Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan Microsoft Graph Mail dengan Google SecOps

Microsoft Graph Mail | Microsoft Graph Mail Delegated

Dokumen ini menjelaskan cara mengintegrasikan Microsoft Graph Mail dengan Google Security Operations (Google SecOps).

Sebelum memulai

Sebelum mengonfigurasi integrasi Delegasi Email Microsoft Graph di Google SecOps, selesaikan langkah-langkah berikut:

Buat aplikasi Microsoft Entra.
Konfigurasi izin API untuk aplikasi Anda.
Buat rahasia klien.

Buat aplikasi Microsoft Entra

Untuk membuat aplikasi Microsoft Entra, selesaikan langkah-langkah berikut:

Login ke portal Azure sebagai administrator pengguna atau administrator sandi.
Pilih Microsoft Entra ID.
Buka App registrations > New registration.
Masukkan nama aplikasi.
Klik Daftar.

Dokumen ini memberikan contoh yang menggunakan penyiapan tenant tunggal. Alur OAuth (kredensial klien) yang didukung oleh integrasi tidak memerlukan URL pengalihan.
Simpan nilai Application (client) ID dan Directory (tenant) ID untuk mengonfigurasi parameter integrasi.

Mengonfigurasi izin API

Untuk mengonfigurasi izin API untuk integrasi, selesaikan langkah-langkah berikut:

Di portal Azure, buka API Permissions > Add a permission.
Pilih Microsoft Graph > Izin aplikasi.
Di bagian Select Permissions, pilih izin wajib berikut:
- Mail.Read
- Mail.ReadWrite
- Mail.Send
- User.Read
- Directory.Read.All
Klik Add permissions.
Klik Grant admin consent for ORGANIZATION_NAME.

Saat dialog Konfirmasi pemberian izin admin muncul, klik Ya.

Membatasi Akses Aplikasi ke Kotak Surat Tertentu

Secara default, aplikasi dengan izin aplikasi Mail.ReadWrite atau Mail.Send memiliki akses ke semua kotak surat di organisasi Anda. Untuk membatasi akses aplikasi hanya ke kotak surat tertentu, konfigurasi Kebijakan Akses Aplikasi di Microsoft Exchange Online.

Untuk mengonfigurasi Kebijakan Akses Aplikasi, selesaikan langkah-langkah berikut:

Hubungkan ke Exchange Online PowerShell:
1. Buka PowerShell sebagai administrator.
2. Instal modul Exchange Online Management (jika belum diinstal):
```
Install-Module -Name ExchangeOnlineManagement
```
3. Hubungkan ke Exchange Online:
```
Connect-ExchangeOnline
```
Identifikasi ID aplikasi dan kotak surat target:
1. Dapatkan Client ID (Application ID) aplikasi Microsoft Graph Mail Anda dari Azure AD.
2. Identifikasi alamat email kotak surat yang ingin Anda akses oleh aplikasi. Untuk mempermudah pengelolaan, buat grup keamanan yang mendukung email di Azure AD dan tambahkan kotak surat ini sebagai anggota.
Buat Kebijakan Akses Aplikasi:
1. Gunakan cmdlet New-ApplicationAccessPolicy untuk membuat kebijakan yang membatasi akses ke kotak surat tertentu.
2. Opsional: Batasi akses ke grup keamanan kotak surat tertentu:
  1. Ganti <Your_Application_ID> dengan ID Klien aplikasi Anda.
  2. Ganti <Security_Group_Email_Address> dengan alamat email grup keamanan yang berisi kotak surat yang diizinkan.
```
New-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -PolicyScopeGroupId "<Security_Group_Email_Address>" -AccessRight RestrictAccess -Description "SOAR Graph Mail Access Policy"
```
Verifikasi efektivitas kebijakan menggunakan cmdlet Test-ApplicationAccessPolicy:
```
   Test-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -Identity "user_email_to_test@yourdomain.com"
```
Perintah ini menunjukkan apakah aplikasi memiliki akses ke kotak surat yang ditentukan berdasarkan kebijakan yang diterapkan.

Catatan:

Izin OrganizationManagement atau Security Administrator di Exchange Online diperlukan untuk membuat kebijakan ini.
Perubahan kebijakan biasanya akan diterapkan dalam waktu 30 menit.
Setelah menerapkan kebijakan, aplikasi hanya dapat mengakses kotak surat yang diizinkan. Upaya untuk mengakses orang lain akan menampilkan error Access Denied.

Membuat rahasia klien

Untuk membuat rahasia klien, selesaikan langkah-langkah berikut:

Buka Certificates and secrets > New client secret.
Berikan deskripsi untuk rahasia klien dan tetapkan tenggat waktu habis masa berlakunya.
Klik Tambahkan.
Simpan nilai rahasia klien (bukan ID rahasia) untuk menggunakannya sebagai nilai parameter Secret ID saat Anda mengonfigurasi integrasi. Nilai rahasia klien hanya ditampilkan satu kali.

Parameter integrasi

Integrasi Microsoft Graph Mail memerlukan parameter berikut:

Parameter	Deskripsi
`Azure AD Endpoint`	Wajib. Endpoint Microsoft Entra ID yang akan digunakan dalam integrasi. Nilai dapat berbeda untuk berbagai jenis tenant. Nilai defaultnya adalah `https://login.microsoftonline.com`.
`Microsoft Graph Endpoint`	Wajib. Endpoint Microsoft Graph yang akan digunakan dalam integrasi. Nilai dapat berbeda untuk berbagai jenis tenant. Nilai defaultnya adalah `https://graph.microsoft.com`.
`Client ID`	Wajib. ID klien (aplikasi) aplikasi Microsoft Entra yang akan digunakan dalam integrasi.
`Secret ID`	Wajib. Nilai rahasia klien aplikasi Microsoft Entra yang akan digunakan dalam integrasi.
`Tenant`	Wajib. Nilai Microsoft Entra ID (ID tenant).
`Default Mailbox`	Wajib. Kotak surat yang akan digunakan dalam integrasi.
`Mail Field Source`	Opsional. Jika dipilih, integrasi akan mengambil alamat kotak surat dari atribut `mail` detail pengguna. Jika tidak dipilih, integrasi akan mengambil alamat kotak surat dari kolom `userPrincipalName`. Tidak dipilih secara default.
`Verify SSL`	Wajib. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke Microsoft Graph. Dipilih secara default.
`Base64 Encoded Private Key`	Opsional. Tentukan kunci pribadi berenkode base64 yang akan digunakan untuk mendekripsi email.
`Base64 Encoded Certificate`	Opsional. Tentukan sertifikat berenkode base64 yang akan digunakan untuk mendekripsi email.
`Base64 Encoded CA certificate`	Opsional. Tentukan sertifikat CA tepercaya yang dienkode base64 untuk verifikasi tanda tangan.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Sebelum mengonfigurasi tindakan, berikan izin yang diperlukan untuk integrasi. Untuk mengetahui detail selengkapnya, lihat bagian Mengonfigurasi izin API dalam dokumen ini.

