Questa pagina è stata tradotta dall'API Cloud Translation.

Integrare Microsoft Graph Mail con Google SecOps

Microsoft Graph Mail | Microsoft Graph Mail Delegated

Questo documento spiega come integrare Microsoft Graph Mail con Google Security Operations (Google SecOps).

Prima di iniziare

Prima di configurare l'integrazione delegata di Microsoft Graph Mail in Google SecOps, completa i seguenti passaggi:

Crea l'applicazione Microsoft Entra.
Configura le autorizzazioni API per la tua applicazione.
Crea un client secret.

Crea l'applicazione Microsoft Entra

Per creare l'app Microsoft Entra, completa i seguenti passaggi:

Accedi al portale Azure come amministratore utenti o amministratore password.
Seleziona Microsoft Entra ID.
Vai a Registrazioni app > Nuova registrazione.
Inserisci il nome dell'applicazione.
Fai clic su Register (Registrati).

Questo documento fornisce un esempio che utilizza una configurazione single-tenant. Il flusso OAuth (credenziali client) supportato dall'integrazione non richiede l'URL di reindirizzamento.
Salva i valori di ID applicazione (client) e ID directory (tenant) per configurare i parametri di integrazione.

Configura le autorizzazioni API

Per configurare le autorizzazioni API per l'integrazione, completa i seguenti passaggi:

Nel portale Azure, vai ad API Permissions (Autorizzazioni API) > Add a permission (Aggiungi un'autorizzazione).
Seleziona Microsoft Graph > Autorizzazioni applicazione.
Nella sezione Seleziona autorizzazioni, seleziona le seguenti autorizzazioni obbligatorie:
- Mail.Read
- Mail.ReadWrite
- Mail.Send
- User.Read
- Directory.Read.All
Fai clic su Aggiungi autorizzazioni.
Fai clic su Concedi il consenso amministratore per ORGANIZATION_NAME.

Quando viene visualizzata la finestra di dialogo Conferma consenso amministratore, fai clic su Sì.

Limitare l'accesso alle applicazioni a caselle postali specifiche

Per impostazione predefinita, le applicazioni con autorizzazioni Mail.ReadWrite o Mail.Send hanno accesso a tutte le caselle postali della tua organizzazione. Per limitare l'accesso dell'applicazione solo a caselle postali specifiche, configura i criteri di accesso alle applicazioni in Microsoft Exchange Online.

Per configurare i criteri di accesso alle applicazioni, completa i seguenti passaggi:

Connettiti a Exchange Online PowerShell:
1. Apri PowerShell come amministratore.
2. Installa il modulo di gestione di Exchange Online (se non è già installato):
```
Install-Module -Name ExchangeOnlineManagement
```
3. Connettiti a Exchange Online:
```
Connect-ExchangeOnline
```
Identifica l'ID applicazione e le caselle postali di destinazione:
1. Ottieni l'ID client (ID applicazione) dell'applicazione Microsoft Graph Mail da Azure AD.
2. Identifica gli indirizzi email delle caselle postali a cui vuoi che l'applicazione acceda. Per semplificare la gestione, crea un gruppo di sicurezza abilitato alla posta in Azure AD e aggiungi queste caselle postali come membri.
Crea un criterio di accesso all'applicazione:
1. Utilizza il cmdlet New-ApplicationAccessPolicy per creare una policy che limita l'accesso alle caselle postali selezionate.
2. (Facoltativo) Limita l'accesso a un gruppo di sicurezza specifico di caselle postali:
  1. Sostituisci <Your_Application_ID> con l'ID client della tua applicazione.
  2. Sostituisci <Security_Group_Email_Address> con l'indirizzo email del gruppo di sicurezza contenente le caselle postali consentite.
```
New-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -PolicyScopeGroupId "<Security_Group_Email_Address>" -AccessRight RestrictAccess -Description "SOAR Graph Mail Access Policy"
```
Verifica l'efficacia del criterio utilizzando il cmdlet Test-ApplicationAccessPolicy:
```
   Test-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -Identity "user_email_to_test@yourdomain.com"
```
Questo comando indica se l'applicazione ha accesso alla casella postale specificata in base ai criteri applicati.

Nota:

Per creare queste norme sono necessarie le autorizzazioni OrganizationManagement o Security Administrator in Exchange Online.
In genere, le modifiche ai criteri diventano effettive entro 30 minuti.
Dopo l'applicazione delle norme, l'applicazione può accedere solo alle caselle postali consentite. I tentativi di accesso ad altri restituiranno un errore Access Denied.

Crea un client secret

Per creare un client secret, completa i seguenti passaggi:

Vai a Certificati e secret > Nuovo client secret.
Fornisci una descrizione per un client secret e imposta la relativa scadenza.
Fai clic su Aggiungi.
Salva il valore del client secret (non l'ID secret) per utilizzarlo come valore parametro ID secret quando configuri l'integrazione. Il valore del client secret viene visualizzato una sola volta.

Parametri di integrazione

L'integrazione di Microsoft Graph Mail richiede i seguenti parametri:

Parametro	Descrizione
`Azure AD Endpoint`	Obbligatorio. L'endpoint Microsoft Entra ID da utilizzare nell'integrazione. Il valore può variare a seconda dei tipi di tenant. Il valore predefinito è `https://login.microsoftonline.com`.
`Microsoft Graph Endpoint`	Obbligatorio. L'endpoint Microsoft Graph da utilizzare nell'integrazione. Il valore può variare a seconda dei tipi di tenant. Il valore predefinito è `https://graph.microsoft.com`.
`Client ID`	Obbligatorio. L'ID client (applicazione) dell'applicazione Microsoft Entra da utilizzare nell'integrazione.
`Secret ID`	Obbligatorio. Il valore del client secret dell'applicazione Microsoft Entra da utilizzare nell'integrazione.
`Tenant`	Obbligatorio. Il valore di Microsoft Entra ID (ID tenant).
`Default Mailbox`	Obbligatorio. La casella di posta da utilizzare nell'integrazione.
`Mail Field Source`	Facoltativo. Se selezionata, l'integrazione recupera l'indirizzo della casella postale dall'attributo `mail` dei dettagli utente. Se non è selezionata, l'integrazione recupera l'indirizzo della casella di posta dal campo `userPrincipalName`. Non selezionato per impostazione predefinita.
`Verify SSL`	Obbligatorio. Se selezionata, l'integrazione convalida il certificato SSL quando si connette a Microsoft Graph. Questa opzione è selezionata per impostazione predefinita.
`Base64 Encoded Private Key`	Facoltativo. Specifica una chiave privata con codifica Base64 che verrà utilizzata per decriptare l'email.
`Base64 Encoded Certificate`	Facoltativo. Specifica un certificato con codifica Base64 che verrà utilizzato per decriptare l'email.
`Base64 Encoded CA certificate`	Facoltativo. Specifica un certificato CA attendibile con codifica Base64 per la verifica della firma.

