommend you to configure a Refresh Token Renewal Job after you generate the initial refresh token so the job automatically renews and keeps the token valid.

 A ação foi concluída.

Failed to generate a token because the authorization URL that you provided is incorrect. The "code" parameter is missing. Make sure to copy the whole URL properly.

Failed to get the refresh token! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Gerar token:

Nome do resultado do script Valor
is_success True ou False

Receber autorização

Use a ação Receber autorização para conseguir um link com o código de acesso para a autenticação delegada. Copie todo o link e use-o na ação Gerar token para receber o token de atualização.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Receber autorização fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Receber autorização pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem
Authorization URL generated successfully. To obtain a URL with access code, go to the link below as the user that you configured for the integration. Provide the URL with the access code in the Generate Token action. A ação foi concluída.

Failed to generate the authorization URL! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber autorização:

Nome do resultado do script Valor
is_success True ou False

Get Mailbox Account Out Of Facility Settings

Use a ação Get Mailbox Account Out Of Facility Settings para recuperar as configurações de ausência do trabalho (OOF) da conta de caixa de correio da entidade User do Google SecOps fornecida.

A ação Get Mailbox Account Out Of Facility Settings usa a versão Beta da API Microsoft Graph.

Essa ação é executada na entidade User do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Get Mailbox Account Out Of Facility Settings fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Get Mailbox Account Out Of Facility Settings:

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}
Mensagens de saída

A ação Get Mailbox Account Out Of Facility Settings pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

 A ação foi concluída.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Get Mailbox Account Out Of Facility Settings:

Nome do resultado do script Valor
is_success True ou False

Marcar e-mail como lixo eletrônico

Use a ação Marcar e-mail como lixo eletrônico para marcar e-mails como lixo eletrônico em uma caixa de correio especificada. Essa ação adiciona o remetente do e-mail à lista de remetentes bloqueados e move a mensagem para a pasta Lixo eletrônico.

A ação Marcar e-mail como lixo eletrônico usa a versão Beta da API Microsoft Graph.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Marcar e-mail como lixo eletrônico exige os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

Uma caixa de correio em que pesquisar e-mails.

Por padrão, a ação tenta pesquisar o e-mail na caixa de correio padrão especificada na configuração de integração. Para executar uma pesquisa em outras caixas de correio, configure as permissões adequadas para a ação.

Esse parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Obrigatório.

Uma pasta de caixa de e-mails em que pesquisar e-mails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.

O valor padrão é Inbox.
Mail IDs

Obrigatório.

Os IDs ou valores internetMessageId dos e-mails a serem marcados como lixo eletrônico.

Esse parâmetro aceita vários valores como uma string separada por vírgulas.

Saídas de ação

A ação Marcar e-mail como lixo eletrônico oferece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Marcar e-mail como lixo eletrônico pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 A ação foi concluída.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir lista o valor da saída do resultado do script quando você usa a ação Marcar e-mail como lixo eletrônico:

Nome do resultado do script Valor
is_success True ou False

Marcar e-mail como "Não é lixo eletrônico"

Use a ação Marcar e-mail como não sendo lixo eletrônico para marcar e-mails como não sendo lixo eletrônico em uma caixa de correio específica. Essa ação remove o remetente da lista de remetentes bloqueados e move a mensagem para a pasta Caixa de entrada.

A ação Marcar e-mail como não sendo lixo eletrônico usa a versão Beta da API Microsoft Graph.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Marcar e-mail como não sendo lixo eletrônico exige os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

Uma caixa de correio em que pesquisar um e-mail.

Por padrão, a ação tenta pesquisar o e-mail na caixa de correio padrão especificada na configuração de integração. Para executar uma pesquisa em outras caixas de correio, configure as permissões adequadas para a ação.

Esse parâmetro aceita vários valores como uma string separada por vírgulas.
Folder Name

Obrigatório.

Uma pasta de caixa de e-mails em que pesquisar e-mails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail IDs

Obrigatório.

Os IDs ou valores internetMessageId dos e-mails a serem marcados como lixo eletrônico.

Esse parâmetro aceita vários valores como uma string separada por vírgulas.

Saídas de ação

A ação Marcar e-mail como não sendo lixo eletrônico fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Marcar e-mail como não sendo lixo eletrônico pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 A ação foi concluída.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir lista o valor da saída do resultado do script quando você usa a ação Marcar e-mail como não sendo lixo eletrônico:

Nome do resultado do script Valor
is_success True ou False

Mover e-mail para pasta

Use a ação Mover e-mail para pasta para mover um ou vários e-mails da pasta de e-mail de origem para outra pasta na caixa de correio. Com as permissões adequadas, essa ação pode mover e-mails para outras caixas de correio diferentes da fornecida na configuração de integração.

Essa ação é assíncrona. Ajuste o tempo limite da ação no ambiente de desenvolvimento integrado (IDE) do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Para configurar a ação Mover e-mail para pasta, use os seguintes parâmetros:

Parâmetro Descrição
Move In Mailbox

Obrigatório.