Menghapus Email

Anda dapat menggunakan tindakan Hapus Email untuk menghapus satu atau beberapa email dari kotak surat. Tindakan ini akan menghapus email berdasarkan kriteria penelusuran Anda. Dengan izin yang sesuai, tindakan Hapus Email dapat memindahkan email ke kotak surat yang berbeda.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di lingkungan pengembangan terintegrasi (IDE) Google SecOps sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Hapus Email memerlukan parameter berikut:

Parameter	Deskripsi
`Delete In Mailbox`	Wajib. Kotak surat default tempat menjalankan operasi penghapusan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Folder Name`	Wajib. Folder kotak surat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`.
`Mail IDs`	Opsional. Kondisi filter untuk menelusuri email dengan ID email tertentu. Parameter ini menerima daftar ID email yang dipisahkan koma untuk dicari. Jika parameter ini diberikan, penelusuran akan mengabaikan parameter `Subject Filter` dan `Sender Filter`.
`Subject Filter`	Opsional. Kondisi filter yang menentukan subjek email yang akan ditelusuri.
`Sender Filter`	Opsional. Kondisi filter yang menentukan pengirim email yang diminta.
`Timeframe (Minutes)`	Opsional. Kondisi filter yang menentukan jangka waktu dalam menit untuk menelusuri email.
`Only Unread`	Opsional. Jika dipilih, tindakan ini hanya menelusuri email yang belum dibaca. Tidak dipilih secara default.
`How many mailboxes to process in a single batch`	Opsional. Jumlah kotak surat yang akan diproses dalam satu batch (satu koneksi ke server email). Nilai defaultnya adalah `25`.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Hapus Email:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Hapus Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	Tindakan berhasil.
`Action was not able to find any emails based on the specified search criteria.` `Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

Tindakan berhasil.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Hapus Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mendownload Lampiran dari Email

Gunakan tindakan Download Lampiran Dari Email untuk mendownload lampiran dari email berdasarkan kriteria yang diberikan.

Tindakan ini tidak berjalan di entity Google SecOps.

Tindakan ini bersifat asinkron. Jika perlu, sesuaikan nilai waktu tunggu skrip di Google SecOps IDE.

Tindakan ini menggantikan karakter garis bawah \` forward slash or/backslash characters in the names of the downloaded attachments with the_`.

Input tindakan

Tindakan Download Lampiran dari Email memerlukan parameter berikut:

Parameter	Deskripsi
`Search In Mailbox`	Wajib. Kotak surat default tempat operasi penelusuran dijalankan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Folder Name`	Wajib. Folder kotak surat tempat penelusuran akan dijalankan. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`.
`Download Destination`	Wajib. Jenis penyimpanan untuk menyimpan lampiran yang didownload. Secara default, tindakan ini akan mencoba menyimpan lampiran ke bucket Cloud Storage. Menyimpan lampiran ke sistem file lokal adalah opsi penggantian. Kemungkinan nilainya adalah `GCP Bucket` dan `Local File System`. Nilai defaultnya adalah `GCP Bucket`.
`Download Path`	Wajib. Jalur untuk mendownload lampiran. Saat menyimpan lampiran ke bucket Cloud Storage atau sistem file lokal, tindakan ini mengharapkan Anda menentukan jalur download dalam format seperti Unix, seperti `/tmp/test`.
`Mail IDs`	Opsional. Kondisi filter untuk menelusuri email dengan ID email tertentu. Parameter ini menerima daftar ID email yang dipisahkan koma untuk dicari. Jika parameter ini diberikan, penelusuran akan mengabaikan parameter `Subject Filter` dan `Sender Filter`.
`Subject Filter`	Opsional. Kondisi filter yang menentukan subjek email yang akan dicari. Filter ini menggunakan logika `contains`.
`Sender Filter`	Opsional. Kondisi filter yang menentukan pengirim email yang diminta. Filter ini menggunakan logika `equals`.
`Download Attachments From EML`	Opsional. Jika dipilih, tindakan akan mendownload lampiran dari file EML. Tidak dipilih secara default.
`Download attachments to unique path?`	Opsional. Jika dipilih, tindakan akan mendownload lampiran ke jalur unik yang diberikan di kolom parameter `Download Path` untuk menghindari penimpaan lampiran yang didownload sebelumnya. Tidak dipilih secara default.
`How many mailboxes to process in a single batch`	Opsional. Jumlah kotak surat yang akan diproses dalam satu batch (satu koneksi ke server email). Nilai defaultnya adalah `25`.

Output tindakan

Tindakan Download Lampiran Dari Email memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Download Lampiran dari Email:

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]

Pesan output

Tindakan Download Lampiran Dari Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.` `Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.` `In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.`	Tindakan berhasil.
`Failed to find any emails using the provided criteria!` `Failed to find any of the provided mailboxes: MAILBOXES` `Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX`. `Error executing action. Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

Tindakan berhasil.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX.

Error executing action. Reason: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Download Lampiran dari Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mengekstrak Data Dari EML Terlampir

Gunakan tindakan Ekstrak Data dari EML Terlampir untuk mengambil data dari lampiran EML email dan menampilkannya dalam hasil tindakan. Tindakan ini mendukung format file .eml, .msg, dan .ics.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Ekstrak Data dari EML Terlampir memerlukan parameter berikut:

Parameter	Deskripsi
`Search In Mailbox`	Wajib. Kotak surat default tempat operasi penelusuran dijalankan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Folder Name`	Opsional. Folder kotak surat tempat penelusuran akan dijalankan. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`.
`Mail IDs`	Wajib. Kondisi filter untuk menelusuri email dengan ID email tertentu. Parameter ini menerima daftar ID email yang dipisahkan koma untuk dicari.
`Regex Map JSON`	Opsional. Definisi JSON yang berisi ekspresi reguler untuk diterapkan ke file email terlampir dan menghasilkan nilai kunci tambahan dalam hasil JSON tindakan. Contoh nilai parameter ini adalah sebagai berikut: {ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Output tindakan