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.

Azioni

Prima di configurare le azioni, fornisci le autorizzazioni richieste per l'integrazione. Per maggiori dettagli, consulta la sezione Configurare le autorizzazioni API di questo documento.

Eliminare le email

Puoi utilizzare l'azione Elimina email per eliminare una o più email da una casella di posta. Questa azione elimina le email in base ai tuoi criteri di ricerca. Con le autorizzazioni appropriate, l'azione Elimina email può spostare le email in caselle di posta diverse.

Questa azione è asincrona. Modifica il timeout dell'azione nell'ambiente di sviluppo integrato (IDE) di Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elimina email richiede i seguenti parametri:

Parametro	Descrizione
`Delete In Mailbox`	Obbligatorio. La casella di posta predefinita in cui eseguire l'operazione di eliminazione. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.
`Folder Name`	Obbligatorio. Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`.
`Mail IDs`	Facoltativo. Una condizione di filtro per cercare email con ID email specifici. Questo parametro accetta un elenco separato da virgole di ID email da cercare. Se viene fornito questo parametro, la ricerca ignora i parametri `Subject Filter` e `Sender Filter`.
`Subject Filter`	Facoltativo. Una condizione di filtro che specifica l'oggetto dell'email da cercare.
`Sender Filter`	Facoltativo. Una condizione di filtro che specifica il mittente delle email richieste.
`Timeframe (Minutes)`	Facoltativo. Una condizione di filtro che specifica l'intervallo di tempo in minuti in cui cercare le email.
`Only Unread`	Facoltativo. Se selezionata, l'azione cerca solo le email non lette. Non selezionato per impostazione predefinita.
`How many mailboxes to process in a single batch`	Facoltativo. Il numero di caselle postali da elaborare in un singolo batch (singola connessione al server di posta). Il valore predefinito è `25`.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Elimina email:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Elimina email fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	Azione riuscita.
`Action was not able to find any emails based on the specified search criteria.` `Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

Azione riuscita.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elimina email:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Scaricare allegati dalle email

Utilizza l'azione Scarica allegati dall'email per scaricare gli allegati dalle email in base ai criteri forniti.

Questa azione non viene eseguita sulle entità Google SecOps.

Questa azione è asincrona. Se necessario, modifica il valore di timeout dello script nell'IDE Google SecOps.

L'azione sostituisce il carattere di sottolineatura \` forward slash or/backslash characters in the names of the downloaded attachments with the_`

Input azione

L'azione Scarica allegati dall'email richiede i seguenti parametri:

Parametro	Descrizione
`Search In Mailbox`	Obbligatorio. La casella di posta predefinita in cui viene eseguita l'operazione di ricerca. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.
`Folder Name`	Obbligatorio. Una cartella della casella di posta in cui eseguire la ricerca. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`.
`Download Destination`	Obbligatorio. Un tipo di spazio di archiviazione in cui salvare gli allegati scaricati. Per impostazione predefinita, l'azione tenta di salvare l'allegato nel bucket Cloud Storage. Il salvataggio di un allegato nel file system locale è un'opzione di riserva. I valori possibili sono `GCP Bucket` e `Local File System`. Il valore predefinito è `GCP Bucket`.
`Download Path`	Obbligatorio. Un percorso per scaricare gli allegati. Quando salvi gli allegati nel bucket Cloud Storage o in un file system locale, l'azione prevede che tu specifichi il percorso di download nel formato simile a Unix, ad esempio `/tmp/test`.
`Mail IDs`	Facoltativo. Una condizione di filtro per cercare email con ID email specifici. Questo parametro accetta un elenco separato da virgole di ID email da cercare. Se viene fornito questo parametro, la ricerca ignora i parametri `Subject Filter` e `Sender Filter`.
`Subject Filter`	Facoltativo. Una condizione di filtro che specifica l'oggetto dell'email da cercare. Questo filtro utilizza la logica `contains`.
`Sender Filter`	Facoltativo. Una condizione di filtro che specifica il mittente delle email richieste. Questo filtro utilizza la logica `equals`.
`Download Attachments From EML`	Facoltativo. Se selezionata, l'azione scarica gli allegati dai file EML. Non selezionato per impostazione predefinita.
`Download attachments to unique path?`	Facoltativo. Se selezionata, l'azione scarica gli allegati nel percorso univoco fornito nel campo del parametro `Download Path` per evitare di sovrascrivere gli allegati scaricati in precedenza. Non selezionata per impostazione predefinita.
`How many mailboxes to process in a single batch`	Facoltativo. Il numero di caselle postali da elaborare in un singolo batch (singola connessione al server di posta). Il valore predefinito è `25`.

Output dell'azione

L'azione Scarica allegati dall'email fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Scarica allegati dall'email:

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]

Messaggi di output

L'azione Scarica allegati dall'email fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.` `Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.` `In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.`	Azione riuscita.
`Failed to find any emails using the provided criteria!` `Failed to find any of the provided mailboxes: MAILBOXES` `Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX`. `Error executing action. Reason: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

Azione riuscita.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX.

Error executing action. Reason: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori per l'output del risultato dello script quando si utilizza l'azione Scarica allegati dall'email:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Estrai i dati dall'EML allegato

Utilizza l'azione Estrai dati dall'EML allegato per recuperare i dati dagli allegati EML delle email e restituirli nei risultati dell'azione. Questa azione supporta i formati di file .eml, .msg e .ics.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Estrai dati dall'EML allegato richiede i seguenti parametri:

Parametro	Descrizione
`Search In Mailbox`	Obbligatorio. La casella di posta predefinita in cui viene eseguita l'operazione di ricerca. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.
`Folder Name`	Facoltativo. Una cartella della casella di posta in cui eseguire la ricerca. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`.
`Mail IDs`	Obbligatorio. Una condizione di filtro per cercare email con ID email specifici. Questo parametro accetta un elenco separato da virgole di ID email da cercare.
`Regex Map JSON`	Facoltativo. Una definizione JSON che contiene espressioni regolari da applicare al file email allegato e generare valori chiave aggiuntivi nel risultato JSON dell'azione. L'esempio di valore di questo parametro è il seguente: {ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

Output dell'azione

L'azione Estrai dati dall'EML allegato fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Estrai dati dall'EML allegato:

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]

Messaggi di output

L'azione Estrai dati dall'EML allegato fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS` `Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST`	Azione riuscita.
`Failed to find any emails using the provided criteria!` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX` `Failed to execute action, the error is: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

Azione riuscita.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori per l'output del risultato dello script quando utilizzi l'azione Estrai dati dall'EML allegato:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Inoltra email

Utilizza l'azione Inoltra email per inoltrare le email che includono i thread precedenti. Con le autorizzazioni appropriate, questa azione può inviare email da una casella diversa da quella specificata nella configurazione dell'integrazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Inoltra email richiede i seguenti parametri:

Parametro	Descrizione
`Send From`	Obbligatorio. Un indirizzo email facoltativo da cui inviare un'email, se le autorizzazioni lo consentono. Per impostazione predefinita, l'email viene inviata dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
`Folder Name`	Facoltativo. Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`.
`Mail ID`	Obbligatorio. L'ID dell'email da inoltrare.
`Subject`	Obbligatorio. L'oggetto dell'email.
`Send to`	Obbligatorio. Un elenco separato da virgole di indirizzi email per i destinatari dell'email, ad esempio `user1@example.com, user2@example.com`.
`CC`	Facoltativo. Un elenco di indirizzi email separati da virgole per il campo Cc dell'email. Il formato è lo stesso del parametro `Send to`.
`BCC`	Facoltativo. Un elenco separato da virgole di indirizzi email per il campo Ccn dell'email. Il formato è lo stesso del parametro `Send to`.
`Attachments Paths`	Facoltativo. Un elenco separato da virgole di percorsi per gli allegati dei file archiviati sul server, ad esempio `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`.
`Mail content`	Obbligatorio. Il corpo dell'email.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Inoltra email:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Inoltra email fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Email with message ID MAIL_ID was forwarded successfully. Azione riuscita.

Messaggio di output	Descrizione del messaggio
`Email with message ID MAIL_ID was forwarded successfully.`	Azione riuscita.
`Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.` `Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER` `Action failed to run because specified attachments were not found: ATTACHMENTS_LIST` `Failed to execute action, the error is: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Inoltra email:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Recuperare l'account casella postale dalle impostazioni della struttura

Utilizza l'azione Recupera impostazioni di risposta automatica per la casella di posta per recuperare le impostazioni di risposta automatica per la casella di posta per l'entità Google SecOps User fornita.

L'azione Estrai account casella postale dalle impostazioni della struttura utilizza la versione beta dell'API Microsoft Graph.

Questa azione viene eseguita sull'entità Google SecOps User.

Input azione

Nessuno.

Output dell'azione

L'azione Estrai account casella postale dalle impostazioni della struttura fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando utilizzi l'azione Get Mailbox Account Out Of Facility Settings:

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}

Messaggi di output

L'azione Estrai account casella postale dalle impostazioni della struttura può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully returned OOF settings for ENTITY_ID.` `Failed to find the following usernames in Office 365 service: USERNAME_LIST.`	L'azione è riuscita.
`Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON` `Action wasn't able to find OOF settings for ENTITY_ID.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

L'azione è riuscita.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Estrai impostazioni account casella postale dalla struttura:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Contrassegnare l'email come posta indesiderata

Utilizza l'azione Contrassegna email come posta indesiderata per contrassegnare le email come posta indesiderata in una casella di posta specificata. Questa azione aggiunge il mittente dell'email all'elenco dei mittenti bloccati e sposta il messaggio nella cartella Posta indesiderata.

L'azione Contrassegna email come posta indesiderata utilizza la versione beta dell'API Microsoft Graph.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Contrassegna email come spam richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Search In Mailbox`	Obbligatorio. Una casella di posta in cui cercare le email. Per impostazione predefinita, l'azione tenta di cercare l'email nella casella di posta predefinita che hai specificato nella configurazione dell'integrazione. Per eseguire una ricerca in altre caselle postali, configura le autorizzazioni appropriate per l'azione. Questo parametro accetta più valori come stringa separata da virgole.
`Folder Name`	Obbligatorio. Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`. Il valore predefinito è `Inbox`.
`Mail IDs`	Obbligatorio. Gli ID o i valori `internetMessageId` delle email da contrassegnare come indesiderate. Questo parametro accetta più valori come stringa separata da virgole.

Search In Mailbox

Obbligatorio.

Una casella di posta in cui cercare le email.

Per impostazione predefinita, l'azione tenta di cercare l'email nella casella di posta predefinita che hai specificato nella configurazione dell'integrazione. Per eseguire una ricerca in altre caselle postali, configura le autorizzazioni appropriate per l'azione.

Questo parametro accetta più valori come stringa separata da virgole.

Folder Name

Obbligatorio.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.

Il valore predefinito è Inbox.

Mail IDs

Obbligatorio.

Gli ID o i valori internetMessageId delle email da contrassegnare come indesiderate.

Questo parametro accetta più valori come stringa separata da virgole.

Output dell'azione

L'azione Contrassegna email come spam fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Contrassegna email come spam può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully marked the email as junk.` `Failed to find email with ID ID in MAILBOX.` `Mailbox MAILBOX was not found.`	L'azione è riuscita.
`Error executing action "Mark Email as Junk". Reason: ERROR_REASON` `Failed to find any emails based on provided parameters!` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

L'azione è riuscita.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Contrassegna email come posta indesiderata:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Contrassegnare un'email come non indesiderata

Utilizza l'azione Contrassegna email come non indesiderata per contrassegnare le email come non indesiderate in una casella di posta specifica. Questa azione rimuove il mittente dall'elenco dei mittenti bloccati e sposta il messaggio nella cartella Posta in arrivo.

L'azione Contrassegna email come non indesiderata utilizza la versione beta dell'API Microsoft Graph.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Contrassegna email come non spam richiede i seguenti parametri:

Parametro Descrizione

Parametro	Descrizione
`Search In Mailbox`	Obbligatorio. Una casella di posta in cui cercare un'email. Per impostazione predefinita, l'azione tenta di cercare l'email nella casella di posta predefinita che hai specificato nella configurazione dell'integrazione. Per eseguire una ricerca in altre caselle postali, configura le autorizzazioni appropriate per l'azione. Questo parametro accetta più valori come stringa separata da virgole.
`Folder Name`	Obbligatorio. Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`.
`Mail IDs`	Obbligatorio. Gli ID o i valori `internetMessageId` delle email da contrassegnare come indesiderate. Questo parametro accetta più valori come stringa separata da virgole.

