Intégrer Microsoft Graph Mail à Google SecOps

Ce document explique comment intégrer Microsoft Graph Mail à Google Security Operations (Google SecOps).

Avant de commencer

Avant de configurer l'intégration déléguée de Microsoft Graph Mail dans Google SecOps, procédez comme suit :

  1. Créez l'application Microsoft Entra.

  2. Configurez les autorisations de l'API pour votre application.

  3. Créez un code secret du client.

Créer l'application Microsoft Entra

Pour créer l'application Microsoft Entra, procédez comme suit :

  1. Connectez-vous au portail Azure en tant qu'administrateur d'utilisateurs ou administrateur de mots de passe.

  2. Sélectionnez Microsoft Entra ID.

  3. Accédez à Inscriptions d'applications > Nouvelle inscription.

  4. Saisissez le nom de l'application.

  5. Cliquez sur S'inscrire.

    Ce document fournit un exemple qui utilise une configuration à locataire unique. Le flux OAuth (informations d'identification du client) compatible avec l'intégration ne nécessite pas d'URL de redirection.

  6. Enregistrez les valeurs ID (client) de l'application et ID (de locataire) de l'annuaire pour configurer les paramètres d'intégration.

Configurer les autorisations de l'API

Pour configurer les autorisations d'API pour l'intégration, procédez comme suit :

  1. Dans le portail Azure, accédez à Autorisations d'API > Ajouter une autorisation.

  2. Sélectionnez Microsoft Graph > Autorisations de l'application.

  3. Dans la section Sélectionner des autorisations, sélectionnez les autorisations requises suivantes :

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Send
    • User.Read
    • Directory.Read.All

  4. Cliquez sur Ajouter des autorisations.

  5. Cliquez sur Accorder le consentement administrateur pour ORGANIZATION_NAME.

    Lorsque la boîte de dialogue Confirmation de l'accord de l'administrateur s'affiche, cliquez sur Oui.

Limiter l'accès des applications à des boîtes aux lettres spécifiques

Par défaut, les applications disposant des autorisations d'application Mail.ReadWrite ou Mail.Send ont accès à toutes les boîtes aux lettres de votre organisation. Pour limiter l'accès de l'application à des boîtes aux lettres spécifiques, configurez des stratégies d'accès aux applications dans Microsoft Exchange Online.

Pour configurer les Règles d'accès aux applications, procédez comme suit :

  1. Connectez-vous à Exchange Online PowerShell :

    1. Ouvrez PowerShell en tant qu'administrateur.

    2. Installez le module de gestion Exchange Online (si ce n'est pas déjà fait) :

      Install-Module -Name ExchangeOnlineManagement

    3. Se connecter à Exchange Online :

      Connect-ExchangeOnline

  2. Identifiez l'ID application et les boîtes aux lettres cibles :

    1. Obtenez l'ID client (ID d'application) de votre application Microsoft Graph Mail depuis Azure AD.

    2. Identifiez les adresses e-mail des boîtes aux lettres auxquelles vous souhaitez que l'application accède. Pour faciliter la gestion, créez un groupe de sécurité à extension messagerie dans Azure AD et ajoutez ces boîtes aux lettres en tant que membres.

  3. Créez une règle d'accès aux applications :

    1. Utilisez le cmdlet New-ApplicationAccessPolicy pour créer une règle qui limite l'accès à certaines boîtes aux lettres.

    2. Facultatif : Limitez l'accès à un groupe de sécurité spécifique de boîtes aux lettres :

      1. Remplacez <Your_Application_ID> par l'ID client de votre application.

      2. Remplacez <Security_Group_Email_Address> par l'adresse e-mail du groupe de sécurité contenant les boîtes aux lettres autorisées.

      New-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -PolicyScopeGroupId "<Security_Group_Email_Address>" -AccessRight RestrictAccess -Description "SOAR Graph Mail Access Policy"

  4. Vérifiez l'efficacité de la règle à l'aide de la cmdlet Test-ApplicationAccessPolicy :

       Test-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -Identity "user_email_to_test@yourdomain.com"

    Cette commande indique si l'application a accès à la boîte aux lettres spécifiée en fonction des règles appliquées.

Remarque :

  • Les autorisations OrganizationManagement ou Security Administrator dans Exchange Online sont requises pour créer ces règles.

  • Les modifications apportées aux règles prennent généralement effet dans un délai de 30 minutes.

  • Une fois la règle appliquée, l'application ne peut accéder qu'aux boîtes aux lettres autorisées. Les tentatives d'accès à d'autres renverront une erreur Access Denied.

Créer un code secret du client

Pour créer un code secret du client, procédez comme suit :

  1. Accédez à Certificats et codes secrets > Nouveau code secret du client.

  2. Indiquez une description pour un code secret du client et définissez sa date d'expiration.

  3. Cliquez sur Ajouter.

  4. Enregistrez la valeur du code secret du client (et non l'ID du code secret) pour l'utiliser comme valeur du paramètre ID du code secret lorsque vous configurez l'intégration. La valeur du code secret du client n'est affichée qu'une seule fois.

Paramètres d'intégration

L'intégration Microsoft Graph Mail nécessite les paramètres suivants :
Paramètre Description
Azure AD Endpoint

Obligatoire.

Point de terminaison Microsoft Entra ID à utiliser dans l'intégration.

La valeur peut varier selon le type de locataire.

La valeur par défaut est https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obligatoire.

Point de terminaison Microsoft Graph à utiliser dans l'intégration.

La valeur peut varier selon le type de locataire.

La valeur par défaut est https://graph.microsoft.com.
Client ID

Obligatoire.

ID client (application) de l'application Microsoft Entra à utiliser dans l'intégration.
Secret ID

Obligatoire.

Valeur du code secret du client de l'application Microsoft Entra à utiliser dans l'intégration.
Tenant

Obligatoire.

Valeur de l'ID Microsoft Entra ID (ID de locataire).
Default Mailbox

Obligatoire.

Boîte aux lettres à utiliser dans l'intégration.
Mail Field Source

Facultatif.

Si cette option est sélectionnée, l'intégration récupère l'adresse de la boîte aux lettres à partir de l'attribut mail des informations utilisateur. Si elle n'est pas sélectionnée, l'intégration récupère l'adresse de la boîte aux lettres à partir du champ userPrincipalName.

(non sélectionnée par défaut).
Verify SSL

Obligatoire.

Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion à Microsoft Graph.

Cette option est sélectionnée par défaut.
Base64 Encoded Private Key

Facultatif.

Spécifiez une clé privée encodée en base64 qui sera utilisée pour déchiffrer l'e-mail.
Base64 Encoded Certificate

Facultatif.

Spécifiez un certificat encodé en base64 qui sera utilisé pour déchiffrer l'e-mail.
Base64 Encoded CA certificate

Facultatif.

Spécifiez un certificat CA de confiance encodé en base64 pour la validation de la signature.

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Avant de configurer des actions, accordez les autorisations requises pour l'intégration. Pour en savoir plus, consultez la section Configurer les autorisations de l'API de ce document.