A caixa de correio padrão em que a operação de movimentação é executada. Se as permissões permitirem, a ação também poderá pesquisar em outras caixas de correio. Esse parâmetro aceita vários valores como uma string separada por vírgulas.

Source Folder Name

Obrigatório.

Uma pasta de origem de onde mover o e-mail. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Destination Folder Name

Obrigatório.

Uma pasta de destino para mover o e-mail.

Forneça o valor do parâmetro no seguinte formato: Inbox/folder_name/subfolder_name. Esse parâmetro não diferencia maiúsculas de minúsculas.
Mail IDs

Opcional.

Uma condição de filtro para pesquisar e-mails com IDs específicos.

Esse parâmetro aceita uma lista separada por vírgulas de IDs de e-mail para pesquisar.

Se esse parâmetro for fornecido, a pesquisa vai ignorar os parâmetros Subject Filter e Sender Filter.
Subject Filter

Opcional.

Uma condição de filtro que especifica o assunto do e-mail a ser pesquisado.

Esse filtro usa a lógica contains.
Sender Filter

Opcional.

Uma condição de filtro que especifica o remetente dos e-mails solicitados.

Esse filtro usa a lógica equals.
Timeframe (Minutes)

Opcional.

Uma condição de filtro que especifica o período, em minutos, para pesquisar e-mails.
Only Unread

Opcional.

Se selecionada, a ação pesquisa apenas e-mails não lidos.

Não selecionada por padrão.
How many mailboxes to process in a single batch

Opcional.

O número de caixas de correio a serem processadas em um único lote (uma única conexão com o servidor de e-mail).

O valor padrão é 25.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Mover e-mail para a pasta:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Mover e-mail para pasta fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 A ação foi concluída.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Mover e-mail para pasta:

Nome do resultado do script Valor
is_success True ou False

Ping

Use a ação Ping para testar a conectividade com o serviço de e-mail do Microsoft Graph.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Ping:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Ping fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem
Successfully connected to the Microsoft Graph mail service with the provided connection parameters! A ação foi concluída.
Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script Valor
is_success True ou False

Executar consulta de pesquisa da Microsoft

Use a ação Executar consulta da Pesquisa da Microsoft para fazer uma pesquisa usando o mecanismo de pesquisa da Microsoft. A pesquisa usa a consulta básica ou avançada construída que você especifica. Para mais informações sobre a Pesquisa da Microsoft, consulte Visão geral da API de Pesquisa da Microsoft no Microsoft Graph.

Dependendo do escopo da entidade, a ação Executar consulta da Pesquisa da Microsoft pode exigir que você configure outras permissões. Para mais informações sobre permissões necessárias para tipos de entidades específicas, consulte Usar a API de pesquisa da Microsoft para consultar dados. Para mais informações sobre como configurar permissões para a integração, consulte Configurar permissões da API.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Executar consulta da Pesquisa da Microsoft exige os seguintes parâmetros:

Parâmetro Descrição
Entity Types To Search

Opcional.

Uma lista separada por vírgulas dos tipos de recursos esperados para a resposta da pesquisa.

Os valores possíveis são:

  • acronym
  • bookmark
  • chatMessage
  • drive
  • driveItem
  • event
  • externalItem
  • list
  • listItem
  • message
  • person
  • site
Fields To Return

Opcional.

Os campos a serem retornados na resposta da pesquisa. Se você não configurar esse parâmetro, a ação vai retornar todos os campos disponíveis.
Search Query

Opcional.

A consulta para executar a pesquisa. Para mais informações sobre os exemplos de consultas de pesquisa, consulte Usar a API Microsoft Search para pesquisar mensagens do Outlook.
Max Rows To Return

Opcional.

O número máximo de linhas que a ação pode retornar. Se você não configurar esse parâmetro, a ação vai usar o valor padrão.

O valor padrão é 25.
Advanced Query

Opcional.

O payload de pesquisa completo a ser usado em vez de construir a consulta de pesquisa com outros parâmetros de ação. Formate o payload de pesquisa como uma string JSON. Se você configurar esse parâmetro, a ação vai ignorar todos os outros.

Saídas de ação

A ação Executar consulta da Pesquisa da Microsoft fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Executar consulta da Pesquisa da Microsoft pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully retrieved results for the provided search query.

No results found for the provided query.

 A ação foi concluída.

Failed to construct a search query based on the provided parameters. Please check, if you specified all parameters properly.

Failed to run the search because the API doesn't support the provided combination of entities. See Microsoft documentation for supported entity combinations - URL. The error is ERROR_REASON

Failed to run the search as the provided advanced search query is invalid! Error is ERROR_REASON

Failed to connect to the Microsoft Graph Mail service! Error is ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Executar consulta de pesquisa da Microsoft:

Nome do resultado do script Valor
is_success True ou False

Salvar e-mail no caso

Use a ação Salvar e-mail no caso para salvar e-mails ou anexos de e-mail no mural de casos do Google SecOps. Com as permissões adequadas, essa ação pode salvar e-mails de caixas de correio diferentes daquela fornecida na configuração de integração.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Salvar e-mail no caso exige os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

A caixa de correio padrão em que a operação de pesquisa é executada. Se as permissões permitirem, a ação também poderá pesquisar em outras caixas de correio.
Folder Name

Opcional.