Search In Mailbox

Obbligatorio.

Una casella di posta in cui cercare un'email.

Questo parametro accetta più valori come stringa separata da virgole.

Folder Name

Obbligatorio.

Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra /, ad esempio Inbox/Subfolder.

Mail IDs

Obbligatorio.

Gli ID o i valori internetMessageId delle email da contrassegnare come indesiderate.

Questo parametro accetta più valori come stringa separata da virgole.

Output dell'azione

L'azione Contrassegna email come non indesiderata fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Contrassegna email come non indesiderata può restituire i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully marked the email as not junk.` `Failed to find email with ID ID in MAILBOX.` `Mailbox MAILBOX was not found.`	L'azione è riuscita.
`Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON` `Failed to find any emails based on provided parameters!` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.`	L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

L'azione è riuscita.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

L'azione non è riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Contrassegna email come non spam:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Sposta email nella cartella

Utilizza l'azione Sposta email nella cartella per spostare una o più email dalla cartella email di origine all'altra cartella della casella di posta. Con le autorizzazioni appropriate, questa azione può spostare le email in altre caselle postali diverse da quella fornita nella configurazione dell'integrazione.

Questa azione è asincrona. Modifica il timeout dell'azione nell'ambiente di sviluppo integrato (IDE) di Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Per configurare l'azione Sposta email nella cartella, utilizza i seguenti parametri:

Parametro	Descrizione
`Move In Mailbox`	Obbligatorio. La casella postale predefinita in cui viene eseguita l'operazione di spostamento. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole.
`Source Folder Name`	Obbligatorio. Una cartella di origine da cui spostare l'email. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`.
`Destination Folder Name`	Obbligatorio. Una cartella di destinazione in cui spostare l'email. Fornisci il valore parametro nel seguente formato: `Inbox/folder_name/subfolder_name`. Questo parametro non distingue tra maiuscole e minuscole.
`Mail IDs`	Facoltativo. Una condizione di filtro per cercare email con ID email specifici. Questo parametro accetta un elenco separato da virgole di ID email da cercare. Se viene fornito questo parametro, la ricerca ignora i parametri `Subject Filter` e `Sender Filter`.
`Subject Filter`	Facoltativo. Una condizione di filtro che specifica l'oggetto dell'email da cercare. Questo filtro utilizza la logica `contains`.
`Sender Filter`	Facoltativo. Una condizione di filtro che specifica il mittente delle email richieste. Questo filtro utilizza la logica `equals`.
`Timeframe (Minutes)`	Facoltativo. Una condizione di filtro che specifica l'intervallo di tempo, in minuti, in cui cercare le email.
`Only Unread`	Facoltativo. Se selezionata, l'azione cerca solo le email non lette. Non selezionato per impostazione predefinita.
`How many mailboxes to process in a single batch`	Facoltativo. Il numero di caselle postali da elaborare in un singolo batch (singola connessione al server di posta). Il valore predefinito è `25`.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Sposta email nella cartella:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Sposta email nella cartella fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	Azione riuscita.
`Action was not able to find any emails based on the specified search criteria.` `Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

Azione riuscita.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Sposta email nella cartella:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Dindin

Utilizza l'azione Ping per testare la connettività al servizio di posta Microsoft Graph.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Ping:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Ping fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully connected to the Microsoft Graph mail service with the provided connection parameters! Azione riuscita.

Messaggio di output	Descrizione del messaggio
`Successfully connected to the Microsoft Graph mail service with the provided connection parameters!`	Azione riuscita.
`Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Failed to connect to the Microsoft Graph mail service! Error is
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Salva email nella richiesta

Utilizza l'azione Salva email nella richiesta per salvare le email o gli allegati nella bacheca delle richieste di Google SecOps. Con le autorizzazioni appropriate, questa azione può salvare le email da caselle postali diverse da quella fornita nella configurazione dell'integrazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Salva email nella richiesta richiede i seguenti parametri:

Parametro	Descrizione
`Search In Mailbox`	Obbligatorio. La casella di posta predefinita in cui viene eseguita l'operazione di ricerca. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali.
`Folder Name`	Facoltativo. Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`.
`Mail ID`	Obbligatorio. Un elenco separato da virgole di ID email da cercare. Se hai utilizzato l'azione Invia email per inviare email, imposta il valore parametro sul segnaposto `{SendEmail.JSONResult\|id}` o `{SendEmail.JSONResult\|internetMessageId}`.
`Save Only Email Attachments`	Facoltativo. Se selezionata, l'azione salva solo gli allegati dell'email specificata. Non selezionato per impostazione predefinita.
`Attachment To Save`	Facoltativo. Se viene selezionato il parametro `Save Only Email Attachments`, l'azione salva solo gli allegati specificati da questo parametro. Questo parametro accetta più valori come stringa separata da virgole.
`Base64 Encode`	Facoltativo. Se selezionata, l'azione codifica il file email in formato Base64. Non selezionato per impostazione predefinita.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Salva email nella richiesta:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Allegato della bacheca casi

I seguenti allegati sono associati all'azione Salva email nella richiesta:

EMAIL_SUBJECT.eml, se l'azione salva l'email.
Se l'azione salva l'allegato, il nome dell'allegato contiene un'estensione del file, se presente.

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Salva email nella richiesta:

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}

Messaggi di output

In una bacheca richieste, l'azione Salva email nella richiesta fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Email successfully saved!` `Successfully saved the following attachments: ATTACHMENTS_LIST` `The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST`	Azione riuscita.
`Mailbox MAILBOX_NAME was not found.` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME` `Failed to execute action, the error is: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

Azione riuscita.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Salva email nella richiesta:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Cercare email

Utilizza l'azione Cerca email per eseguire la ricerca di email nella casella di posta predefinita in base ai criteri di ricerca forniti. Con le autorizzazioni appropriate, questa azione può eseguire una ricerca in altre caselle postali.