Supprimer des messages

Vous pouvez utiliser l'action Supprimer un e-mail pour supprimer un ou plusieurs e-mails d'une boîte aux lettres. Cette action supprime les e-mails en fonction de vos critères de recherche. Avec les autorisations appropriées, l'action Supprimer l'e-mail peut déplacer des e-mails vers différentes boîtes de réception.

Cette action est asynchrone. Ajustez le délai d'expiration de l'action dans l'environnement de développement intégré (IDE) Google SecOps si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Supprimer l'e-mail nécessite les paramètres suivants :

Paramètre Description
Delete In Mailbox

Obligatoire.

Boîte aux lettres par défaut dans laquelle exécuter l'opération de suppression. Si les autorisations le permettent, l'action peut également effectuer des recherches dans d'autres boîtes aux lettres. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
Folder Name

Obligatoire.

Dossier de boîte aux lettres dans lequel rechercher des e-mails. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.
Mail IDs

Facultatif.

Condition de filtre permettant de rechercher des e-mails avec des ID d'e-mail spécifiques.

Ce paramètre accepte une liste d'ID d'adresse e-mail séparés par une virgule à rechercher.

Si ce paramètre est fourni, la recherche ignore les paramètres Subject Filter et Sender Filter.
Subject Filter

Facultatif.

Condition de filtre qui spécifie l'objet de l'e-mail à rechercher.
Sender Filter

Facultatif.

Condition de filtre qui spécifie l'expéditeur des e-mails demandés.
Timeframe (Minutes)

Facultatif.

Condition de filtre qui spécifie le délai en minutes pour rechercher des e-mails.
Only Unread

Facultatif.

Si cette option est sélectionnée, l'action ne recherche que les e-mails non lus.

(non sélectionnée par défaut).
How many mailboxes to process in a single batch

Facultatif.

Nombre de boîtes aux lettres à traiter dans un même lot (une seule connexion au serveur de messagerie).

La valeur par défaut est 25.

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Supprimer l'e-mail :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Supprimer l'e-mail fournit les messages de sortie suivants :

Message affiché Description du message

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Action effectuée.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Supprimer l'e-mail :

Nom du résultat du script Valeur
is_success True ou False

Télécharger des pièces jointes depuis un e-mail

Utilisez l'action Télécharger les pièces jointes d'un e-mail pour télécharger les pièces jointes des e-mails en fonction des critères fournis.

Cette action ne s'applique pas aux entités Google SecOps.

Cette action est asynchrone. Si nécessaire, ajustez la valeur du délai avant expiration du script dans l'IDE Google SecOps.

Cette action remplace le caractère de soulignement \` forward slash or/backslash characters in the names of the downloaded attachments with the_`.

Entrées d'action

L'action Télécharger les pièces jointes d'un e-mail nécessite les paramètres suivants :

Paramètre Description
Search In Mailbox

Obligatoire.

Boîte aux lettres par défaut dans laquelle l'opération de recherche s'exécute. Si les autorisations le permettent, l'action peut également effectuer des recherches dans d'autres boîtes aux lettres. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
Folder Name

Obligatoire.

Dossier de boîte aux lettres dans lequel exécuter la recherche. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.
Download Destination

Obligatoire.

Type de stockage permettant d'enregistrer les pièces jointes téléchargées.

Par défaut, l'action tente d'enregistrer la pièce jointe dans le bucket Cloud Storage. L'enregistrement d'une pièce jointe dans le système de fichiers local est une option de secours.

Les valeurs possibles sont GCP Bucket et Local File System. La valeur par défaut est GCP Bucket.
Download Path

Obligatoire.

Chemin d'accès pour télécharger les pièces jointes.

Lorsque vous enregistrez des pièces jointes dans le bucket Cloud Storage ou dans un système de fichiers local, l'action vous demande de spécifier le chemin de téléchargement au format Unix, tel que /tmp/test.
Mail IDs

Facultatif.

Condition de filtre permettant de rechercher des e-mails avec des ID d'e-mail spécifiques.

Ce paramètre accepte une liste d'ID d'adresse e-mail séparés par une virgule à rechercher.

Si ce paramètre est fourni, la recherche ignore les paramètres Subject Filter et Sender Filter.
Subject Filter

Facultatif.

Condition de filtre qui spécifie l'objet de l'e-mail à rechercher.

Ce filtre utilise la logique contains.
Sender Filter

Facultatif.

Condition de filtre qui spécifie l'expéditeur des e-mails demandés.

Ce filtre utilise la logique equals.
Download Attachments From EML

Facultatif.

Si cette option est sélectionnée, l'action télécharge les pièces jointes des fichiers EML.

(non sélectionnée par défaut).
Download attachments to unique path?

Facultatif.

Si cette option est sélectionnée, l'action télécharge les pièces jointes vers le chemin d'accès unique fourni dans le champ du paramètre Download Path pour éviter d'écraser les pièces jointes précédemment téléchargées.

Non sélectionnée par défaut.
How many mailboxes to process in a single batch

Facultatif.

Nombre de boîtes aux lettres à traiter dans un même lot (une seule connexion au serveur de messagerie).

La valeur par défaut est 25.

Sorties d'action

L'action Télécharger les pièces jointes d'un e-mail fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lorsque vous utilisez l'action Télécharger les pièces jointes d'un e-mail :

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]
Messages de sortie

L'action Télécharger les pièces jointes d'un e-mail fournit les messages de sortie suivants :

Message affiché Description du message

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

 Action effectuée.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX.

Error executing action. Reason: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Télécharger les pièces jointes d'un e-mail :

Nom du résultat du script Valeur
is_success True ou False

Extraire des données à partir d'un fichier EML joint

Utilisez l'action Extraire les données des fichiers EML joints pour récupérer les données des pièces jointes EML des e-mails et les renvoyer dans les résultats de l'action. Cette action est compatible avec les formats de fichier .eml, .msg et .ics.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Extraire les données du fichier EML joint nécessite les paramètres suivants :

Paramètre Description
Search In Mailbox

Obligatoire.

Boîte aux lettres par défaut dans laquelle l'opération de recherche s'exécute. Si les autorisations le permettent, l'action peut également effectuer des recherches dans d'autres boîtes aux lettres. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
Folder Name

Facultatif.

Dossier de boîte aux lettres dans lequel exécuter la recherche. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.
Mail IDs

Obligatoire.

Condition de filtre permettant de rechercher des e-mails avec des ID d'e-mail spécifiques.

Ce paramètre accepte une liste d'ID d'adresse e-mail séparés par une virgule à rechercher.
Regex Map JSON

Facultatif.