Uma pasta de caixa de e-mails em que pesquisar e-mails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Mail ID

Obrigatório.

Uma lista separada por vírgulas de IDs de e-mail a serem pesquisados.

Se você usou a ação Enviar e-mail para enviar e-mails, defina o valor do parâmetro como o marcador de posição {SendEmail.JSONResult|id} ou {SendEmail.JSONResult|internetMessageId}.
Save Only Email Attachments

Opcional.

Se selecionada, a ação salva apenas os anexos do e-mail especificado.

Não selecionada por padrão.
Attachment To Save

Opcional.

Se o parâmetro Save Only Email Attachments estiver selecionado, a ação vai salvar apenas os anexos especificados por esse parâmetro.

Esse parâmetro aceita vários valores como uma string separada por vírgulas.
Base64 Encode

Opcional.

Se selecionada, a ação codifica o arquivo de e-mail no formato base64.

Não selecionada por padrão.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Salvar e-mail no caso:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Disponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Anexo do Painel de Casos

Os anexos a seguir estão associados à ação Salvar e-mail no caso:

  • EMAIL_SUBJECT.eml, se a ação salvar o e-mail.

  • Se a ação salvar o anexo, o nome dele vai conter uma extensão de arquivo, se houver.

Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Salvar e-mail no caso:

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}
Mensagens de saída

Em um Painel de Casos, a ação Salvar e-mail no caso fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

 A ação foi concluída.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Salvar e-mail no caso:

Nome do resultado do script Valor
is_success True ou False

Pesquisar e-mails

Use a ação Pesquisar e-mails para executar a pesquisa na caixa de correio padrão com base nos critérios fornecidos. Com as permissões adequadas, essa ação pode executar uma pesquisa em outras caixas de correio.

Essa ação é assíncrona. Ajuste o tempo limite da ação no IDE do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Pesquisar e-mails exige os seguintes parâmetros:

Parâmetro Descrição
Search In Mailbox

Obrigatório.

A caixa de correio padrão em que a operação de pesquisa é executada. Se as permissões permitirem, a ação também poderá pesquisar em outras caixas de correio. Esse parâmetro aceita vários valores como uma string separada por vírgulas.

Para pesquisas complexas em um número significativo de caixas de correio, use a integração do Exchange Extension Pack.
Folder Name

Obrigatório.

Uma pasta de caixa de e-mails para pesquisar e-mails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.
Subject Filter

Opcional.

Uma condição de filtro que especifica o assunto do e-mail a ser pesquisado.

Esse filtro usa a lógica contains.
Sender Filter

Opcional.

Uma condição de filtro que especifica o remetente dos e-mails solicitados.

Esse filtro usa a lógica equals.
Timeframe (Minutes)

Opcional.

Uma condição de filtro que especifica o período em minutos para pesquisar e-mails.
Max Emails To Return

Opcional.

O número de e-mails que a ação vai retornar.

Se você não definir um valor, o padrão da API será usado.

O valor padrão é 10.
Only Unread

Opcional.

Se selecionada, a ação pesquisa apenas e-mails não lidos.

Não selecionada por padrão.
All Fields To Return

Opcional.

Se selecionada, a ação vai retornar todos os campos disponíveis para o e-mail obtido.

Não selecionada por padrão.
How many mailboxes to process in a single batch

Opcional.

O número de caixas de correio a serem processadas em um único lote (uma única conexão com o servidor de e-mail).

O valor padrão é 25.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Pesquisar e-mails:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Disponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Tabela do painel de casos

Em um quadro de casos, a ação Pesquisar e-mails fornece a seguinte tabela:

Título da tabela: Correspondências

Colunas:

  • ID do e-mail
  • Assunto
  • Remetente
  • Receptores
  • Data de recebimento
Mensagens de saída

A ação Pesquisar e-mails fornece as seguintes mensagens de saída:

Action was not able to find any emails based on the specified search criteria.

Mensagem de resposta Descrição da mensagem

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 A ação foi concluída.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Pesquisar e-mails:

Nome do resultado do script Valor
is_success True ou False

Enviar e-mail

Use a ação Enviar e-mail para enviar e-mails de uma caixa de e-mails específica para uma lista arbitrária de destinatários.

Essa ação pode enviar e-mails em texto simples ou formatados em HTML. Com as permissões adequadas, a ação pode enviar e-mails de uma caixa de correio diferente da especificada na configuração da integração.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Enviar e-mail exige os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de e-mail opcional de onde enviar e-mails, se as permissões permitirem.

Por padrão, a ação envia e-mails da caixa de correio padrão especificada na configuração da integração.
Subject

Obrigatório.

O assunto do e-mail.
Send to

Obrigatório.