Tindakan Ekstrak Data Dari EML Terlampir memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Ekstrak Data dari EML Terlampir:

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]

Pesan output

Tindakan Ekstrak Data dari EML Terlampir memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS` `Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST`	Tindakan berhasil.
`Failed to find any emails using the provided criteria!` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX` `Failed to execute action, the error is: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

Tindakan berhasil.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ekstrak Data dari EML Terlampir:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Teruskan Email

Gunakan tindakan Teruskan Email untuk meneruskan email yang menyertakan rangkaian pesan sebelumnya. Dengan izin yang sesuai, tindakan ini dapat mengirim email dari kotak surat yang berbeda dengan yang ditentukan dalam konfigurasi integrasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Teruskan Email memerlukan parameter berikut:

Parameter	Deskripsi
`Send From`	Wajib. Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan. Secara default, email dikirim dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
`Folder Name`	Opsional. Folder kotak surat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`.
`Mail ID`	Wajib. ID email yang akan diteruskan.
`Subject`	Wajib. Subjek email.
`Send to`	Wajib. Daftar alamat email yang dipisahkan koma untuk penerima email, seperti `user1@example.com, user2@example.com`.
`CC`	Opsional. Daftar alamat email yang dipisahkan koma untuk kolom CC email. Formatnya sama seperti parameter `Send to`.
`BCC`	Opsional. Daftar alamat email yang dipisahkan koma untuk kolom BCC email. Formatnya sama seperti parameter `Send to`.
`Attachments Paths`	Opsional. Daftar jalur yang dipisahkan koma untuk lampiran file yang disimpan di server, seperti `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`.
`Mail content`	Wajib. Isi email.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Teruskan Email:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Teruskan Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Email with message ID MAIL_ID was forwarded successfully. Tindakan berhasil.

Pesan output	Deskripsi pesan
`Email with message ID MAIL_ID was forwarded successfully.`	Tindakan berhasil.
`Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.` `Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER` `Action failed to run because specified attachments were not found: ATTACHMENTS_LIST` `Failed to execute action, the error is: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Teruskan Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mendapatkan Setelan Akun Kotak Surat Di Luar Fasilitas

Gunakan tindakan Get Mailbox Account Out Of Facility Settings untuk mengambil setelan tidak berada di kantor (OOF) akun kotak surat untuk entitas User Google SecOps yang diberikan.

Tindakan Get Mailbox Account Out Of Facility Settings menggunakan Microsoft Graph API versi beta.

Tindakan ini dijalankan pada entity User Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Get Mailbox Account Out Of Facility Settings memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menunjukkan output hasil JSON yang diterima saat Anda menggunakan tindakan Get Mailbox Account Out Of Facility Settings:

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}

Pesan output

Tindakan Get Mailbox Account Out Of Facility Settings dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully returned OOF settings for ENTITY_ID.` `Failed to find the following usernames in Office 365 service: USERNAME_LIST.`	Tindakan berhasil.
`Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON` `Action wasn't able to find OOF settings for ENTITY_ID.`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

Tindakan berhasil.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat Anda menggunakan tindakan Get Mailbox Account Out Of Facility Settings:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menandai Email sebagai Sampah

Gunakan tindakan Tandai Email sebagai Sampah untuk menandai email sebagai sampah di kotak surat yang ditentukan. Tindakan ini akan menambahkan pengirim email ke daftar pengirim yang diblokir dan memindahkan pesan ke folder Email Sampah.

Tindakan Mark Email as Junk menggunakan Microsoft Graph API versi beta.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Mark Email as Junk memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Search In Mailbox`	Wajib. Kotak surat tempat email akan ditelusuri. Secara default, tindakan ini mencoba menelusuri email di kotak surat default yang Anda tentukan dalam konfigurasi integrasi. Untuk menjalankan penelusuran di kotak surat lain, konfigurasi izin yang sesuai untuk tindakan tersebut. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Folder Name`	Wajib. Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`. Nilai defaultnya adalah `Inbox`.
`Mail IDs`	Wajib. ID atau nilai `internetMessageId` dari email yang akan ditandai sebagai email sampah. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Search In Mailbox

Wajib.

Kotak surat tempat email akan ditelusuri.

Secara default, tindakan ini mencoba menelusuri email di kotak surat default yang Anda tentukan dalam konfigurasi integrasi. Untuk menjalankan penelusuran di kotak surat lain, konfigurasi izin yang sesuai untuk tindakan tersebut.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Folder Name

Wajib.

Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.

Nilai defaultnya adalah Inbox.

Mail IDs

Wajib.

ID atau nilai internetMessageId dari email yang akan ditandai sebagai email sampah.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Output tindakan

Tindakan Tandai Email sebagai Spam memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Tandai Email sebagai Spam dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully marked the email as junk.` `Failed to find email with ID ID in MAILBOX.` `Mailbox MAILBOX was not found.`	Tindakan berhasil.
`Error executing action "Mark Email as Junk". Reason: ERROR_REASON` `Failed to find any emails based on provided parameters!` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

Tindakan berhasil.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat Anda menggunakan tindakan Tandai Email sebagai Spam:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menandai Email sebagai Bukan Sampah

Gunakan tindakan Tandai Email sebagai Bukan Sampah untuk menandai email sebagai bukan sampah di kotak surat tertentu. Tindakan ini akan menghapus pengirim dari daftar pengirim yang diblokir dan memindahkan pesan ke folder Kotak Masuk.

Tindakan Tandai Email sebagai Bukan Spam menggunakan versi beta Microsoft Graph API.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tandai Email sebagai Bukan Spam memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Search In Mailbox`	Wajib. Kotak surat tempat email akan ditelusuri. Secara default, tindakan ini mencoba menelusuri email di kotak surat default yang Anda tentukan dalam konfigurasi integrasi. Untuk menjalankan penelusuran di kotak surat lain, konfigurasi izin yang sesuai untuk tindakan tersebut. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Folder Name`	Wajib. Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`.
`Mail IDs`	Wajib. ID atau nilai `internetMessageId` dari email yang akan ditandai sebagai email sampah. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Search In Mailbox

Wajib.

Kotak surat tempat email akan ditelusuri.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Folder Name

Wajib.

Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring /, seperti Inbox/Subfolder.

Mail IDs

Wajib.

ID atau nilai internetMessageId dari email yang akan ditandai sebagai email sampah.

Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.

Output tindakan

Tindakan Tandai Email sebagai Bukan Sampah memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Tandai Email sebagai Bukan Sampah dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully marked the email as not junk.` `Failed to find email with ID ID in MAILBOX.` `Mailbox MAILBOX was not found.`	Tindakan berhasil.
`Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON` `Failed to find any emails based on provided parameters!` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

Tindakan berhasil.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat Anda menggunakan tindakan Tandai Email sebagai Bukan Spam:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Memindahkan Email ke Folder

Gunakan tindakan Move Email To Folder untuk memindahkan satu atau beberapa email dari folder email sumber ke folder lain di kotak surat. Dengan izin yang sesuai, tindakan ini dapat memindahkan email ke kotak surat lain yang berbeda dengan kotak surat yang disediakan dalam konfigurasi integrasi.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di lingkungan pengembangan terintegrasi (IDE) Google SecOps sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Untuk mengonfigurasi tindakan Move Email To Folder, gunakan parameter berikut:

Parameter	Deskripsi
`Move In Mailbox`	Wajib. Kotak surat default tempat operasi pemindahan berjalan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Source Folder Name`	Wajib. Folder sumber tempat email akan dipindahkan. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`.
`Destination Folder Name`	Wajib. Folder tujuan untuk memindahkan email. Berikan nilai parameter dalam format berikut: `Inbox/folder_name/subfolder_name`. Parameter ini tidak peka huruf besar/kecil.
`Mail IDs`	Opsional. Kondisi filter untuk menelusuri email dengan ID email tertentu. Parameter ini menerima daftar ID email yang dipisahkan koma untuk dicari. Jika parameter ini diberikan, penelusuran akan mengabaikan parameter `Subject Filter` dan `Sender Filter`.
`Subject Filter`	Opsional. Kondisi filter yang menentukan subjek email yang akan dicari. Filter ini menggunakan logika `contains`.
`Sender Filter`	Opsional. Kondisi filter yang menentukan pengirim email yang diminta. Filter ini menggunakan logika `equals`.
`Timeframe (Minutes)`	Opsional. Kondisi filter yang menentukan jangka waktu, dalam menit, untuk menelusuri email.
`Only Unread`	Opsional. Jika dipilih, tindakan ini hanya menelusuri email yang belum dibaca. Tidak dipilih secara default.
`How many mailboxes to process in a single batch`	Opsional. Jumlah kotak surat yang akan diproses dalam satu batch (satu koneksi ke server email). Nilai defaultnya adalah `25`.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Pindahkan Email ke Folder:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Move Email To Folder memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	Tindakan berhasil.
`Action was not able to find any emails based on the specified search criteria.` `Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

Tindakan berhasil.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Pindahkan Email Ke Folder:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke layanan email Microsoft Graph.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Ping:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully connected to the Microsoft Graph mail service with the provided connection parameters! Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully connected to the Microsoft Graph mail service with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Failed to connect to the Microsoft Graph mail service! Error is
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menyimpan Email Ke Kasus

Gunakan tindakan Simpan Email Ke Kasus untuk menyimpan email atau lampiran email ke Dinding Kasus Google SecOps. Dengan izin yang sesuai, tindakan ini dapat menyimpan email dari kotak surat selain yang diberikan dalam konfigurasi integrasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Save Email To The Case memerlukan parameter berikut:

Parameter	Deskripsi
`Search In Mailbox`	Wajib. Kotak surat default tempat operasi penelusuran dijalankan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain.
`Folder Name`	Opsional. Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`.
`Mail ID`	Wajib. Daftar ID email yang dipisahkan koma untuk ditelusuri. Jika Anda menggunakan tindakan Kirim Email untuk mengirim email, tetapkan nilai parameter ke placeholder `{SendEmail.JSONResult\|id}` atau `{SendEmail.JSONResult\|internetMessageId}`.
`Save Only Email Attachments`	Opsional. Jika dipilih, tindakan ini hanya menyimpan lampiran dari email yang ditentukan. Tidak dipilih secara default.
`Attachment To Save`	Opsional. Jika parameter `Save Only Email Attachments` dipilih, tindakan hanya akan menyimpan lampiran yang ditentukan oleh parameter ini. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma.
`Base64 Encode`	Opsional. Jika dipilih, tindakan ini akan mengenkode file email ke dalam format base64. Tidak dipilih secara default.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Simpan Email ke Kasus:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Lampiran repositori kasus

Lampiran berikut dikaitkan dengan tindakan Simpan Email ke Kasus:

EMAIL_SUBJECT.eml, jika tindakan menyimpan email.
Jika tindakan menyimpan lampiran, nama lampiran berisi ekstensi file, jika ada.

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Save Email To The Case:

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}

Pesan output

Di Repositori Kasus, tindakan Simpan Email Ke Kasus memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Email successfully saved!` `Successfully saved the following attachments: ATTACHMENTS_LIST` `The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST`	Tindakan berhasil.
`Mailbox MAILBOX_NAME was not found.` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME` `Failed to execute action, the error is: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

Tindakan berhasil.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Simpan Email Ke Kasus:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menelusuri Email

Gunakan tindakan Search Emails untuk menjalankan penelusuran email di kotak surat default berdasarkan kriteria penelusuran yang diberikan. Dengan izin yang sesuai, tindakan ini dapat menjalankan penelusuran di kotak surat lain.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Search Emails memerlukan parameter berikut:

Parameter	Deskripsi
`Search In Mailbox`	Wajib. Kotak surat default tempat operasi penelusuran dijalankan. Jika izin mengizinkan, tindakan ini juga dapat menelusuri di kotak surat lain. Parameter ini menerima beberapa nilai sebagai string yang dipisahkan koma. Untuk penelusuran kompleks terhadap sejumlah besar kotak surat, gunakan integrasi Exchange Extension Pack.
`Folder Name`	Wajib. Folder kotak surat tempat menelusuri email. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`.
`Subject Filter`	Opsional. Kondisi filter yang menentukan subjek email yang akan dicari. Filter ini menggunakan logika `contains`.
`Sender Filter`	Opsional. Kondisi filter yang menentukan pengirim email yang diminta. Filter ini menggunakan logika `equals`.
`Timeframe (Minutes)`	Opsional. Kondisi filter yang menentukan jangka waktu dalam menit untuk menelusuri email.
`Max Emails To Return`	Opsional. Jumlah email untuk tindakan yang akan ditampilkan. Jika Anda tidak menetapkan nilai, nilai default API akan digunakan. Nilai defaultnya adalah `10`.
`Only Unread`	Opsional. Jika dipilih, tindakan ini hanya menelusuri email yang belum dibaca. Tidak dipilih secara default.
`All Fields To Return`	Opsional. Jika dipilih, tindakan ini akan menampilkan semua kolom yang tersedia untuk email yang diperoleh. Tidak dipilih secara default.
`How many mailboxes to process in a single batch`	Opsional. Jumlah kotak surat yang akan diproses dalam satu batch (satu koneksi ke server email). Nilai defaultnya adalah `25`.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Search Emails:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Tabel repositori kasus