Définition JSON contenant des expressions régulières à appliquer au fichier d'e-mail joint pour générer des valeurs clés supplémentaires dans le résultat JSON de l'action. Voici un exemple de valeur de paramètre :

{ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Sorties d'action

L'action Extraire les données du fichier EML joint fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Extraire des données à partir d'un fichier EML joint :

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]
Messages de sortie

L'action Extraire les données du fichier EML joint fournit les messages de sortie suivants :

Message affiché Description du message

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

 Action effectuée.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie du résultat du script lorsque vous utilisez l'action Extraire des données à partir d'un fichier EML joint :

Nom du résultat du script Valeur
is_success True ou False

Transférer un e-mail

Utilisez l'action Transférer l'e-mail pour transférer les e-mails qui incluent des fils de discussion précédents. Avec les autorisations appropriées, cette action peut envoyer des e-mails à partir d'une boîte aux lettres différente de celle spécifiée dans la configuration de l'intégration.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Transférer un e-mail nécessite les paramètres suivants :

Paramètre Description
Send From

Obligatoire.

Adresse e-mail facultative à partir de laquelle envoyer un e-mail, si les autorisations le permettent.

Par défaut, l'e-mail est envoyé depuis la boîte aux lettres par défaut spécifiée dans la configuration de l'intégration.
Folder Name

Facultatif.

Dossier de boîte aux lettres dans lequel rechercher des e-mails. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.
Mail ID

Obligatoire.

ID de l'e-mail à transférer.
Subject

Obligatoire.

Objet de l'e-mail.
Send to

Obligatoire.

Liste d'adresses e-mail des destinataires, séparées par une virgule, par exemple user1@example.com, user2@example.com.
CC

Facultatif.

Liste d'adresses e-mail séparées par une virgule pour le champ "Cc" de l'e-mail.

Le format est identique à celui du paramètre Send to.
BCC

Facultatif.

Liste d'adresses e-mail séparées par une virgule pour le champ "Cci" de l'e-mail.

Le format est identique à celui du paramètre Send to.
Attachments Paths

Facultatif.

Liste de chemins d'accès aux pièces jointes stockées sur le serveur, séparés par une virgule, par exemple /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail content

Obligatoire.

Corps de l'e-mail.

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Forward Email (Transférer un e-mail) :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Transférer un e-mail fournit les messages de sortie suivants :

Message affiché Description du message
Email with message ID MAIL_ID was forwarded successfully. Action effectuée.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie du résultat du script lorsque vous utilisez l'action Transférer un e-mail :

Nom du résultat du script Valeur
is_success True ou False

Obtenir les paramètres de compte de boîte aux lettres hors établissement

Utilisez l'action Get Mailbox Account Out Of Facility Settings pour récupérer les paramètres d'absence du bureau de la boîte aux lettres pour l'entité User Google SecOps fournie.

L'action Get Mailbox Account Out Of Facility Settings utilise la version bêta de l'API Microsoft Graph.

Cette action s'exécute sur l'entité User de Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Get Mailbox Account Out Of Facility Settings fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Résultat JSON

L'exemple suivant montre le résultat JSON reçu lorsque vous utilisez l'action Get Mailbox Account Out Of Facility Settings (Obtenir les paramètres de compte de boîte aux lettres hors établissement) :

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}
Messages de sortie

L'action Get Mailbox Account Out Of Facility Settings peut renvoyer les messages de sortie suivants :

Message affiché Description du message

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

 L'action a réussi.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Mailbox Account Out Of Facility Settings (Obtenir les paramètres du compte de messagerie hors établissement) :

Nom du résultat du script Valeur
is_success True ou False

Marquer un e-mail comme courrier indésirable

Utilisez l'action Marquer l'e-mail comme courrier indésirable pour marquer les e-mails comme courrier indésirable dans une boîte aux lettres spécifiée. Cette action ajoute l'expéditeur de l'e-mail à la liste des expéditeurs bloqués et déplace le message vers le dossier Courrier indésirable.

L'action Marquer un e-mail comme courrier indésirable utilise la version bêta de l'API Microsoft Graph.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Marquer l'e-mail comme courrier indésirable nécessite les paramètres suivants :

Paramètre Description
Search In Mailbox

Obligatoire.

Boîte aux lettres dans laquelle rechercher l'e-mail.

Par défaut, l'action tente de rechercher l'e-mail dans la boîte aux lettres par défaut que vous avez spécifiée dans la configuration de l'intégration. Pour effectuer une recherche dans d'autres boîtes aux lettres, configurez les autorisations appropriées pour l'action.

Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
Folder Name

Obligatoire.

Dossier de boîte aux lettres dans lequel rechercher l'e-mail. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.

La valeur par défaut est Inbox.
Mail IDs

Obligatoire.

ID ou valeurs internetMessageId des e-mails à marquer comme indésirables.

Ce paramètre accepte plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.

Sorties d'action

L'action Marquer l'e-mail comme courrier indésirable fournit les résultats suivants :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Marquer l'e-mail comme courrier indésirable peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 L'action a réussi.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Marquer l'e-mail comme courrier indésirable :

Nom du résultat du script Valeur
is_success True ou False

Marquer un e-mail comme non indésirable

Utilisez l'action Marquer l'e-mail comme non indésirable pour marquer des e-mails comme non indésirables dans une boîte aux lettres spécifique. Cette action supprime l'expéditeur de la liste des expéditeurs bloqués et déplace le message vers le dossier Boîte de réception.

L'action Marquer l'e-mail comme non indésirable utilise la version bêta de l'API Microsoft Graph.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Marquer l'e-mail comme non indésirable nécessite les paramètres suivants :

Paramètre Description
Search In Mailbox

Obligatoire.

Boîte aux lettres dans laquelle rechercher un e-mail.

Par défaut, l'action tente de rechercher l'e-mail dans la boîte aux lettres par défaut que vous avez spécifiée dans la configuration de l'intégration. Pour effectuer une recherche dans d'autres boîtes aux lettres, configurez les autorisations appropriées pour l'action.

Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
Folder Name

Obligatoire.

Dossier de boîte aux lettres dans lequel rechercher l'e-mail. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.
Mail IDs

Obligatoire.

ID ou valeurs internetMessageId des e-mails à marquer comme indésirables.

Ce paramètre accepte plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.

Sorties d'action

L'action Marquer l'e-mail comme non indésirable fournit les résultats suivants :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Marquer l'e-mail comme non indésirable peut renvoyer les messages de résultat suivants :

Message affiché Description du message

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 L'action a réussi.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Marquer l'e-mail comme non indésirable :

Nom du résultat du script Valeur
is_success True ou False

Déplacer un e-mail vers un dossier

Utilisez l'action Déplacer l'e-mail vers le dossier pour déplacer un ou plusieurs e-mails du dossier de messagerie source vers un autre dossier de la boîte aux lettres. Avec les autorisations appropriées, cette action peut déplacer des e-mails vers d'autres boîtes aux lettres que celle fournie dans la configuration de l'intégration.

Cette action est asynchrone. Ajustez le délai d'expiration de l'action dans l'environnement de développement intégré (IDE) Google SecOps si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Pour configurer l'action Déplacer l'e-mail vers un dossier, utilisez les paramètres suivants :

Paramètre Description
Move In Mailbox

Obligatoire.