Uma lista separada por vírgulas de endereços de e-mail dos destinatários, como user1@example.com, user2@example.com.
CC

Opcional.

Uma lista de endereços de e-mail separados por vírgula para o campo "Cc" do e-mail.

O formato é o mesmo do parâmetro Send to.
BCC

Opcional.

Uma lista de endereços de e-mail separados por vírgula para o campo CCO do e-mail.

O formato é o mesmo do parâmetro Send to.
Attachments Paths

Opcional.

Uma lista separada por vírgulas de caminhos para anexos de arquivos armazenados no servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Attachments Location

Obrigatório.

Um local onde os anexos são armazenados.

Por padrão, a ação tenta fazer upload de anexos do bucket do Cloud Storage.

Os valores possíveis são GCP Bucket ou Local File System. O valor padrão é GCP Bucket.
Mail Content Type

Opcional.

O tipo de conteúdo do e-mail.

Os valores possíveis são:

  • Text
  • HTML

O valor padrão é Text.
Mail Content

Obrigatório.

O corpo do e-mail.
Reply-To Recipients

Opcional.

Uma lista separada por vírgulas de destinatários a serem usados no cabeçalho Reply-To.

Use o cabeçalho Responder para para redirecionar e-mails de resposta ao endereço especificado em vez do endereço do remetente no campo De.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Enviar e-mail:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Enviar e-mail fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Email was sent successfully.

 A ação foi concluída.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Enviar e-mail:

Nome do resultado do script Valor
is_success True ou False

Enviar HTML de e-mail

Use a ação Enviar e-mail HTML para enviar e-mails usando o modelo HTML do Google SecOps de uma caixa de correio específica para uma lista arbitrária de destinatários. Com as permissões adequadas, a ação pode enviar e-mails de uma caixa de correio diferente da padrão.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Enviar e-mail HTML exige os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de e-mail opcional de onde enviar e-mails, se as permissões permitirem.

Por padrão, a ação envia e-mails da caixa de correio padrão especificada na configuração da integração.
Subject

Obrigatório.

O assunto do e-mail.
Send to

Obrigatório.

Uma lista separada por vírgulas de endereços de e-mail dos destinatários, como user1@example.com, user2@example.com.
CC

Opcional.

Uma lista de endereços de e-mail separados por vírgula para o campo "Cc" do e-mail.

O formato é o mesmo do parâmetro Send to.
BCC

Opcional.

Uma lista de endereços de e-mail separados por vírgula para o campo CCO do e-mail.

O formato é o mesmo do parâmetro Send to.
Attachments Paths

Opcional.

Um caminho completo para o anexo a ser fornecido, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

É possível fornecer vários valores em uma string separada por vírgulas.
Email HTML Template

Obrigatório.

O tipo de modelo HTML a ser usado.

Os valores possíveis são Email HTML Template e Dynamically generated list of available templates.

O valor padrão é Email HTML Template.
Mail Content

Obrigatório.

O corpo do e-mail.
Reply-To Recipients

Opcional.

Uma lista separada por vírgulas de destinatários a serem usados no cabeçalho Reply-To.

Use o cabeçalho Responder a para redirecionar e-mails de resposta para o endereço de e-mail específico em vez do endereço do remetente indicado no campo De.
Attachment Location

Obrigatório.

Um local onde os anexos são armazenados.

Por padrão, a ação tenta fazer upload de anexos do bucket do Cloud Storage.

Os valores possíveis são GCP Bucket ou Local File System. O valor padrão é GCP Bucket.

Saídas de ação

A ação Enviar e-mail HTML fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Enviar e-mail HTML:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Mensagens de saída

Em um mural de casos, a ação Enviar e-mail HTML fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem
Email was sent successfully. A ação foi concluída.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Enviar e-mail HTML:

Nome do resultado do script Valor
is_success True ou False

Enviar resposta na conversa

Use a ação Enviar resposta na conversa para enviar uma mensagem como resposta à conversa por e-mail. Com as permissões adequadas, a ação pode enviar e-mails de uma caixa de correio diferente da especificada na configuração da integração.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Enviar resposta de conversa exige os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de e-mail opcional de onde enviar e-mails, se as permissões permitirem.

Por padrão, a ação envia e-mails da caixa de correio padrão especificada na configuração da integração.
Mail ID

Obrigatório.

O ID do e-mail a ser pesquisado.
Folder Name

Opcional.

Uma pasta de caixa de e-mails em que pesquisar e-mails. Para especificar uma subpasta, use a barra /, como Inbox/Subfolder.

O valor padrão é Inbox.
Attachments Paths

Opcional.

Uma lista separada por vírgulas de caminhos para anexos de arquivos armazenados no servidor, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail Content

Obrigatório.

O corpo do e-mail.
Reply All

Opcional.

Se selecionada, a ação envia uma resposta a todos os destinatários relacionados ao e-mail original.

Não selecionada por padrão.

Esse parâmetro tem prioridade sobre o Reply To.
Reply To

Opcional.