Questa azione è asincrona. Regola il timeout dell'azione nell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Cerca email richiede i seguenti parametri:

Parametro	Descrizione
`Search In Mailbox`	Obbligatorio. La casella di posta predefinita in cui viene eseguita l'operazione di ricerca. Se le autorizzazioni lo consentono, l'azione può cercare anche in altre caselle postali. Questo parametro accetta più valori come stringa separata da virgole. Per le ricerche complesse in un numero significativo di caselle postali, utilizza l'integrazione dell'Extension Pack di Exchange.
`Folder Name`	Obbligatorio. Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`.
`Subject Filter`	Facoltativo. Una condizione di filtro che specifica l'oggetto dell'email da cercare. Questo filtro utilizza la logica `contains`.
`Sender Filter`	Facoltativo. Una condizione di filtro che specifica il mittente delle email richieste. Questo filtro utilizza la logica `equals`.
`Timeframe (Minutes)`	Facoltativo. Una condizione di filtro che specifica l'intervallo di tempo in minuti in cui cercare le email.
`Max Emails To Return`	Facoltativo. Il numero di email da restituire per l'azione. Se non imposti un valore, viene utilizzato il valore predefinito dell'API. Il valore predefinito è `10`.
`Only Unread`	Facoltativo. Se selezionata, l'azione cerca solo le email non lette. Non selezionato per impostazione predefinita.
`All Fields To Return`	Facoltativo. Se selezionata, l'azione restituisce tutti i campi disponibili per l'email ottenuta. Non selezionato per impostazione predefinita.
`How many mailboxes to process in a single batch`	Facoltativo. Il numero di caselle postali da elaborare in un singolo batch (singola connessione al server di posta). Il valore predefinito è `25`.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Cerca email:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Tabella della bacheca casi

In una bacheca dei casi, l'azione Cerca email fornisce la seguente tabella:

Titolo della tabella: Email corrispondenti

Colonne:

ID posta
Oggetto
Mittente
Destinatari
Data di ricezione

Messaggi di output

L'azione Cerca email fornisce i seguenti messaggi di output:

Action was not able to find any emails based on the specified search criteria.

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	Azione riuscita.
`Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

Azione riuscita.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Cerca email:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Invia email

Utilizza l'azione Invia email per inviare email da una casella di posta specifica a un elenco arbitrario di destinatari.

Questa azione può inviare email in formato HTML o di testo normale. Con le autorizzazioni appropriate, l'azione può inviare email da una casella di posta diversa da quella specificata nella configurazione dell'integrazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Invia email richiede i seguenti parametri:

Parametro	Descrizione
`Send From`	Obbligatorio. Un indirizzo email facoltativo da cui inviare email, se le autorizzazioni lo consentono. Per impostazione predefinita, l'azione invia email dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
`Subject`	Obbligatorio. L'oggetto dell'email.
`Send to`	Obbligatorio. Un elenco separato da virgole di indirizzi email per i destinatari dell'email, ad esempio `user1@example.com, user2@example.com`.
`CC`	Facoltativo. Un elenco di indirizzi email separati da virgole per il campo Cc dell'email. Il formato è lo stesso del parametro `Send to`.
`BCC`	Facoltativo. Un elenco separato da virgole di indirizzi email per il campo Ccn dell'email. Il formato è lo stesso del parametro `Send to`.
`Attachments Paths`	Facoltativo. Un elenco separato da virgole di percorsi per gli allegati dei file archiviati sul server, ad esempio `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`.
`Attachments Location`	Obbligatorio. Una posizione in cui sono archiviati gli allegati. Per impostazione predefinita, l'azione tenta di caricare gli allegati dal bucket Cloud Storage. I valori possibili sono `GCP Bucket` o `Local File System`. Il valore predefinito è `GCP Bucket`.
`Mail Content Type`	Facoltativo. Il tipo di contenuto dell'email. I valori possibili sono: `Text` `HTML` Il valore predefinito è `Text`.
`Mail Content`	Obbligatorio. Il corpo dell'email.
`Reply-To Recipients`	Facoltativo. Un elenco separato da virgole di destinatari da utilizzare nell'intestazione Rispondi a. Utilizza l'intestazione Reply-To per reindirizzare le email di risposta all'indirizzo email specificato anziché all'indirizzo del mittente nel campo Da.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Invia email:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Invia email fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Email was sent successfully.`	Azione riuscita.
`Action failed to run because specified attachments were not found: ATTACHMENTS_LIST` `Failed to execute action, the error is: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Email was sent successfully.

Azione riuscita.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Invia email:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Invia HTML email

Utilizza l'azione Invia email HTML per inviare email utilizzando il modello HTML di Google SecOps da una casella di posta specifica a un elenco arbitrario di destinatari. Con le autorizzazioni appropriate, l'azione può inviare email da una casella di posta diversa da quella predefinita.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Invia email HTML richiede i seguenti parametri:

Parametro	Descrizione
`Send From`	Obbligatorio. Un indirizzo email facoltativo da cui inviare email, se le autorizzazioni lo consentono. Per impostazione predefinita, l'azione invia email dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
`Subject`	Obbligatorio. L'oggetto dell'email.
`Send to`	Obbligatorio. Un elenco separato da virgole di indirizzi email per i destinatari dell'email, ad esempio `user1@example.com, user2@example.com`.
`CC`	Facoltativo. Un elenco di indirizzi email separati da virgole per il campo Cc dell'email. Il formato è lo stesso del parametro `Send to`.
`BCC`	Facoltativo. Un elenco separato da virgole di indirizzi email per il campo Ccn dell'email. Il formato è lo stesso del parametro `Send to`.
`Attachments Paths`	Facoltativo. Un percorso completo per l'allegato da fornire, ad esempio `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`. Puoi fornire più valori in una stringa separata da virgole.
`Email HTML Template`	Obbligatorio. Il tipo di modello HTML da utilizzare. I valori possibili sono `Email HTML Template` e `Dynamically generated list of available templates`. Il valore predefinito è `Email HTML Template`.
`Mail Content`	Obbligatorio. Il corpo dell'email.
`Reply-To Recipients`	Facoltativo. Un elenco separato da virgole di destinatari da utilizzare nell'intestazione Rispondi a. Utilizza l'intestazione Reply-To per reindirizzare le email di risposta all'indirizzo email specifico anziché all'indirizzo del mittente indicato nel campo Da.
`Attachment Location`	Obbligatorio. Una posizione in cui sono archiviati gli allegati. Per impostazione predefinita, l'azione tenta di caricare gli allegati dal bucket Cloud Storage. I valori possibili sono `GCP Bucket` o `Local File System`. Il valore predefinito è `GCP Bucket`.

Output dell'azione

L'azione Invia email HTML fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Invia email HTML:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}

Messaggi di output

In una bacheca dei casi, l'azione Invia email HTML fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Email was sent successfully. Azione riuscita.