Boîte aux lettres par défaut dans laquelle l'opération de déplacement s'exécute. Si les autorisations le permettent, l'action peut également effectuer des recherches dans d'autres boîtes aux lettres. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.

Source Folder Name

Obligatoire.

Dossier source à partir duquel déplacer l'e-mail. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.
Destination Folder Name

Obligatoire.

Dossier de destination vers lequel déplacer l'e-mail.

Indiquez la valeur du paramètre au format suivant : Inbox/folder_name/subfolder_name. Ce paramètre n'est pas sensible à la casse.
Mail IDs

Facultatif.

Condition de filtre permettant de rechercher des e-mails avec des ID d'e-mail spécifiques.

Ce paramètre accepte une liste d'ID d'adresse e-mail séparés par une virgule à rechercher.

Si ce paramètre est fourni, la recherche ignore les paramètres Subject Filter et Sender Filter.
Subject Filter

Facultatif.

Condition de filtre qui spécifie l'objet de l'e-mail à rechercher.

Ce filtre utilise la logique contains.
Sender Filter

Facultatif.

Condition de filtre qui spécifie l'expéditeur des e-mails demandés.

Ce filtre utilise la logique equals.
Timeframe (Minutes)

Facultatif.

Condition de filtre qui spécifie le délai, en minutes, pour rechercher des e-mails.
Only Unread

Facultatif.

Si cette option est sélectionnée, l'action ne recherche que les e-mails non lus.

(non sélectionnée par défaut).
How many mailboxes to process in a single batch

Facultatif.

Nombre de boîtes aux lettres à traiter dans un même lot (une seule connexion au serveur de messagerie).

La valeur par défaut est 25.

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Déplacer l'e-mail vers le dossier :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Déplacer l'e-mail vers le dossier fournit les messages de sortie suivants :

Message affiché Description du message

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Action effectuée.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Déplacer l'e-mail vers un dossier :

Nom du résultat du script Valeur
is_success True ou False

Ping

Utilisez l'action Ping pour tester la connectivité au service de messagerie Microsoft Graph.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

Aucun

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Ping :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Ping fournit les messages de sortie suivants :

Message affiché Description du message
Successfully connected to the Microsoft Graph mail service with the provided connection parameters! Action effectuée.
Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Ping :

Nom du résultat du script Valeur
is_success True ou False

Enregistrer un e-mail dans la demande

Utilisez l'action Save Email To The Case (Enregistrer l'e-mail dans la demande) pour enregistrer des e-mails ou des pièces jointes dans la section "Demandes" de Google SecOps. Avec les autorisations appropriées, cette action peut enregistrer des e-mails provenant de boîtes aux lettres autres que celle fournie dans la configuration de l'intégration.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Enregistrer l'e-mail dans la demande nécessite les paramètres suivants :

Paramètre Description
Search In Mailbox

Obligatoire.

Boîte aux lettres par défaut dans laquelle l'opération de recherche s'exécute. Si les autorisations le permettent, l'action peut également effectuer des recherches dans d'autres boîtes aux lettres.
Folder Name

Facultatif.

Dossier de boîte aux lettres dans lequel rechercher l'e-mail. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.
Mail ID

Obligatoire.

Liste d'adresses e-mail à rechercher, séparées par une virgule.

Si vous avez utilisé l'action Envoyer un e-mail pour envoyer des e-mails, définissez la valeur du paramètre sur l'espace réservé {SendEmail.JSONResult|id} ou {SendEmail.JSONResult|internetMessageId}.
Save Only Email Attachments

Facultatif.

Si cette option est sélectionnée, l'action n'enregistre que les pièces jointes de l'e-mail spécifié.

(non sélectionnée par défaut).
Attachment To Save

Facultatif.

Si le paramètre Save Only Email Attachments est sélectionné, l'action n'enregistre que les pièces jointes spécifiées par ce paramètre.

Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.
Base64 Encode

Facultatif.

Si cette option est sélectionnée, l'action encode le fichier d'e-mail au format base64.

(non sélectionnée par défaut).

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Enregistrer l'e-mail dans la demande :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Pièce jointe au mur des cas

Les pièces jointes suivantes sont associées à l'action Enregistrer l'e-mail dans la demande :

  • EMAIL_SUBJECT.eml, si l'action enregistre l'e-mail.

  • Si l'action enregistre la pièce jointe, son nom contient une extension de fichier, le cas échéant.

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lorsque vous utilisez l'action Enregistrer l'e-mail dans la demande :

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}
Messages de sortie

Sur un mur des cas, l'action Enregistrer l'e-mail dans la demande fournit les messages de sortie suivants :

Message affiché Description du message

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

 Action effectuée.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie du résultat du script lorsque vous utilisez l'action Save Email To The Case (Enregistrer l'e-mail dans la demande) :

Nom du résultat du script Valeur
is_success True ou False

Rechercher des e-mails

Utilisez l'action Search Emails (Rechercher des e-mails) pour effectuer une recherche d'e-mails dans la boîte aux lettres par défaut en fonction des critères de recherche fournis. Avec les autorisations appropriées, cette action peut exécuter une recherche dans d'autres boîtes aux lettres.

Cette action est asynchrone. Ajustez le délai d'expiration de l'action dans l'IDE Google SecOps si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Rechercher des e-mails nécessite les paramètres suivants :

Paramètre Description
Search In Mailbox

Obligatoire.

Boîte aux lettres par défaut dans laquelle l'opération de recherche s'exécute. Si les autorisations le permettent, l'action peut également effectuer des recherches dans d'autres boîtes aux lettres. Ce paramètre accepte plusieurs valeurs sous forme de chaîne séparée par une virgule.

Pour effectuer des recherches complexes dans un grand nombre de boîtes aux lettres, utilisez l'intégration du pack d'extension Exchange.
Folder Name

Obligatoire.

Dossier de boîte aux lettres dans lequel rechercher des e-mails. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.
Subject Filter

Facultatif.

Condition de filtre qui spécifie l'objet de l'e-mail à rechercher.

Ce filtre utilise la logique contains.
Sender Filter

Facultatif.

Condition de filtre qui spécifie l'expéditeur des e-mails demandés.

Ce filtre utilise la logique equals.
Timeframe (Minutes)

Facultatif.

Condition de filtre qui spécifie le délai en minutes pour rechercher des e-mails.
Max Emails To Return

Facultatif.

Nombre d'e-mails à renvoyer pour l'action.

Si vous ne définissez pas de valeur, la valeur par défaut de l'API est utilisée.

La valeur par défaut est 10.
Only Unread

Facultatif.

Si cette option est sélectionnée, l'action ne recherche que les e-mails non lus.

(non sélectionnée par défaut).
All Fields To Return

Facultatif.

Si cette option est sélectionnée, l'action renvoie tous les champs disponibles pour l'adresse e-mail obtenue.

(non sélectionnée par défaut).
How many mailboxes to process in a single batch

Facultatif.

Nombre de boîtes aux lettres à traiter dans un même lot (une seule connexion au serveur de messagerie).

La valeur par défaut est 25.