Uma lista de e-mails separados por vírgulas para enviar a resposta.

Se você não informar nenhum valor e a caixa de seleção Reply All estiver desmarcada, a ação vai enviar uma resposta apenas ao remetente original do e-mail.

Se a caixa de seleção Reply All estiver marcada, a ação vai ignorar esse parâmetro.
Attachments Location

Obrigatório.

Um local onde os anexos são armazenados.

Por padrão, a ação tenta fazer upload de anexos do bucket do Cloud Storage.

Os valores possíveis são GCP Bucket ou Local File System. O valor padrão é GCP Bucket.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Enviar resposta de conversa:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Enviar resposta da conversa fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem
Successfully sent reply to the mail with ID: EMAIL_ID A ação foi concluída.
Error executing action "Send Thread Reply". Reason: if you want to send a reply only to your own email address, you need to work with "Reply To" parameter.

Falha na ação.

Verifique o valor do parâmetro Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Enviar resposta da conversa:

Nome do resultado do script Valor
is_success True ou False

Enviar e-mail de votação

Use a ação Enviar e-mail de votação para enviar e-mails com as opções de resposta predefinidas. Essa ação usa modelos HTML do Google SecOps para formatar o e-mail. Com as permissões adequadas, a ação Enviar e-mail de votação pode enviar e-mails de uma caixa de correio diferente da padrão.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Enviar e-mail de voto exige os seguintes parâmetros:

Parâmetro Descrição
Send From

Obrigatório.

Um endereço de e-mail opcional de onde enviar e-mails, se as permissões permitirem.

Por padrão, a ação envia e-mails da caixa de correio padrão especificada na configuração da integração.
Subject

Obrigatório.

O assunto do e-mail.
Send to

Obrigatório.

Uma lista separada por vírgulas de endereços de e-mail dos destinatários, como user1@example.com, user2@example.com.
CC

Opcional.

Uma lista de endereços de e-mail separados por vírgula para o campo "Cc" do e-mail.

O formato é o mesmo do parâmetro Send to.
BCC

Opcional.

Uma lista de endereços de e-mail separados por vírgula para o campo CCO do e-mail.

O formato é o mesmo do parâmetro Send to.
Attachments Paths

Opcional.

Um caminho completo para o anexo a ser fornecido, como /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.

É possível fornecer vários valores em uma string separada por vírgulas.
Email HTML Template

Obrigatório.

O tipo de modelo HTML a ser usado.

Os valores possíveis são Email HTML Template e Dynamically generated list of available templates.

O valor padrão é Email HTML Template.
Reply-To Recipients

Opcional.

Uma lista separada por vírgulas de destinatários a serem usados no cabeçalho Reply-To.

Use o cabeçalho Responder para para redirecionar e-mails de resposta ao endereço especificado em vez do endereço do remetente indicado no campo De.
Structure of voting options

Obrigatório.

A estrutura do voto a ser enviada aos destinatários.

Os valores possíveis são Yes/No ou Approve/Reject. O valor padrão é Yes/No.

Attachment Location

Obrigatório.

Um local onde os anexos são armazenados.

Por padrão, a ação tenta fazer upload do anexo do bucket do Cloud Storage.

Os valores possíveis são GCP Bucket ou Local File System. O valor padrão é GCP Bucket.

Saídas de ação

A ação Enviar e-mail de voto fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Indisponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Indisponível
Tabela de enriquecimento Indisponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo a seguir descreve a saída do resultado JSON recebida ao usar a ação Enviar e-mail de voto:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Mensagens de saída

Em um mural de casos, a ação Enviar e-mail de voto fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem
Email was sent successfully. A ação foi concluída.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Enviar e-mail de voto:

Nome do resultado do script Valor
is_success True ou False

Aguardar e-mail do usuário

Use a ação Aguardar e-mail do usuário para esperar a resposta do usuário com base em um e-mail enviado usando a ação Enviar e-mail.

Essa ação é assíncrona. Ajuste o tempo limite da ação no IDE do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Aguardar e-mail do usuário exige os seguintes parâmetros:

Parâmetro Descrição
Mail ID

Obrigatório.

O ID do e-mail.

Se você usou a ação Enviar e-mail para enviar e-mails, defina o valor do parâmetro como o marcador de posição {SendEmail.JSONResult|id} ou {SendEmail.JSONResult|internetMessageId}.
Wait for All Recipients To Reply?

Opcional.

Se selecionada, a ação aguarda respostas de todos os destinatários até atingir o tempo limite ou prosseguir com a primeira resposta.

Essa opção é selecionada por padrão.
Wait Stage Exclude Pattern

Opcional.

Uma expressão regular para excluir respostas específicas da etapa de espera. Esse parâmetro funciona com o corpo do e-mail.

Por exemplo, se você configurar a expressão regular Out of Office.*, a ação não vai considerar as mensagens automáticas de ausência do trabalho como respostas do destinatário e vai aguardar a resposta de um usuário real.
Folder To Check For Reply

Opcional.