Messaggio di output	Descrizione del messaggio
`Email was sent successfully.`	Azione riuscita.
`Action failed to run because the HTML template was not specified.` `Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST` `Failed to execute action, the error is: ERROR_REASON`	Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Invia email HTML:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Invia risposta al thread

Utilizza l'azione Invia risposta al thread per inviare un messaggio come risposta al thread dell'email. Con le autorizzazioni appropriate, l'azione può inviare email da una casella diversa da quella specificata nella configurazione dell'integrazione.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Invia risposta al thread richiede i seguenti parametri:

Parametro	Descrizione
`Send From`	Obbligatorio. Un indirizzo email facoltativo da cui inviare email, se le autorizzazioni lo consentono. Per impostazione predefinita, l'azione invia email dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
`Mail ID`	Obbligatorio. L'ID email da cercare.
`Folder Name`	Facoltativo. Una cartella della casella di posta in cui cercare le email. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`. Il valore predefinito è `Inbox`.
`Attachments Paths`	Facoltativo. Un elenco separato da virgole di percorsi per gli allegati dei file archiviati sul server, ad esempio `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`.
`Mail Content`	Obbligatorio. Il corpo dell'email.
`Reply All`	Facoltativo. Se selezionata, l'azione invia una risposta a tutti i destinatari correlati all'email originale. Non selezionato per impostazione predefinita. Questo parametro ha la priorità sul parametro `Reply To`.
`Reply To`	Facoltativo. Un elenco di indirizzi email separati da virgole a cui inviare la risposta. Se non fornisci alcun valore e la casella di controllo `Reply All` è deselezionata, l'azione invia una risposta solo al mittente dell'email originale. Se la casella di controllo `Reply All` è selezionata, l'azione ignora questo parametro.
`Attachments Location`	Obbligatorio. Una posizione in cui sono archiviati gli allegati. Per impostazione predefinita, l'azione tenta di caricare gli allegati dal bucket Cloud Storage. I valori possibili sono `GCP Bucket` o `Local File System`. Il valore predefinito è `GCP Bucket`.

Output dell'azione

La tabella seguente descrive i tipi di output associati all'azione Invia risposta al thread:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Invia risposta al thread fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully sent reply to the mail with ID: EMAIL_ID Azione riuscita.

Error executing action "Send Thread Reply". Reason: if you want
      to send a reply only to your own email address, you need to work with
      "Reply To" parameter.

Azione non riuscita.

Controlla il valore del parametro Reply To.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Invia risposta al thread:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Invia email di voto

Utilizza l'azione Invia email di voto per inviare email con le opzioni di risposta predefinite. Questa azione utilizza i modelli HTML di Google SecOps per formattare l'email. Con le autorizzazioni appropriate, l'azione Invia email di voto può inviare email da una casella di posta diversa da quella predefinita.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Invia email di voto richiede i seguenti parametri:

Parametro	Descrizione
`Send From`	Obbligatorio. Un indirizzo email facoltativo da cui inviare email, se le autorizzazioni lo consentono. Per impostazione predefinita, l'azione invia email dalla casella di posta predefinita specificata nella configurazione dell'integrazione.
`Subject`	Obbligatorio. L'oggetto dell'email.
`Send to`	Obbligatorio. Un elenco separato da virgole di indirizzi email per i destinatari dell'email, ad esempio `user1@example.com, user2@example.com`.
`CC`	Facoltativo. Un elenco di indirizzi email separati da virgole per il campo Cc dell'email. Il formato è lo stesso del parametro `Send to`.
`BCC`	Facoltativo. Un elenco separato da virgole di indirizzi email per il campo Ccn dell'email. Il formato è lo stesso del parametro `Send to`.
`Attachments Paths`	Facoltativo. Un percorso completo per l'allegato da fornire, ad esempio `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`. Puoi fornire più valori in una stringa separata da virgole.
`Email HTML Template`	Obbligatorio. Il tipo di modello HTML da utilizzare. I valori possibili sono `Email HTML Template` e `Dynamically generated list of available templates`. Il valore predefinito è `Email HTML Template`.
`Reply-To Recipients`	Facoltativo. Un elenco separato da virgole di destinatari da utilizzare nell'intestazione Rispondi a. Utilizza l'intestazione Reply-To per reindirizzare le email di risposta all'indirizzo email specificato anziché all'indirizzo del mittente indicato nel campo Da.
`Structure of voting options`	Obbligatorio. La struttura del voto da inviare ai destinatari. I valori possibili sono `Yes/No` o `Approve/Reject`. Il valore predefinito è `Yes/No`.
`Attachment Location`	Obbligatorio. Una posizione in cui sono archiviati gli allegati. Per impostazione predefinita, l'azione tenta di caricare l'allegato dal bucket Cloud Storage. I valori possibili sono `GCP Bucket` o `Local File System`. Il valore predefinito è `GCP Bucket`.

Output dell'azione

L'azione Invia email di voto fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Invia email di voto:

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}

Messaggi di output

In una bacheca richieste, l'azione Invia email di voto fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Email was sent successfully. Azione riuscita.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Invia email di voto:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Attendi email dall'utente

Utilizza l'azione Attendi email dall'utente per attendere la risposta dell'utente in base a un'email inviata utilizzando l'azione Invia email.

Questa azione è asincrona. Regola il timeout dell'azione nell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Attendi email dall'utente richiede i seguenti parametri:

Parametro	Descrizione
`Mail ID`	Obbligatorio. L'ID dell'email. Se hai utilizzato l'azione Invia email per inviare email, imposta il valore parametro sul segnaposto `{SendEmail.JSONResult\|id}` o `{SendEmail.JSONResult\|internetMessageId}`.
`Wait for All Recipients To Reply?`	Facoltativo. Se selezionata, l'azione attende le risposte di tutti i destinatari fino a raggiungimento del timeout o procedere con la prima risposta. Questa opzione è selezionata per impostazione predefinita.
`Wait Stage Exclude Pattern`	Facoltativo. Un'espressione regolare per escludere risposte specifiche dalla fase di attesa. Questo parametro funziona con il corpo dell'email. Ad esempio, se configuri l'espressione regolare `Out of Office.*`, l'azione non considera i messaggi di risposta automatica come risposte del destinatario e attende la risposta di un utente reale.
`Folder To Check For Reply`	Facoltativo. Una cartella email della casella di posta in cui cercare la risposta dell'utente. La ricerca viene eseguita nella casella di posta da cui è stata inviata l'email con una domanda. Questo parametro è sensibile alle maiuscole. Il valore predefinito è `Inbox`.
`Fetch Response Attachments`	Facoltativo. Se selezionata e la risposta del destinatario contiene allegati, l'azione recupera la risposta e la aggiunge come allegato al risultato dell'azione. Non selezionato per impostazione predefinita.