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Rechercher des e-mails :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Table du mur des cas

Dans un mur de cas, l'action Rechercher des e-mails fournit le tableau suivant :

Titre du tableau : Matching Mails

Colonnes :

  • ID de l'e-mail
  • Subject
  • Expéditeur
  • Destinataires
  • Date de réception
Messages de sortie

L'action Rechercher des e-mails fournit les messages de sortie suivants :

Action was not able to find any emails based on the specified search criteria.

Message affiché Description du message

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 Action effectuée.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Rechercher des e-mails :

Nom du résultat du script Valeur
is_success True ou False

Envoyer un e-mail

Utilisez l'action Envoyer un e-mail pour envoyer des e-mails à partir d'une boîte aux lettres spécifique à une liste arbitraire de destinataires.

Cette action peut envoyer des e-mails au format texte brut ou HTML. Avec les autorisations appropriées, l'action peut envoyer des e-mails depuis une boîte aux lettres différente de celle spécifiée dans la configuration de l'intégration.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Envoyer un e-mail nécessite les paramètres suivants :

Paramètre Description
Send From

Obligatoire.

Adresse e-mail facultative à partir de laquelle envoyer des e-mails, si les autorisations le permettent.

Par défaut, l'action envoie des e-mails depuis la boîte aux lettres par défaut spécifiée dans la configuration de l'intégration.
Subject

Obligatoire.

Objet de l'e-mail.
Send to

Obligatoire.

Liste d'adresses e-mail des destinataires, séparées par une virgule, par exemple user1@example.com, user2@example.com.
CC

Facultatif.

Liste d'adresses e-mail séparées par une virgule pour le champ "Cc" de l'e-mail.

Le format est identique à celui du paramètre Send to.
BCC

Facultatif.

Liste d'adresses e-mail séparées par une virgule pour le champ "Cci" de l'e-mail.

Le format est identique à celui du paramètre Send to.
Attachments Paths

Facultatif.

Liste de chemins d'accès aux pièces jointes stockées sur le serveur, séparés par une virgule, par exemple /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Attachments Location

Obligatoire.

Emplacement de stockage des pièces jointes.

Par défaut, l'action tente d'importer les pièces jointes à partir du bucket Cloud Storage.

Les valeurs possibles sont GCP Bucket ou Local File System. La valeur par défaut est GCP Bucket.
Mail Content Type

Facultatif.

Type de contenu de l'e-mail.

Les valeurs possibles sont les suivantes :

  • Text
  • HTML

La valeur par défaut est Text.
Mail Content

Obligatoire.

Corps de l'e-mail.
Reply-To Recipients

Facultatif.

Liste de destinataires séparés par une virgule à utiliser dans l'en-tête Reply-To.

Utilisez l'en-tête Reply-To pour rediriger les e-mails de réponse vers l'adresse e-mail spécifiée au lieu de l'adresse de l'expéditeur dans le champ From.

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Envoyer un e-mail :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Envoyer un e-mail fournit les messages de sortie suivants :

Message affiché Description du message

Email was sent successfully.

 Action effectuée.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Envoyer un e-mail :

Nom du résultat du script Valeur
is_success True ou False

Envoyer un e-mail HTML

Utilisez l'action Envoyer un e-mail HTML pour envoyer des e-mails à l'aide du modèle HTML Google SecOps depuis une boîte aux lettres spécifique vers une liste arbitraire de destinataires. Avec les autorisations appropriées, l'action peut envoyer des e-mails à partir d'une boîte aux lettres autre que celle par défaut.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Envoyer un e-mail HTML nécessite les paramètres suivants :

Paramètre Description
Send From

Obligatoire.

Adresse e-mail facultative à partir de laquelle envoyer des e-mails, si les autorisations le permettent.

Par défaut, l'action envoie des e-mails depuis la boîte aux lettres par défaut spécifiée dans la configuration de l'intégration.
Subject

Obligatoire.

Objet de l'e-mail.
Send to

Obligatoire.

Liste d'adresses e-mail des destinataires, séparées par une virgule, par exemple user1@example.com, user2@example.com.
CC

Facultatif.

Liste d'adresses e-mail séparées par une virgule pour le champ "Cc" de l'e-mail.

Le format est identique à celui du paramètre Send to.
BCC

Facultatif.

Liste d'adresses e-mail séparées par une virgule pour le champ "Cci" de l'e-mail.

Le format est identique à celui du paramètre Send to.
Attachments Paths

Facultatif.

Chemin d'accès complet de la pièce jointe à fournir, par exemple /FILE_DIRECTORY/file.pdf ou /FILE_DIRECTORY/image.jpg.

Vous pouvez fournir plusieurs valeurs dans une chaîne séparée par des virgules.
Email HTML Template

Obligatoire.

Type de modèle HTML à utiliser.

Les valeurs possibles sont Email HTML Template et Dynamically generated list of available templates.

La valeur par défaut est Email HTML Template.
Mail Content

Obligatoire.

Corps de l'e-mail.
Reply-To Recipients

Facultatif.

Liste de destinataires séparés par une virgule à utiliser dans l'en-tête Reply-To.

Utilisez l'en-tête Reply-To pour rediriger les e-mails de réponse vers une adresse e-mail spécifique au lieu de l'adresse de l'expéditeur indiquée dans le champ From.
Attachment Location

Obligatoire.

Emplacement de stockage des pièces jointes.

Par défaut, l'action tente d'importer les pièces jointes à partir du bucket Cloud Storage.

Les valeurs possibles sont GCP Bucket ou Local File System. La valeur par défaut est GCP Bucket.

Sorties d'action

L'action Envoyer un e-mail HTML fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lorsque vous utilisez l'action Envoyer un e-mail HTML :

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Messages de sortie

Sur un mur de requêtes, l'action Envoyer un e-mail HTML fournit les messages de sortie suivants :

Message affiché Description du message
Email was sent successfully. Action effectuée.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Envoyer un e-mail HTML :

Nom du résultat du script Valeur
is_success True ou False

Envoyer une réponse dans le fil de discussion

Utilisez l'action Envoyer une réponse au fil de discussion pour envoyer un message en réponse au fil de discussion de l'e-mail. Avec les autorisations appropriées, l'action peut envoyer des e-mails à partir d'une boîte aux lettres autre que celle spécifiée dans la configuration de l'intégration.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Envoyer une réponse dans le fil de discussion nécessite les paramètres suivants :

Paramètre Description
Send From

Obligatoire.

Adresse e-mail facultative à partir de laquelle envoyer des e-mails, si les autorisations le permettent.

Par défaut, l'action envoie des e-mails depuis la boîte aux lettres par défaut spécifiée dans la configuration de l'intégration.
Mail ID

Obligatoire.

ID de l'adresse e-mail à rechercher.
Folder Name

Facultatif.

Dossier de boîte aux lettres dans lequel rechercher l'e-mail. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.

La valeur par défaut est Inbox.
Attachments Paths

Facultatif.