Uma pasta de e-mail da caixa de correio para pesquisar a resposta do usuário. A pesquisa é executada na caixa de correio de onde o e-mail com uma pergunta foi enviado.

Esse parâmetro diferencia maiúsculas de minúsculas.

O valor padrão é Inbox.
Fetch Response Attachments

Opcional.

Se selecionada e a resposta do destinatário contiver anexos, a ação vai buscar a resposta e adicioná-la como um anexo ao resultado da ação.

Não selecionada por padrão.

Saídas de ação

A tabela a seguir descreve os tipos de saída associados à ação Aguardar e-mail do usuário:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Disponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Disponível
Tabela de enriquecimento Indisponível
Resultado JSON Indisponível
Mensagens de saída Disponível
Resultado do script Disponível
Anexo do Painel de Casos

O anexo a seguir do Painel de casos está associado à ação Aguardar e-mail do usuário:

Tipo: Entity

Conteúdo do anexo: título, nome do arquivo (incluindo extensões, se houver), fileContent.

  • Título: RECIPIENT_EMAIL reply attachment.
  • Nome do arquivo: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabela do painel de casos

A ação Aguardar e-mail do usuário pode gerar a seguinte tabela:

Título da tabela: Correspondências

Colunas:

  • ID do e-mail
  • Data de recebimento
  • Remetente
  • Destinatários
  • Assunto
Mensagens de saída

A ação Aguardar e-mail do usuário fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

 A ação foi concluída.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Aguardar e-mail do usuário:

Nome do resultado do script Valor
is_success True ou False

Aguardar os resultados do e-mail de votação

Use a ação Aguardar resultados do e-mail de votação para esperar a resposta do usuário com base no e-mail de votação enviado usando a ação Enviar e-mail de votação.

Essa ação é assíncrona. Ajuste o tempo limite da ação no IDE do Google SecOps conforme necessário.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Aguardar resultados do e-mail de votação exige os seguintes parâmetros:

Parâmetro Descrição
Vote Mail Sent From

Obrigatório.

A caixa de correio de onde a ação Enviar e-mail de votação enviou um e-mail.

O valor padrão é a caixa de correio especificada na configuração da integração.

Se quiser, você pode definir um valor diferente para esse parâmetro se a mensagem de voto for enviada de outra caixa de correio.
Mail ID

Obrigatório.

O ID do e-mail.

Se o e-mail for enviado usando a ação Send Vote Email, defina o valor do parâmetro como o marcador de posição SendVoteEmail.JSONResult|id ou SendEmail.JSONResult|internetMessageId.

Para retornar IDs de e-mail, use a ação Search Emails.
Wait for All Recipients To Reply?

Opcional.

Se selecionada, a ação aguarda respostas de todos os destinatários até atingir o tempo limite ou prosseguir com a primeira resposta.

Essa opção é selecionada por padrão.
Wait Stage Exclude Pattern

Opcional.

Uma expressão regular para excluir respostas específicas da etapa de espera.

Esse parâmetro funciona com o corpo do e-mail.

Por exemplo, a ação não considera as mensagens automáticas de ausência do trabalho como respostas do destinatário, mas aguarda uma resposta real do usuário.
Folder To Check For Reply

Opcional.

Uma pasta de e-mail da caixa de correio para pesquisar a resposta do usuário. A pesquisa é executada na caixa de e-mails de onde a mensagem com uma pergunta foi enviada.

Esse parâmetro aceita uma lista separada por vírgulas de pastas para verificar a resposta do usuário em várias pastas.

Esse parâmetro diferencia maiúsculas de minúsculas.

O valor padrão é Inbox.
Folder To Check For Sent Mail

Opcional.

Uma pasta da caixa de e-mails para pesquisar o e-mail enviado. É uma caixa de entrada de onde você enviou o e-mail com uma pergunta.

Esse parâmetro aceita uma lista separada por vírgulas de pastas para verificar a resposta do usuário em várias pastas.

Esse parâmetro diferencia maiúsculas de minúsculas. Para especificar uma subpasta, use a barra inclinada /, como Inbox/Subfolder.

O valor padrão é Sent Items.
Fetch Response Attachments

Opcional.

Se selecionada e a resposta do destinatário tiver anexos, a ação vai buscar a resposta e adicioná-la como um anexo ao mural de casos.

Não selecionada por padrão.

Saídas de ação

A ação Aguardar resultados do e-mail de votação fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Anexo do Painel de Casos Disponível
Link do Painel de Casos Indisponível
Tabela do painel de casos Disponível
Tabela de enriquecimento Indisponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Anexo do Painel de Casos

O anexo do Painel de casos a seguir está associado à ação Wait For Vote Email Results:

Tipo: Entity

Conteúdo do anexo: título, nome do arquivo (incluindo extensões, se houver), fileContent.