Output dell'azione

La seguente tabella descrive i tipi di output associati all'azione Attendi email dall'utente:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Allegato della bacheca casi

Il seguente allegato della bacheca richieste è associato all'azione Attendi posta dall'utente:

Tipo: entità

Contenuto dell'allegato: titolo, nome file (estensioni incluse, se presenti), fileContent.

Titolo: RECIPIENT_EMAIL allegato della risposta.
Nome file: ATTACHMENT_FILENAME + FILE_EXTENSION
fileContent: CONTENT_OF_THE_ATTACHED_FILE

Tabella della bacheca casi

L'azione Attendi email dall'utente può generare la seguente tabella:

Titolo della tabella: Email corrispondenti

Colonne:

ID posta
Data di ricezione
Mittente
Destinatari
Oggetto

Messaggi di output

L'azione Attendi email dall'utente fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

Azione riuscita.

Action failed to receive any replies until timeout.

Failed to execute action, the error is:
      ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Attendi email dall'utente:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Wait For Vote Email Results

Utilizza l'azione Attendi risultati email di voto per attendere la risposta dell'utente in base all'email di voto inviata utilizzando l'azione Invia email di voto.

Questa azione è asincrona. Regola il timeout dell'azione nell'IDE Google SecOps in base alle esigenze.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Attendi risultati email di voto richiede i seguenti parametri:

Parametro	Descrizione
`Vote Mail Sent From`	Obbligatorio. La casella di posta da cui l'azione Invia email di voto ha inviato un'email. Il valore predefinito è la casella di posta specificata nella configurazione dell'integrazione. Se vuoi, puoi impostare un valore diverso per questo parametro se l'email di voto viene inviata da una casella di posta diversa.
`Mail ID`	Obbligatorio. L'ID dell'email. Se l'email viene inviata utilizzando l'azione `Send Vote Email`, imposta il valore parametro sul segnaposto `SendVoteEmail.JSONResult\|id` o `SendEmail.JSONResult\|internetMessageId`. Per restituire gli ID email, puoi utilizzare l'azione Cerca email.
`Wait for All Recipients To Reply?`	Facoltativo. Se selezionata, l'azione attende le risposte di tutti i destinatari fino a raggiungimento del timeout o procedere con la prima risposta. Questa opzione è selezionata per impostazione predefinita.
`Wait Stage Exclude Pattern`	Facoltativo. Un'espressione regolare per escludere risposte specifiche dalla fase di attesa. Questo parametro funziona con il corpo dell'email. Esempio: l'azione non considera i messaggi automatici di fuori sede come risposte del destinatario, ma attende una risposta effettiva dell'utente.
`Folder To Check For Reply`	Facoltativo. Una cartella email della casella di posta in cui cercare la risposta dell'utente. La ricerca viene eseguita nella casella di posta da cui è stata inviata l'email contenente una domanda. Questo parametro accetta un elenco separato da virgole di cartelle in cui controllare la risposta dell'utente in più cartelle. Questo parametro è sensibile alle maiuscole. Il valore predefinito è `Inbox`.
`Folder To Check For Sent Mail`	Facoltativo. Una cartella della casella di posta in cui cercare la posta inviata. È una casella di posta da cui hai inviato l'email con una domanda. Questo parametro accetta un elenco separato da virgole di cartelle in cui controllare la risposta dell'utente in più cartelle. Questo parametro è sensibile alle maiuscole. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`. Il valore predefinito è `Sent Items`.
`Fetch Response Attachments`	Facoltativo. Se selezionata e la risposta del destinatario contiene allegati, l'azione recupera la risposta e la aggiunge come allegato alla bacheca della richiesta. Non selezionato per impostazione predefinita.

Output dell'azione

L'azione Attendi risultati email di voto fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Allegato della bacheca casi

Il seguente allegato della bacheca richieste è associato all'azione Attendi risultati email di voto:

Tipo: entità

Contenuto dell'allegato: titolo, nome file (estensioni incluse, se presenti), fileContent.

Titolo: RECIPIENT_EMAIL allegato della risposta.
Nome file: ATTACHMENT_FILENAME + FILE_EXTENSION
fileContent: CONTENT_OF_THE_ATTACHED_FILE

Tabella della bacheca casi

In una bacheca richieste, l'azione Attendi risultati email genera la seguente tabella:

Titolo della tabella: Email corrispondenti

Colonne:

ID posta
Data di ricezione
Mittente
Destinatari
Oggetto

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando utilizzi l'azione Attendi risultati email di voto:

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}

Messaggi di output

L'azione Attendi risultati email voto fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

Azione riuscita.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

Azione non riuscita.

Controlla la connessione al server, i parametri di input o le credenziali.

Risultato dello script

La seguente tabella descrive i valori dell'output dei risultati dello script quando utilizzi l'azione Attendi risultati email di voto:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Connettori

Per istruzioni dettagliate su come configurare un connettore in Google SecOps, consulta Importare i dati (connettori).

Connettore Microsoft Graph Mail

Utilizza il connettore di posta Microsoft Graph per recuperare le email dal servizio di posta Microsoft Graph.

Utilizza l'elenco dinamico per filtrare i valori specificati dal corpo e dall'oggetto dell'email utilizzando le espressioni regolari. Per impostazione predefinita, il connettore utilizza un'espressione regolare per filtrare gli URL dall'email.

Input del connettore

Il connettore delegato di Microsoft Graph Mail richiede i seguenti parametri:

Parametro	Descrizione
`Product Field Name`	Obbligatorio. Il nome del campo in cui è memorizzato il nome del prodotto. Il valore predefinito è `device_product`. Il nome del prodotto influisce principalmente sulla mappatura. Per semplificare e migliorare il processo di mapping per il connettore, il valore predefinito `device_product` viene risolto in un valore di riserva a cui viene fatto riferimento dal codice. Qualsiasi input non valido per questo parametro viene risolto in un valore di riserva per impostazione predefinita.
`Event Field Name`	Obbligatorio. Il nome del campo utilizzato per determinare il nome dell'evento (sottotipo). Il valore predefinito è `event_name`.
`Environment Field Name`	Facoltativo. Il nome del campo in cui è memorizzato il nome dell'ambiente. Se il campo ambiente non viene trovato, l'ambiente viene impostato su `""`.
`Environment Regex Pattern`	Facoltativo. Un pattern di espressione regolare da eseguire sul valore trovato nel campo `Environment Field Name`. Questo parametro ti consente di manipolare il campo dell'ambiente utilizzando la logica delle espressioni regolari. Utilizza il valore predefinito `.*` per recuperare il valore `Environment Field Name` grezzo richiesto. Se il pattern dell'espressione regolare è nullo o vuoto oppure il valore dell'ambiente è nullo, il risultato finale dell'ambiente è `""`.
`Email Exclude Pattern`	Facoltativo. Un'espressione regolare per escludere email specifiche dall'importazione, ad esempio spam o notizie. Questo parametro funziona sia con l'oggetto che con il corpo dell'email.
`PythonProcessTimeout`	Obbligatorio. Il limite di timeout, in secondi, per il processo Python che esegue lo script corrente. Il valore predefinito è `300`.
`Azure AD Endpoint`	Obbligatorio. L'endpoint Microsoft Entra da utilizzare nell'integrazione. Il valore predefinito è `https://login.microsoftonline.com`.
`Microsoft Graph Endpoint`	Obbligatorio. L'endpoint Microsoft Graph da utilizzare nell'integrazione. Il valore predefinito è `https://graph.microsoft.com`.
`Mail Address`	Obbligatorio. Un indirizzo email da utilizzare per il connettore.
`Client ID`	Obbligatorio. Un ID applicazione (client) dell'applicazione Microsoft Entra.
`Secret ID`	Obbligatorio. Il valore del client secret dell'applicazione Microsoft Entra.
`Tenant (Directory) ID`	Obbligatorio. Il valore di Microsoft Entra ID (ID tenant).
`Folder to check for emails`	Obbligatorio. Una cartella email in cui cercare le email. Questo parametro accetta un elenco separato da virgole di cartelle in cui cercare la risposta dell'utente in più cartelle. Per specificare una sottocartella, utilizza la barra `/`, ad esempio `Inbox/Subfolder`. Questo parametro è sensibile alle maiuscole. Il valore predefinito è `Inbox`.
`Offset Time In Hours`	Obbligatorio. Il numero di ore prima della prima iterazione del connettore per recuperare le email. Questo parametro si applica all'iterazione iniziale del connettore dopo l'attivazione del connettore per la prima volta. Il connettore può utilizzare questo parametro come valore di riserva quando il timestamp dell'ultima iterazione del connettore scade. Il valore predefinito è `24`.
`Max Emails Per Cycle`	Obbligatorio. Il numero di email da recuperare per ogni iterazione del connettore. Il valore predefinito è `10`.
`Unread Emails Only`	Facoltativo. Se selezionato, il connettore crea richieste solo dalle email non lette. Non selezionato per impostazione predefinita.
`Mark Emails as Read`	Facoltativo. Se selezionato, il connettore contrassegna le email come lette dopo l'importazione. Non selezionato per impostazione predefinita.
`Disable Overflow`	Facoltativo. Se selezionato, il connettore ignora il meccanismo di overflow di Google SecOps. Non selezionato per impostazione predefinita.
`Verify SSL`	Obbligatorio. Se selezionata, l'integrazione convalida il certificato SSL quando si connette a Microsoft Graph. Questa opzione è selezionata per impostazione predefinita.
`Original Received Mail Prefix`	Facoltativo. Un prefisso da aggiungere alle chiavi evento estratte (ad esempio, `to`, `from` o `subject`) dall'email originale ricevuta nella casella di posta monitorata. Il valore predefinito è `orig`.
`Attached Mail File Prefix`	Facoltativo. Un prefisso da aggiungere alle chiavi evento estratte (ad esempio `to`, `from` o `subject`) dal file email allegato ricevuto nella casella di posta monitorata. Il valore predefinito è `attach`.
`Create a Separate Google Secops Alert per Attached Mail File`	Facoltativo. Se selezionato, il connettore crea più avvisi, con un avviso per ogni file email allegato. Questo comportamento è utile quando elabori email con più file email allegati e imposti la mappatura degli eventi di Google SecOps per creare entità da file email allegati. Non selezionato per impostazione predefinita.
`Attach Original EML`	Facoltativo. Se selezionato, il connettore allega l'email originale alle informazioni della richiesta come file EML. Non selezionato per impostazione predefinita.
`Headers to add to events`	Facoltativo. Una stringa separata da virgole di intestazioni email da aggiungere agli eventi Google SecOps, ad esempio `DKIM-Siganture`, `Received` o `From`. Puoi configurare una corrispondenza esatta per le intestazioni o impostare questo valore parametro come espressione regolare. Il connettore filtra i valori configurati dall'elenco `internetMessageHeaders` e li aggiunge all'evento Google SecOps. Per impedire al connettore di aggiungere intestazioni all'evento, imposta ilvalore parametroo come segue: `None`. Per impostazione predefinita, il connettore aggiunge tutte le intestazioni disponibili.
`Case Name Template`	Facoltativo. Un nome di richiesta personalizzato. Quando configuri questo parametro, il connettore aggiunge una nuova chiave chiamata `custom_case_name` all'evento Google SecOps SOAR. Puoi fornire i segnaposto nel seguente formato: `[name of the field]`. Esempio: `Phishing - [event_mailbox]`. Per i segnaposto, il connettore utilizza il primo evento Google SecOps SOAR. Il connettore gestisce solo le chiavi contenenti il valore stringa.
`Alert Name Template`	Facoltativo. Un nome avviso personalizzato. Puoi fornire i segnaposto nel seguente formato: `[name of the field]`. Esempio: `Phishing - [event_mailbox]`. Per i segnaposto, il connettore utilizza il primo evento Google SecOps SOAR. Il connettore gestisce solo le chiavi contenenti il valore stringa. Se non fornisci alcun valore o un modello non valido, il connettore utilizza il nome dell'avviso predefinito.
`Proxy Server Address`	Facoltativo. L'indirizzo del server proxy da utilizzare.
`Proxy Username`	Facoltativo. Il nome utente del proxy con cui eseguire l'autenticazione.
`Proxy Password`	Facoltativo. La password del proxy per l'autenticazione.
`Mail Field Source`	Facoltativo. Se selezionata, l'integrazione recupera l'indirizzo della casella postale dall'attributo `mail` dei dettagli utente. Se non è selezionata, l'integrazione recupera l'indirizzo della casella di posta dal campo `userPrincipalName`. Non selezionato per impostazione predefinita.
`Base64 Encoded Private Key`	Facoltativo. Specifica una chiave privata con codifica Base64 che verrà utilizzata per decriptare l'email.
`Base64 Encoded Certificate`	Facoltativo. Specifica un certificato con codifica Base64 che verrà utilizzato per decriptare l'email.
`Base64 Encoded CA certificate`	Facoltativo. Specifica un certificato CA attendibile con codifica Base64 per la verifica della firma.

Regole del connettore

Il connettore supporta i proxy.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.