Liste de chemins d'accès aux pièces jointes stockées sur le serveur, séparés par une virgule, par exemple /FILE_DIRECTORY/file.pdf, /FILE_DIRECTORY/image.jpg.
Mail Content

Obligatoire.

Corps de l'e-mail.
Reply All

Facultatif.

Si cette option est sélectionnée, l'action envoie une réponse à tous les destinataires associés à l'e-mail d'origine.

(non sélectionnée par défaut).

Ce paramètre est prioritaire sur le paramètre Reply To.
Reply To

Facultatif.

Liste d'adresses e-mail auxquelles envoyer la réponse, séparées par une virgule.

Si vous ne fournissez aucune valeur et que la case Reply All est décochée, l'action n'envoie une réponse qu'à l'expéditeur de l'e-mail d'origine.

Si la case Reply All est cochée, l'action ignore ce paramètre.
Attachments Location

Obligatoire.

Emplacement de stockage des pièces jointes.

Par défaut, l'action tente d'importer les pièces jointes à partir du bucket Cloud Storage.

Les valeurs possibles sont GCP Bucket ou Local File System. La valeur par défaut est GCP Bucket.

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Envoyer une réponse à un fil de discussion :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Messages de sortie

L'action Répondre à un thread fournit les messages de résultat suivants :

Message affiché Description du message
Successfully sent reply to the mail with ID: EMAIL_ID Action effectuée.
Error executing action "Send Thread Reply". Reason: if you want to send a reply only to your own email address, you need to work with "Reply To" parameter.

Échec de l'action.

Vérifiez la valeur du paramètre Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie du résultat du script lorsque vous utilisez l'action Envoyer une réponse au fil de discussion :

Nom du résultat du script Valeur
is_success True ou False

Envoyer un e-mail de vote

Utilisez l'action Envoyer un e-mail de vote pour envoyer des e-mails avec les options de réponse prédéfinies. Cette action utilise les modèles HTML Google SecOps pour mettre en forme l'e-mail. Avec les autorisations appropriées, l'action Envoyer un e-mail de vote peut envoyer des e-mails à partir d'une boîte aux lettres autre que celle par défaut.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Envoyer un e-mail de vote nécessite les paramètres suivants :

Paramètre Description
Send From

Obligatoire.

Adresse e-mail facultative à partir de laquelle envoyer des e-mails, si les autorisations le permettent.

Par défaut, l'action envoie des e-mails depuis la boîte aux lettres par défaut spécifiée dans la configuration de l'intégration.
Subject

Obligatoire.

Objet de l'e-mail.
Send to

Obligatoire.

Liste d'adresses e-mail des destinataires, séparées par une virgule, par exemple user1@example.com, user2@example.com.
CC

Facultatif.

Liste d'adresses e-mail séparées par une virgule pour le champ "Cc" de l'e-mail.

Le format est identique à celui du paramètre Send to.
BCC

Facultatif.

Liste d'adresses e-mail séparées par une virgule pour le champ "Cci" de l'e-mail.

Le format est identique à celui du paramètre Send to.
Attachments Paths

Facultatif.

Chemin d'accès complet de la pièce jointe à fournir, par exemple /FILE_DIRECTORY/file.pdf ou /FILE_DIRECTORY/image.jpg.

Vous pouvez fournir plusieurs valeurs dans une chaîne séparée par des virgules.
Email HTML Template

Obligatoire.

Type de modèle HTML à utiliser.

Les valeurs possibles sont Email HTML Template et Dynamically generated list of available templates.

La valeur par défaut est Email HTML Template.
Reply-To Recipients

Facultatif.

Liste de destinataires séparés par une virgule à utiliser dans l'en-tête Reply-To.

Utilisez l'en-tête Reply-To (Répondre à) pour rediriger les e-mails de réponse vers l'adresse e-mail spécifiée au lieu de l'adresse de l'expéditeur indiquée dans le champ From (De).
Structure of voting options

Obligatoire.

Structure du vote à envoyer aux destinataires.

Les valeurs possibles sont Yes/No ou Approve/Reject. La valeur par défaut est Yes/No.

Attachment Location

Obligatoire.

Emplacement de stockage des pièces jointes.

Par défaut, l'action tente d'importer la pièce jointe à partir du bucket Cloud Storage.

Les valeurs possibles sont GCP Bucket ou Local File System. La valeur par défaut est GCP Bucket.

Sorties d'action

L'action Envoyer un e-mail de vote fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Non disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Non disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lorsque vous utilisez l'action Send Vote Email (Envoyer un e-mail de vote) :

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
Messages de sortie

Sur un mur de demandes, l'action Envoyer un e-mail de vote fournit les messages de sortie suivants :

Message affiché Description du message
Email was sent successfully. Action effectuée.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Send Vote Email (Envoyer un e-mail de vote) :

Nom du résultat du script Valeur
is_success True ou False

Attendre un e-mail de l'utilisateur

Utilisez l'action Attendre un e-mail de l'utilisateur pour attendre la réponse de l'utilisateur en fonction d'un e-mail envoyé à l'aide de l'action Envoyer un e-mail.

Cette action est asynchrone. Ajustez le délai d'expiration de l'action dans l'IDE Google SecOps si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Attendre un e-mail de l'utilisateur nécessite les paramètres suivants :

Paramètre Description
Mail ID

Obligatoire.

ID de l'e-mail.

Si vous avez utilisé l'action Envoyer un e-mail pour envoyer des e-mails, définissez la valeur du paramètre sur l'espace réservé {SendEmail.JSONResult|id} ou {SendEmail.JSONResult|internetMessageId}.
Wait for All Recipients To Reply?

Facultatif.

Si cette option est sélectionnée, l'action attend les réponses de tous les destinataires jusqu'à ce que le délai expire ou qu'elle procède à la première réponse.

Cette option est sélectionnée par défaut.
Wait Stage Exclude Pattern

Facultatif.

Expression régulière permettant d'exclure des réponses spécifiques de l'étape d'attente. Ce paramètre fonctionne avec le corps de l'e-mail.

Par exemple, si vous configurez l'expression régulière Out of Office.*, l'action ne considère pas les messages d'absence automatiques comme des réponses de destinataires et attend une réponse d'un utilisateur réel.
Folder To Check For Reply

Facultatif.

Dossier de boîte aux lettres dans lequel rechercher la réponse de l'utilisateur. La recherche est exécutée dans la boîte aux lettres à partir de laquelle l'e-mail contenant une question a été envoyé.

Ce paramètre est sensible à la casse.

La valeur par défaut est Inbox.
Fetch Response Attachments

Facultatif.

Si cette option est sélectionnée et que la réponse du destinataire contient des pièces jointes, l'action récupère la réponse et l'ajoute en tant que pièce jointe au résultat de l'action.

(non sélectionnée par défaut).

Sorties d'action

Le tableau suivant décrit les types de sortie associés à l'action Attendre un e-mail de l'utilisateur :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Disponible
Table d'enrichissement Non disponible
Résultat JSON Non disponible
Messages de sortie Disponible
Résultat du script Disponible
Pièce jointe au mur des cas

La pièce jointe suivante du mur des cas est associée à l'action Wait For Mail From User (Attendre un e-mail de l'utilisateur) :

Type : Entité

Contenu de la pièce jointe : titre, nom de fichier (extensions incluses, le cas échéant), contenu du fichier.