  • Título: RECIPIENT_EMAIL reply attachment.
  • Nome do arquivo: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Tabela do painel de casos

Em um painel de casos, a ação Aguardar resultados por e-mail gera a seguinte tabela:

Título da tabela: Correspondências

Colunas:

  • ID do e-mail
  • Data de recebimento
  • Remetente
  • Destinatários
  • Assunto
Resultado JSON

O exemplo a seguir descreve a saída de resultado JSON recebida ao usar a ação Aguardar resultados do e-mail de votação:

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}
Mensagens de saída

A ação Aguardar resultados do e-mail de votação fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

 A ação foi concluída.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Falha na ação.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Aguardar resultados do e-mail de votação:

Nome do resultado do script Valor
is_success True ou False

Conectores

Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Ingerir seus dados (conectores).

Conector delegado de e-mail do Microsoft Graph

Use o conector delegado do Microsoft Graph Mail para recuperar e-mails do serviço de e-mail do Microsoft Graph.

O conector delegado de e-mail do Microsoft Graph usa a autenticação delegada no Microsoft 365 e exige o login interativo do usuário para se conectar ao Microsoft 365.

Use a lista dinâmica para filtrar os valores especificados do corpo e do assunto do e-mail usando expressões regulares. Por padrão, o conector usa uma expressão regular para filtrar os URLs do e-mail.

Pré-requisitos do conector

O conector delegado de e-mail do Microsoft Graph exige que você configure os parâmetros de integração e gere o token de atualização.

Entradas do conector

O conector delegado de e-mail do Microsoft Graph exige os seguintes parâmetros:
Parâmetro Descrição
Product Field Name

Obrigatório.

O nome do campo em que o nome do produto é armazenado.

O valor padrão é device_product.

O nome do produto afeta principalmente o mapeamento. Para simplificar e melhorar o processo de mapeamento do conector, o valor padrão device_product é resolvido como um valor substituto referenciado no código. Qualquer entrada inválida para esse parâmetro é resolvida como um valor de substituição por padrão.
Event Field Name

Obrigatório.

O nome do campo usado para determinar o nome do evento (subtipo).

O valor padrão é event_name.
Environment Field Name

Opcional.

O nome do campo em que o nome do ambiente é armazenado.

Se o campo de ambiente não for encontrado, ele será definido como "".

Environment Regex Pattern

Opcional.

Um padrão de expressão regular a ser executado no valor encontrado no campo Environment Field Name. Com esse parâmetro, é possível manipular o campo "environment" usando a lógica de expressão regular.

Use o valor padrão .* para extrair o valor Environment Field Name bruto necessário.

Se o padrão de expressão regular for nulo ou vazio, ou se o valor do ambiente for nulo, o resultado final do ambiente será "".
Email Exclude Pattern

Opcional.

Uma expressão regular para excluir e-mails específicos da ingestão, como spam ou notícias.

Esse parâmetro funciona com o assunto e o corpo do e-mail.
Script Timeout (Seconds)

Obrigatório.

O limite de tempo limite, em segundos, para o processo do Python que executa o script atual.

O valor padrão é 300.
Microsoft Entra ID Endpoint

Obrigatório.

O endpoint do Microsoft Entra a ser usado na integração.

O valor padrão é https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obrigatório.

O endpoint do Microsoft Graph a ser usado na integração.

O valor padrão é https://graph.microsoft.com.
Mail Address

Obrigatório.

Um endereço de e-mail para o conector usar.
Refresh Token

Obrigatório.

O token de atualização usado para autenticar.
Client ID

Obrigatório.

Um ID do aplicativo (cliente) do aplicativo Microsoft Entra.
Client Secret Value

Obrigatório.

O valor da chave secreta do cliente do aplicativo Microsoft Entra.
Microsoft Entra ID Directory ID

Obrigatório.

O valor do Microsoft Entra ID (ID do locatário).
Folder to check for emails

Obrigatório.

Uma pasta de e-mail para pesquisar as mensagens. Esse parâmetro aceita uma lista separada por vírgulas de pastas para pesquisar a resposta do usuário em várias pastas. Para especificar uma subpasta, use a barra inclinada /, como Inbox/Subfolder.

Esse parâmetro diferencia maiúsculas de minúsculas.

O valor padrão é Inbox.
Offset Time In Hours

Obrigatório.

O número de horas antes da primeira iteração do conector para recuperar e-mails. Esse parâmetro se aplica à iteração inicial do conector depois que você o ativa pela primeira vez. O conector pode usar esse parâmetro como um valor substituto quando o carimbo de data/hora da iteração mais recente do conector expirar.

O valor padrão é 24.
Max Emails Per Cycle

Obrigatório.

O número de e-mails a serem buscados em cada iteração do conector.

O valor padrão é 10.
Unread Emails Only

Opcional.

Se selecionado, o conector cria casos apenas com base em e-mails não lidos.

Não selecionada por padrão.
Mark Emails as Read

Opcional.

Se selecionado, o conector marca os e-mails como lidos após a ingestão.

Não selecionada por padrão.
Disable Overflow

Opcional.

Se selecionada, o conector ignora o mecanismo de estouro do Google SecOps.

Não selecionada por padrão.
Verify SSL

Obrigatório.