Di Dinding Kasus, tindakan Telusuri Email menyediakan tabel berikut:

Judul tabel: Email yang Cocok

Kolom:

ID Email
Subjek
Pengirim
Penerima
Tanggal Diterima

Pesan output

Tindakan Search Emails memberikan pesan output berikut:

Action was not able to find any emails based on the specified search criteria.

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	Tindakan berhasil.
`Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

Tindakan berhasil.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Search Emails:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Kirim Email

Gunakan tindakan Kirim Email untuk mengirim email dari kotak surat tertentu ke daftar penerima yang ditentukan.

Tindakan ini dapat mengirim email dalam format teks biasa atau HTML. Dengan izin yang sesuai, tindakan ini dapat mengirim email dari kotak surat yang berbeda dengan yang ditentukan dalam konfigurasi integrasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Kirim Email memerlukan parameter berikut:

Parameter	Deskripsi
`Send From`	Wajib. Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan. Secara default, tindakan ini mengirim email dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
`Subject`	Wajib. Subjek email.
`Send to`	Wajib. Daftar alamat email yang dipisahkan koma untuk penerima email, seperti `user1@example.com, user2@example.com`.
`CC`	Opsional. Daftar alamat email yang dipisahkan koma untuk kolom CC email. Formatnya sama seperti parameter `Send to`.
`BCC`	Opsional. Daftar alamat email yang dipisahkan koma untuk kolom BCC email. Formatnya sama seperti parameter `Send to`.
`Attachments Paths`	Opsional. Daftar jalur yang dipisahkan koma untuk lampiran file yang disimpan di server, seperti `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`.
`Attachments Location`	Wajib. Lokasi tempat lampiran disimpan. Secara default, tindakan ini mencoba mengupload lampiran dari bucket Cloud Storage. Kemungkinan nilainya adalah `GCP Bucket` atau `Local File System`. Nilai defaultnya adalah `GCP Bucket`.
`Mail Content Type`	Opsional. Jenis konten email. Kemungkinan nilainya adalah sebagai berikut: `Text` `HTML` Nilai defaultnya adalah `Text`.
`Mail Content`	Wajib. Isi email.
`Reply-To Recipients`	Opsional. Daftar penerima yang dipisahkan dengan koma untuk digunakan di header Reply-To. Gunakan header Reply-To untuk mengalihkan email balasan ke alamat email yang ditentukan, bukan alamat pengirim di kolom From.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Kirim Email:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Kirim Email memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Email was sent successfully.`	Tindakan berhasil.
`Action failed to run because specified attachments were not found: ATTACHMENTS_LIST` `Failed to execute action, the error is: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Email was sent successfully.

Tindakan berhasil.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Kirim Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mengirim HTML Email

Gunakan tindakan Kirim Email HTML untuk mengirim email yang Anda gunakan template HTML Google SecOps dari kotak surat tertentu ke daftar penerima arbitrer. Dengan izin yang sesuai, tindakan ini dapat mengirim email dari kotak surat selain kotak surat default.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Send Email HTML memerlukan parameter berikut:

Parameter	Deskripsi
`Send From`	Wajib. Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan. Secara default, tindakan ini mengirim email dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
`Subject`	Wajib. Subjek email.
`Send to`	Wajib. Daftar alamat email yang dipisahkan koma untuk penerima email, seperti `user1@example.com, user2@example.com`.
`CC`	Opsional. Daftar alamat email yang dipisahkan koma untuk kolom CC email. Formatnya sama seperti parameter `Send to`.
`BCC`	Opsional. Daftar alamat email yang dipisahkan koma untuk kolom BCC email. Formatnya sama seperti parameter `Send to`.
`Attachments Paths`	Opsional. Jalur lengkap untuk lampiran yang akan diberikan, seperti `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`. Anda dapat memberikan beberapa nilai dalam string yang dipisahkan koma.
`Email HTML Template`	Wajib. Jenis template HTML yang akan digunakan. Kemungkinan nilainya adalah `Email HTML Template` dan `Dynamically generated list of available templates`. Nilai defaultnya adalah `Email HTML Template`.
`Mail Content`	Wajib. Isi email.
`Reply-To Recipients`	Opsional. Daftar penerima yang dipisahkan dengan koma untuk digunakan di header Reply-To. Gunakan header Reply-To untuk mengalihkan email balasan ke alamat email tertentu, bukan ke alamat pengirim yang dinyatakan di kolom From.
`Attachment Location`	Wajib. Lokasi tempat lampiran disimpan. Secara default, tindakan ini mencoba mengupload lampiran dari bucket Cloud Storage. Kemungkinan nilainya adalah `GCP Bucket` atau `Local File System`. Nilai defaultnya adalah `GCP Bucket`.

Output tindakan

Tindakan Send Email HTML memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Kirim Email HTML:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}

Pesan output

Di Dinding Kasus, tindakan Kirim Email HTML memberikan pesan output berikut:

Pesan output Deskripsi pesan

Email was sent successfully. Tindakan berhasil.