  • Titre : RECIPIENT_EMAIL pièce jointe de la réponse.
  • Nom de fichier : ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Table du mur des cas

L'action Attendre un e-mail de l'utilisateur peut générer le tableau suivant :

Titre du tableau : Matching Mails

Colonnes :

  • ID de l'e-mail
  • Date de réception
  • Expéditeur
  • Destinataires
  • Subject
Messages de sortie

L'action Attendre un e-mail de l'utilisateur fournit les messages de sortie suivants :

Message affiché Description du message

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

 Action effectuée.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Attendre un e-mail de l'utilisateur :

Nom du résultat du script Valeur
is_success True ou False

Attendre les résultats du vote par e-mail

Utilisez l'action Attendre les résultats du vote par e-mail pour attendre la réponse de l'utilisateur en fonction de l'e-mail de vote envoyé à l'aide de l'action Envoyer un e-mail de vote.

Cette action est asynchrone. Ajustez le délai d'expiration de l'action dans l'IDE Google SecOps si nécessaire.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Attendre les résultats du vote par e-mail nécessite les paramètres suivants :

Paramètre Description
Vote Mail Sent From

Obligatoire.

Boîte aux lettres à partir de laquelle l'action Envoyer un e-mail de vote a envoyé un e-mail.

La valeur par défaut est la boîte aux lettres que vous avez spécifiée dans la configuration de l'intégration.

Si vous le souhaitez, vous pouvez définir une valeur différente pour ce paramètre si l'e-mail de vote est envoyé depuis une autre boîte aux lettres.
Mail ID

Obligatoire.

ID de l'e-mail.

Si l'e-mail est envoyé à l'aide de l'action Send Vote Email, définissez la valeur du paramètre sur l'espace réservé SendVoteEmail.JSONResult|id ou SendEmail.JSONResult|internetMessageId.

Pour renvoyer des ID d'e-mails, vous pouvez utiliser l'action Rechercher des e-mails.
Wait for All Recipients To Reply?

Facultatif.

Si cette option est sélectionnée, l'action attend les réponses de tous les destinataires jusqu'à ce que le délai expire ou qu'elle procède à la première réponse.

Cette option est sélectionnée par défaut.
Wait Stage Exclude Pattern

Facultatif.

Expression régulière permettant d'exclure des réponses spécifiques de l'étape d'attente.

Ce paramètre fonctionne avec le corps de l'e-mail.

Par exemple, l'action ne considère pas les messages d'absence automatiques comme des réponses du destinataire, mais attend une réponse réelle de l'utilisateur.
Folder To Check For Reply

Facultatif.

Dossier de boîte aux lettres dans lequel rechercher la réponse de l'utilisateur. La recherche est exécutée dans la boîte aux lettres à partir de laquelle l'e-mail contenant une question a été envoyé.

Ce paramètre accepte une liste de dossiers séparés par une virgule pour vérifier la réponse de l'utilisateur dans plusieurs dossiers.

Ce paramètre est sensible à la casse.

La valeur par défaut est Inbox.
Folder To Check For Sent Mail

Facultatif.

Dossier de boîte aux lettres dans lequel rechercher l'e-mail envoyé. Il s'agit de la boîte aux lettres à partir de laquelle vous avez envoyé l'e-mail contenant une question.

Ce paramètre accepte une liste de dossiers séparés par une virgule pour vérifier la réponse de l'utilisateur dans plusieurs dossiers.

Ce paramètre est sensible à la casse. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.

La valeur par défaut est Sent Items.
Fetch Response Attachments

Facultatif.

Si cette option est sélectionnée et que la réponse du destinataire contient des pièces jointes, l'action récupère la réponse et l'ajoute en tant que pièce jointe au mur de la demande.

(non sélectionnée par défaut).

Sorties d'action

L'action Attendre les résultats du vote par e-mail fournit les sorties suivantes :

Type de sortie de l'action Disponibilité
Pièce jointe au mur des cas Disponible
Lien vers le mur des cas Non disponible
Table du mur des cas Disponible
Table d'enrichissement Non disponible
Résultat JSON Disponible
Messages de sortie Disponible
Résultat du script Disponible
Pièce jointe au mur des cas

La pièce jointe suivante du mur des cas est associée à l'action Attendre les résultats de l'e-mail de vote :

Type : Entité

Contenu de la pièce jointe : titre, nom de fichier (extensions incluses, le cas échéant), contenu du fichier.

  • Titre : RECIPIENT_EMAIL pièce jointe de la réponse.
  • Nom de fichier : ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
Table du mur des cas

Sur un mur des cas, l'action Attendre les résultats de l'e-mail génère le tableau suivant :

Titre du tableau : Matching Mails

Colonnes :

  • ID de l'e-mail
  • Date de réception
  • Expéditeur
  • Destinataires
  • Subject
Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lorsque vous utilisez l'action Wait For Vote Email Results (Attendre les résultats du vote par e-mail) :

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}
Messages de sortie

L'action Wait For Vote Email Results (Attendre les résultats du vote par e-mail) fournit les messages de sortie suivants :

Message affiché Description du message

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

 Action effectuée.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Échec de l'action.

Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants.
Résultat du script

Le tableau suivant décrit les valeurs du résultat du script lorsque vous utilisez l'action Wait For Vote Email Results (Attendre les résultats du vote par e-mail) :

Nom du résultat du script Valeur
is_success True ou False

Connecteurs

Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Ingérer vos données (connecteurs).

Connecteur Microsoft Graph Mail

Utilisez le connecteur de messagerie Microsoft Graph pour récupérer les e-mails du service de messagerie Microsoft Graph.

Utilisez la liste dynamique pour filtrer les valeurs spécifiées dans le corps et l'objet de l'e-mail à l'aide d'expressions régulières. Par défaut, le connecteur utilise une expression régulière pour filtrer les URL de l'e-mail.

Entrées du connecteur

Le connecteur délégué Microsoft Graph Mail nécessite les paramètres suivants :
Paramètre Description
Product Field Name

Obligatoire.

Nom du champ dans lequel le nom du produit est stocké.

La valeur par défaut est device_product.

Le nom du produit a principalement un impact sur le mappage. Pour simplifier et améliorer le processus de mappage du connecteur, la valeur par défaut device_product est résolue en une valeur de remplacement référencée à partir du code. Toute entrée non valide pour ce paramètre est résolue par défaut sur une valeur de remplacement.
Event Field Name

Obligatoire.

Nom du champ utilisé pour déterminer le nom de l'événement (sous-type).

La valeur par défaut est event_name.
Environment Field Name

Facultatif.

Nom du champ dans lequel le nom de l'environnement est stocké.

Si le champ d'environnement n'est pas trouvé, l'environnement est défini sur "".

Environment Regex Pattern

Facultatif.