Se selecionada, a integração valida o certificado SSL ao se conectar ao Microsoft Graph.

Essa opção é selecionada por padrão.
Original Received Mail Prefix

Opcional.

Um prefixo a ser adicionado às chaves de evento extraídas (por exemplo, to, from ou subject) do e-mail original recebido na caixa de correio monitorada.

O valor padrão é orig.
Attached Mail File Prefix

Opcional.

Um prefixo a ser adicionado às chaves de evento extraídas (por exemplo, to, from ou subject) do arquivo de e-mail anexado recebido na caixa de correio monitorada.

O valor padrão é attach.
Create a Separate Google Secops Alert per Attached Mail File

Opcional.

Se selecionado, o conector cria vários alertas, um para cada arquivo de e-mail anexado.

Esse comportamento é útil ao processar e-mails com vários arquivos anexados e definir o mapeamento de eventos do Google SecOps para criar entidades com base em arquivos de e-mail anexados.

Não selecionada por padrão.
Attach Original EML

Opcional.

Se selecionado, o conector anexa o e-mail original às informações do caso como um arquivo EML.

Não selecionada por padrão.
Headers to add to events

Opcional.

Uma string separada por vírgulas de cabeçalhos de e-mail a serem adicionados aos eventos do Google SecOps, como DKIM-Siganture, Received ou From.

É possível configurar uma correspondência exata para cabeçalhos ou definir esse valor de parâmetro como uma expressão regular.

O conector filtra os valores configurados da lista internetMessageHeaders e os adiciona ao evento do Google SecOps.

Para evitar que o conector adicione cabeçalhos ao evento, defina o valor do parâmetro da seguinte maneira: None.

Por padrão, o conector adiciona todos os cabeçalhos disponíveis.
Case Name Template

Opcional.

Um nome de caso personalizado.

Ao configurar esse parâmetro, o conector adiciona uma nova chave chamada custom_case_name ao evento do SOAR do Google SecOps.

É possível fornecer marcadores de posição no seguinte formato: [name of the field].

Exemplo: Phishing - [event_mailbox].

Para marcadores de posição, o conector usa o primeiro evento SOAR do Google SecOps. O conector só processa chaves que contêm o valor de string.
Alert Name Template

Opcional.

Um nome de alerta personalizado.

É possível fornecer marcadores de posição no seguinte formato: [name of the field].

Exemplo: Phishing - [event_mailbox].

Para marcadores de posição, o conector usa o primeiro evento SOAR do Google SecOps. O conector só processa chaves que contêm o valor de string. Se você não fornecer um valor ou um modelo inválido, o conector vai usar o nome de alerta padrão.
Proxy Server Address

Opcional.

O endereço do servidor proxy a ser usado.
Proxy Username

Opcional.

O nome de usuário do proxy para autenticação.
Proxy Password

Opcional.

A senha do proxy para autenticação.
Mail Field Source

Opcional.

Se selecionada, a integração vai recuperar o endereço da caixa de correio do atributo mail dos detalhes do usuário. Se não estiver selecionada, a integração vai recuperar o endereço da caixa de correio do campo userPrincipalName.

Essa opção é selecionada por padrão.
Base64 Encoded Private Key

Opcional.

Especifique uma chave privada codificada em base64 que será usada para descriptografar o e-mail.
Base64 Encoded Certificate

Opcional.

Especifique um certificado codificado em base64 que será usado para descriptografar o e-mail.
Base64 Encoded CA certificate

Opcional.

Especifique um certificado de CA confiável codificado em base64 para verificação de assinatura.

Regras do conector

O conector é compatível com proxies.

Jobs

Para configurar jobs no Google SecOps, siga estas etapas:

  1. No menu de navegação à esquerda, selecione Resposta > Job Scheduler.
  2. Na guia Jobs, clique em add Criar novo job.
  3. Selecione o trabalho necessário na lista e clique em Salvar.
  4. Acesse a configuração do job.

Job de renovação do token de atualização

Use o job de renovação do token de atualização para atualizar periodicamente o token de atualização da integração.

Por padrão, o token de atualização expira a cada 90 dias. Recomendamos configurar esse job para ser executado automaticamente a cada 7 ou 14 dias e manter o token de atualização atualizado.

Entradas de jobs

O job de renovação do token de atualização exige os seguintes parâmetros:

Parâmetro Descrição
Integration Environments

Opcional.

Os ambientes de integração para os quais atualizar tokens de atualização. Esse parâmetro aceita vários valores como uma string separada por vírgulas.

Para configurar esse parâmetro, coloque cada nome de ambiente entre aspas duplas "", como "Default environment", "Environment 1" ou "Environment 5".
Connector Names

Opcional.

Os nomes dos conectores para os quais atualizar os tokens de atualização. Esse parâmetro aceita vários valores como uma string separada por vírgulas.

Para configurar esse parâmetro, coloque cada nome de conector entre aspas duplas "", como "Microsoft Graph Mail Delegated Connector", "Connector 2" ou "Connector 5".

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.