Pesan output	Deskripsi pesan
`Email was sent successfully.`	Tindakan berhasil.
`Action failed to run because the HTML template was not specified.` `Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST` `Failed to execute action, the error is: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Kirim Email HTML:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Mengirim Balasan Rangkaian Pesan

Gunakan tindakan Send Thread Reply untuk mengirim pesan sebagai balasan ke rangkaian pesan email. Dengan izin yang sesuai, tindakan ini dapat mengirim email dari kotak surat selain yang ditentukan dalam konfigurasi integrasi.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Send Thread Reply memerlukan parameter berikut:

Parameter	Deskripsi
`Send From`	Wajib. Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan. Secara default, tindakan ini mengirim email dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
`Mail ID`	Wajib. ID email yang akan ditelusuri.
`Folder Name`	Opsional. Folder kotak surat tempat untuk menelusuri email. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`. Nilai defaultnya adalah `Inbox`.
`Attachments Paths`	Opsional. Daftar jalur yang dipisahkan koma untuk lampiran file yang disimpan di server, seperti `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`.
`Mail Content`	Wajib. Isi email.
`Reply All`	Opsional. Jika dipilih, tindakan ini akan mengirim balasan ke semua penerima yang terkait dengan email asli. Tidak dipilih secara default. Parameter ini memiliki prioritas lebih tinggi daripada parameter `Reply To`.
`Reply To`	Opsional. Daftar email yang dipisahkan koma untuk mengirimkan balasan ke alamat tersebut. Jika Anda tidak memberikan nilai dan kotak centang `Reply All` dihapus, tindakan hanya akan mengirim balasan ke pengirim email asli. Jika kotak centang `Reply All` dipilih, tindakan akan mengabaikan parameter ini.
`Attachments Location`	Wajib. Lokasi tempat lampiran disimpan. Secara default, tindakan ini mencoba mengupload lampiran dari bucket Cloud Storage. Kemungkinan nilainya adalah `GCP Bucket` atau `Local File System`. Nilai defaultnya adalah `GCP Bucket`.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Kirim Balasan Thread:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Send Thread Reply memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully sent reply to the mail with ID: EMAIL_ID Tindakan berhasil.

Error executing action "Send Thread Reply". Reason: if you want
      to send a reply only to your own email address, you need to work with
      "Reply To" parameter.

Tindakan gagal.

Periksa nilai parameter Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Kirim Balasan Thread:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Kirim Email Pemungutan Suara

Gunakan tindakan Kirim Email Pemungutan Suara untuk mengirim email dengan opsi jawaban yang telah ditentukan. Tindakan ini menggunakan template HTML Google SecOps untuk memformat email. Dengan izin yang sesuai, tindakan Kirim Email Pemungutan Suara dapat mengirim email dari kotak surat selain kotak surat default.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Send Vote Email memerlukan parameter berikut:

Parameter	Deskripsi
`Send From`	Wajib. Alamat email opsional yang digunakan untuk mengirim email, jika izin mengizinkan. Secara default, tindakan ini mengirim email dari kotak surat default yang ditentukan dalam konfigurasi integrasi.
`Subject`	Wajib. Subjek email.
`Send to`	Wajib. Daftar alamat email yang dipisahkan koma untuk penerima email, seperti `user1@example.com, user2@example.com`.
`CC`	Opsional. Daftar alamat email yang dipisahkan koma untuk kolom CC email. Formatnya sama seperti parameter `Send to`.
`BCC`	Opsional. Daftar alamat email yang dipisahkan koma untuk kolom BCC email. Formatnya sama seperti parameter `Send to`.
`Attachments Paths`	Opsional. Jalur lengkap untuk lampiran yang akan diberikan, seperti `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`. Anda dapat memberikan beberapa nilai dalam string yang dipisahkan koma.
`Email HTML Template`	Wajib. Jenis template HTML yang akan digunakan. Kemungkinan nilainya adalah `Email HTML Template` dan `Dynamically generated list of available templates`. Nilai defaultnya adalah `Email HTML Template`.
`Reply-To Recipients`	Opsional. Daftar penerima yang dipisahkan dengan koma untuk digunakan di header Reply-To. Gunakan header Reply-To untuk mengalihkan email balasan ke alamat email yang ditentukan, bukan ke alamat pengirim yang dinyatakan di kolom From.
`Structure of voting options`	Wajib. Struktur suara yang akan dikirim ke penerima. Kemungkinan nilainya adalah `Yes/No` atau `Approve/Reject`. Nilai defaultnya adalah `Yes/No`.
`Attachment Location`	Wajib. Lokasi tempat lampiran disimpan. Secara default, tindakan ini mencoba mengupload lampiran dari bucket Cloud Storage. Kemungkinan nilainya adalah `GCP Bucket` atau `Local File System`. Nilai defaultnya adalah `GCP Bucket`.

Output tindakan

Tindakan Send Vote Email memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Send Vote Email:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}

Pesan output

Di Repositori Kasus, tindakan Kirim Email Pemungutan Suara memberikan pesan output berikut:

Pesan output Deskripsi pesan

Email was sent successfully. Tindakan berhasil.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Send Vote Email:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menunggu Email dari Pengguna

Gunakan tindakan Tunggu Email dari Pengguna untuk menunggu respons pengguna berdasarkan email yang dikirim menggunakan tindakan Kirim Email.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Wait For Email From User memerlukan parameter berikut:

Parameter	Deskripsi
`Mail ID`	Wajib. ID email. Jika Anda menggunakan tindakan Kirim Email untuk mengirim email, tetapkan nilai parameter ke placeholder `{SendEmail.JSONResult\|id}` atau `{SendEmail.JSONResult\|internetMessageId}`.
`Wait for All Recipients To Reply?`	Opsional. Jika dipilih, tindakan akan menunggu respons dari semua penerima hingga mencapai waktu tunggu habis atau melanjutkan dengan balasan pertama. Dipilih secara default.
`Wait Stage Exclude Pattern`	Opsional. Ekspresi reguler untuk mengecualikan balasan tertentu dari tahap tunggu. Parameter ini berfungsi dengan isi email. Misalnya, jika Anda mengonfigurasi ekspresi reguler `Out of Office.*`, tindakan tidak menganggap pesan otomatis di luar kantor sebagai balasan penerima dan menunggu balasan pengguna yang sebenarnya.
`Folder To Check For Reply`	Opsional. Folder email kotak surat untuk menelusuri balasan pengguna. Penelusuran dijalankan di kotak surat tempat email yang berisi pertanyaan dikirim. Parameter ini peka huruf besar/kecil. Nilai defaultnya adalah `Inbox`.
`Fetch Response Attachments`	Opsional. Jika dipilih dan balasan penerima berisi lampiran, tindakan akan mengambil balasan dan menambahkannya sebagai lampiran ke hasil tindakan. Tidak dipilih secara default.

Output tindakan

Tabel berikut menjelaskan jenis output yang terkait dengan tindakan Tunggu Email dari Pengguna:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Lampiran repositori kasus

Lampiran Case Wall berikut dikaitkan dengan tindakan Wait For Mail From User:

Jenis: Entitas

Konten lampiran: Judul, Nama file (ekstensi disertakan, jika ada), fileContent.