Modèle d'expression régulière à exécuter sur la valeur trouvée dans le champ Environment Field Name. Ce paramètre vous permet de manipuler le champ "environment" à l'aide de la logique d'expression régulière.

Utilisez la valeur par défaut .* pour récupérer la valeur Environment Field Name brute requise.

Si le modèle d'expression régulière est nul ou vide, ou si la valeur d'environnement est nulle, le résultat final de l'environnement est "".
Email Exclude Pattern

Facultatif.

Expression régulière permettant d'exclure des e-mails spécifiques de l'ingestion, comme le spam ou les actualités.

Ce paramètre fonctionne à la fois avec l'objet et le corps de l'e-mail.
PythonProcessTimeout

Obligatoire.

Délai limite, en secondes, pour le processus Python qui exécute le script actuel.

La valeur par défaut est 300.
Azure AD Endpoint

Obligatoire.

Point de terminaison Microsoft Entra à utiliser dans l'intégration.

La valeur par défaut est https://login.microsoftonline.com.
Microsoft Graph Endpoint

Obligatoire.

Point de terminaison Microsoft Graph à utiliser dans l'intégration.

La valeur par défaut est https://graph.microsoft.com.
Mail Address

Obligatoire.

Adresse e-mail à utiliser par le connecteur.
Client ID

Obligatoire.

ID d'application (client) de l'application Microsoft Entra.
Secret ID

Obligatoire.

Valeur du code secret du client de l'application Microsoft Entra.
Tenant (Directory) ID

Obligatoire.

Valeur de l'ID Microsoft Entra ID (ID de locataire).
Folder to check for emails

Obligatoire.

Dossier d'e-mails dans lequel rechercher les e-mails. Ce paramètre accepte une liste de dossiers séparés par une virgule dans lesquels rechercher la réponse de l'utilisateur. Pour spécifier un sous-dossier, utilisez la barre oblique /, par exemple Inbox/Subfolder.

Ce paramètre est sensible à la casse.

La valeur par défaut est Inbox.
Offset Time In Hours

Obligatoire.

Nombre d'heures avant la première itération du connecteur pour récupérer les e-mails. Ce paramètre s'applique à la première itération du connecteur après son activation. Le connecteur peut utiliser ce paramètre comme valeur de remplacement lorsque le code temporel de la dernière itération du connecteur expire.

La valeur par défaut est 24.
Max Emails Per Cycle

Obligatoire.

Nombre d'e-mails à récupérer pour chaque itération du connecteur.

La valeur par défaut est 10.
Unread Emails Only

Facultatif.

Si cette option est sélectionnée, le connecteur ne crée des demandes qu'à partir des e-mails non lus.

(non sélectionnée par défaut).
Mark Emails as Read

Facultatif.

Si cette option est sélectionnée, le connecteur marque les e-mails comme lus après l'ingestion.

(non sélectionnée par défaut).
Disable Overflow

Facultatif.

Si cette option est sélectionnée, le connecteur ignore le mécanisme de dépassement de capacité de Google SecOps.

Par défaut, cette option n'est pas sélectionnée.
Verify SSL

Obligatoire.

Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion à Microsoft Graph.

Cette option est sélectionnée par défaut.
Original Received Mail Prefix

Facultatif.

Préfixe à ajouter aux clés d'événement extraites (par exemple, to, from ou subject) de l'e-mail d'origine reçu dans la boîte aux lettres surveillée.

La valeur par défaut est orig.
Attached Mail File Prefix

Facultatif.

Préfixe à ajouter aux clés d'événement extraites (par exemple, to, from ou subject) à partir du fichier d'e-mail joint reçu dans la boîte aux lettres surveillée.

La valeur par défaut est attach.
Create a Separate Google Secops Alert per Attached Mail File

Facultatif.

Si cette option est sélectionnée, le connecteur crée plusieurs alertes, une pour chaque fichier d'e-mail joint.

Ce comportement est utile lorsque vous traitez des e-mails avec plusieurs fichiers d'e-mails en pièce jointe et que vous définissez le mappage des événements Google SecOps pour créer des entités à partir des fichiers d'e-mails joints.

(non sélectionnée par défaut).
Attach Original EML

Facultatif.

Si cette option est sélectionnée, le connecteur joint l'e-mail d'origine aux informations de la demande en tant que fichier EML.

(non sélectionnée par défaut).
Headers to add to events

Facultatif.

Chaîne d'en-têtes d'e-mails séparés par une virgule à ajouter aux événements Google SecOps, tels que DKIM-Siganture, Received ou From.

Vous pouvez configurer une correspondance exacte pour les en-têtes ou définir la valeur de ce paramètre comme une expression régulière.

Le connecteur filtre les valeurs configurées dans la liste internetMessageHeaders et les ajoute à l'événement Google SecOps.

Pour empêcher le connecteur d'ajouter des en-têtes à l'événement, définissez la valeur du paramètre comme suit : None.

Par défaut, le connecteur ajoute tous les en-têtes disponibles.
Case Name Template

Facultatif.

Nom personnalisé de la demande.

Lorsque vous configurez ce paramètre, le connecteur ajoute une clé custom_case_name à l'événement Google SecOps SOAR.

Vous pouvez fournir des espaces réservés au format suivant : [name of the field].

Exemple : Phishing - [event_mailbox].

Pour les espaces réservés, le connecteur utilise le premier événement Google SecOps SOAR. Le connecteur ne gère que les clés contenant la valeur de chaîne.
Alert Name Template

Facultatif.

Nom personnalisé de l'alerte.

Vous pouvez fournir des espaces réservés au format suivant : [name of the field].

Exemple : Phishing - [event_mailbox].

Pour les espaces réservés, le connecteur utilise le premier événement Google SecOps SOAR. Le connecteur ne gère que les clés contenant la valeur de chaîne. Si vous ne fournissez aucune valeur ou un modèle non valide, le connecteur utilise le nom d'alerte par défaut.
Proxy Server Address

Facultatif.

Adresse du serveur proxy à utiliser.
Proxy Username

Facultatif.

Nom d'utilisateur du proxy pour l'authentification.
Proxy Password

Facultatif.

Mot de passe du proxy pour l'authentification.
Mail Field Source

Facultatif.

Si cette option est sélectionnée, l'intégration récupère l'adresse de la boîte aux lettres à partir de l'attribut mail des informations utilisateur. Si elle n'est pas sélectionnée, l'intégration récupère l'adresse de la boîte aux lettres à partir du champ userPrincipalName.

(non sélectionnée par défaut).
Base64 Encoded Private Key

Facultatif.

Spécifiez une clé privée encodée en base64 qui sera utilisée pour déchiffrer l'e-mail.
Base64 Encoded Certificate

Facultatif.

Spécifiez un certificat encodé en base64 qui sera utilisé pour déchiffrer l'e-mail.
Base64 Encoded CA certificate

Facultatif.

Spécifiez un certificat CA de confiance encodé en base64 pour la validation de la signature.

Règles du connecteur

Le connecteur est compatible avec les proxys.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.