Judul: RECIPIENT_EMAIL lampiran balasan.
Nama file: ATTACHMENT_FILENAME + FILE_EXTENSION
fileContent: CONTENT_OF_THE_ATTACHED_FILE

Tabel repositori kasus

Tindakan Wait For Mail From User dapat menghasilkan tabel berikut:

Judul tabel: Email yang Cocok

Kolom:

ID Email
Tanggal Diterima
Pengirim
Penerima
Subjek

Pesan output

Tindakan Wait For Mail From User memberikan pesan output berikut:

Pesan output Deskripsi pesan

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

Tindakan berhasil.

Action failed to receive any replies until timeout.

Failed to execute action, the error is:
      ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Tunggu Email dari Pengguna:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menunggu Hasil Email Pemungutan Suara

Gunakan tindakan Tunggu Hasil Email Pemungutan Suara untuk menunggu respons pengguna berdasarkan email pemungutan suara yang dikirim menggunakan tindakan Kirim Email Pemungutan Suara.

Tindakan ini bersifat asinkron. Sesuaikan waktu tunggu tindakan di Google SecOps IDE sesuai kebutuhan.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Wait For Vote Email Results memerlukan parameter berikut:

Parameter	Deskripsi
`Vote Mail Sent From`	Wajib. Kotak surat yang digunakan tindakan Send Vote Email untuk mengirim email. Nilai defaultnya adalah kotak surat yang Anda tentukan dalam konfigurasi integrasi. Jika perlu, Anda dapat menetapkan nilai yang berbeda untuk parameter ini jika email pemungutan suara dikirim dari kotak surat yang berbeda.
`Mail ID`	Wajib. ID email. Jika email dikirim menggunakan tindakan `Send Vote Email`, tetapkan nilai parameter ke placeholder `SendVoteEmail.JSONResult\|id` atau `SendEmail.JSONResult\|internetMessageId`. Untuk menampilkan ID email, Anda dapat menggunakan tindakan Search Emails.
`Wait for All Recipients To Reply?`	Opsional. Jika dipilih, tindakan akan menunggu respons dari semua penerima hingga mencapai waktu tunggu habis atau melanjutkan dengan balasan pertama. Dipilih secara default.
`Wait Stage Exclude Pattern`	Opsional. Ekspresi reguler untuk mengecualikan balasan tertentu dari tahap tunggu. Parameter ini berfungsi dengan isi email. Contoh: tindakan tidak menganggap pesan otomatis di luar kantor sebagai balasan penerima, melainkan menunggu balasan pengguna yang sebenarnya.
`Folder To Check For Reply`	Opsional. Folder email kotak surat untuk menelusuri balasan pengguna. Penelusuran dijalankan di kotak surat tempat email yang berisi pertanyaan dikirim. Parameter ini menerima daftar folder yang dipisahkan koma untuk memeriksa respons pengguna di beberapa folder. Parameter ini peka huruf besar/kecil. Nilai defaultnya adalah `Inbox`.
`Folder To Check For Sent Mail`	Opsional. Folder kotak surat untuk menelusuri email terkirim. Ini adalah kotak surat yang Anda gunakan untuk mengirim email berisi pertanyaan. Parameter ini menerima daftar folder yang dipisahkan koma untuk memeriksa respons pengguna di beberapa folder. Parameter ini peka huruf besar/kecil. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`. Nilai defaultnya adalah `Sent Items`.
`Fetch Response Attachments`	Opsional. Jika dipilih dan balasan penerima berisi lampiran, tindakan akan mengambil balasan dan menambahkannya sebagai lampiran ke Dinding Kasus. Tidak dipilih secara default.

Output tindakan

Tindakan Wait For Vote Email Results memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Lampiran repositori kasus

Lampiran Case Wall berikut dikaitkan dengan tindakan Wait For Vote Email Results:

Jenis: Entitas

Konten lampiran: Judul, Nama file (ekstensi disertakan, jika ada), fileContent.

Judul: RECIPIENT_EMAIL lampiran balasan.
Nama file: ATTACHMENT_FILENAME + FILE_EXTENSION
fileContent: CONTENT_OF_THE_ATTACHED_FILE

Tabel repositori kasus

Di Dinding Kasus, tindakan Tunggu Hasil Email menghasilkan tabel berikut:

Judul tabel: Email yang Cocok

Kolom:

ID Email
Tanggal Diterima
Pengirim
Penerima
Subjek

Hasil JSON

Contoh berikut menjelaskan output hasil JSON yang diterima saat Anda menggunakan tindakan Wait For Vote Email Results:

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}

Pesan output

Tindakan Wait For Vote Email Results memberikan pesan output berikut:

Pesan output Deskripsi pesan

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

Tindakan berhasil.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat Anda menggunakan tindakan Tunggu Hasil Email Pemungutan Suara:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Konektor

Untuk mengetahui petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Menyerap data Anda (konektor).

Konektor Email Microsoft Graph

Gunakan Microsoft Graph Mail Connector untuk mengambil email dari layanan email Microsoft Graph.

Gunakan daftar dinamis untuk memfilter nilai yang ditentukan dari bagian isi dan subjek email menggunakan ekspresi reguler. Secara default, konektor menggunakan ekspresi reguler untuk mengecualikan URL dari email.

Input konektor

Microsoft Graph Mail Delegated Connector memerlukan parameter berikut:

Parameter	Deskripsi
`Product Field Name`	Wajib. Nama kolom tempat nama produk disimpan. Nilai defaultnya adalah `device_product`. Nama produk terutama memengaruhi pemetaan. Untuk menyederhanakan dan meningkatkan proses pemetaan untuk konektor, nilai default `device_product` di-resolve ke nilai penggantian yang dirujuk dari kode. Input yang tidak valid untuk parameter ini akan diselesaikan ke nilai penggantian secara default.
`Event Field Name`	Wajib. Nama kolom yang digunakan untuk menentukan nama peristiwa (subjenis). Nilai defaultnya adalah `event_name`.
`Environment Field Name`	Opsional. Nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan akan disetel ke `""`.
`Environment Regex Pattern`	Opsional. Pola ekspresi reguler untuk dijalankan pada nilai yang ditemukan di kolom `Environment Field Name`. Dengan parameter ini, Anda dapat memanipulasi kolom lingkungan menggunakan logika ekspresi reguler. Gunakan nilai default `.*` untuk mengambil nilai `Environment Field Name` mentah yang diperlukan. Jika pola ekspresi reguler adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah `""`.
`Email Exclude Pattern`	Opsional. Ekspresi reguler untuk mengecualikan email tertentu dari penyerapan, seperti spam atau berita. Parameter ini berfungsi dengan subjek dan isi email.
`PythonProcessTimeout`	Wajib. Batas waktu tunggu, dalam detik, untuk proses Python yang menjalankan skrip saat ini. Nilai defaultnya adalah `300`.
`Azure AD Endpoint`	Wajib. Endpoint Microsoft Entra yang akan digunakan dalam integrasi. Nilai defaultnya adalah `https://login.microsoftonline.com`.
`Microsoft Graph Endpoint`	Wajib. Endpoint Microsoft Graph yang akan digunakan dalam integrasi. Nilai defaultnya adalah `https://graph.microsoft.com`.
`Mail Address`	Wajib. Alamat email yang akan digunakan konektor.
`Client ID`	Wajib. ID aplikasi (klien) aplikasi Microsoft Entra.
`Secret ID`	Wajib. Nilai rahasia klien aplikasi Microsoft Entra.
`Tenant (Directory) ID`	Wajib. Nilai Microsoft Entra ID (ID tenant).
`Folder to check for emails`	Wajib. Folder email untuk menelusuri email. Parameter ini menerima daftar folder yang dipisahkan koma untuk menelusuri respons pengguna di beberapa folder. Untuk menentukan subfolder, gunakan garis miring `/`, seperti `Inbox/Subfolder`. Parameter ini peka huruf besar/kecil. Nilai defaultnya adalah `Inbox`.
`Offset Time In Hours`	Wajib. Jumlah jam sebelum iterasi konektor pertama untuk mengambil email. Parameter ini berlaku untuk iterasi konektor awal setelah Anda mengaktifkan konektor untuk pertama kalinya. Konektor dapat menggunakan parameter ini sebagai nilai penggantian saat stempel waktu dari iterasi konektor terbaru berakhir. Nilai defaultnya adalah `24`.
`Max Emails Per Cycle`	Wajib. Jumlah email yang akan diambil untuk setiap iterasi konektor. Nilai defaultnya adalah `10`.
`Unread Emails Only`	Opsional. Jika dipilih, konektor hanya membuat kasus dari email yang belum dibaca. Tidak dipilih secara default.
`Mark Emails as Read`	Opsional. Jika dipilih, konektor akan menandai email sebagai telah dibaca setelah diproses. Tidak dipilih secara default.
`Disable Overflow`	Opsional. Jika dipilih, konektor akan mengabaikan mekanisme peluapan Google SecOps. Tidak dipilih secara default.
`Verify SSL`	Wajib. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke Microsoft Graph. Dipilih secara default.
`Original Received Mail Prefix`	Opsional. Awalan yang akan ditambahkan ke kunci peristiwa yang diekstrak (misalnya, `to`, `from`, atau `subject`) dari email asli yang diterima di kotak surat yang dipantau. Nilai defaultnya adalah `orig`.
`Attached Mail File Prefix`	Opsional. Awalan yang akan ditambahkan ke kunci peristiwa yang diekstrak (misalnya, `to`, `from`, atau `subject`) dari file email terlampir yang diterima di kotak surat yang dipantau. Nilai defaultnya adalah `attach`.
`Create a Separate Google Secops Alert per Attached Mail File`	Opsional. Jika dipilih, konektor akan membuat beberapa pemberitahuan, dengan satu pemberitahuan untuk setiap file email terlampir. Perilaku ini berguna saat Anda memproses email dengan beberapa file email terlampir dan menetapkan pemetaan peristiwa Google SecOps untuk membuat entitas dari file email terlampir. Tidak dipilih secara default.
`Attach Original EML`	Opsional. Jika dipilih, konektor akan melampirkan email asli ke info kasus sebagai file EML. Tidak dipilih secara default.
`Headers to add to events`	Opsional. String header email yang dipisahkan koma untuk ditambahkan ke peristiwa Google SecOps, seperti `DKIM-Siganture`, `Received`, atau `From`. Anda dapat mengonfigurasi kecocokan persis untuk header atau menetapkan nilai parameter ini sebagai ekspresi reguler. Konektor memfilter nilai yang dikonfigurasi dari daftar `internetMessageHeaders` dan menambahkannya ke peristiwa Google SecOps. Untuk mencegah konektor menambahkan header ke peristiwa, tetapkan nilai parameter sebagai berikut: `None`. Secara default, konektor akan menambahkan semua header yang tersedia.
`Case Name Template`	Opsional. Nama kasus kustom. Saat Anda mengonfigurasi parameter ini, konektor akan menambahkan kunci baru bernama `custom_case_name` ke peristiwa Google SecOps SOAR. Anda dapat memberikan placeholder dalam format berikut: `[name of the field]`. Contoh: `Phishing - [event_mailbox]`. Untuk placeholder, konektor menggunakan peristiwa SOAR Google SecOps pertama. Konektor hanya menangani kunci yang berisi nilai string.
`Alert Name Template`	Opsional. Nama notifikasi kustom. Anda dapat memberikan placeholder dalam format berikut: `[name of the field]`. Contoh: `Phishing - [event_mailbox]`. Untuk placeholder, konektor menggunakan peristiwa SOAR Google SecOps pertama. Konektor hanya menangani kunci yang berisi nilai string. Jika Anda tidak memberikan nilai atau template yang tidak valid, konektor akan menggunakan nama pemberitahuan default.
`Proxy Server Address`	Opsional. Alamat server proxy yang akan digunakan.
`Proxy Username`	Opsional. Nama pengguna proxy untuk melakukan autentikasi.
`Proxy Password`	Opsional. Sandi proxy untuk mengautentikasi.
`Mail Field Source`	Opsional. Jika dipilih, integrasi akan mengambil alamat kotak surat dari atribut `mail` detail pengguna. Jika tidak dipilih, integrasi akan mengambil alamat kotak surat dari kolom `userPrincipalName`. Tidak dipilih secara default.
`Base64 Encoded Private Key`	Opsional. Tentukan kunci pribadi berenkode base64 yang akan digunakan untuk mendekripsi email.
`Base64 Encoded Certificate`	Opsional. Tentukan sertifikat berenkode base64 yang akan digunakan untuk mendekripsi email.
`Base64 Encoded CA certificate`	Opsional. Tentukan sertifikat CA tepercaya yang dienkode base64 untuk verifikasi tanda tangan.

Aturan konektor

Konektor mendukung proxy.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.