Microsoft Graph Mail を Google SecOps と統合する
始める前に
Google SecOps で Microsoft Graph Mail Delegated 統合を構成する前に、次の手順を完了します。
Microsoft Entra アプリケーションを作成する
Microsoft Entra アプリを作成する手順は次のとおりです。
ユーザー管理者またはパスワード管理者として Azure ポータルにログインします。
[Microsoft Entra ID] を選択します。
[App registrations] > [New registration] に移動します。
アプリケーションの名前を入力します。
[Register] をクリックします。
このドキュメントでは、シングルテナント設定を使用する例を示します。統合でサポートされている OAuth フロー(クライアント認証情報)では、リダイレクト URL は必要ありません。
アプリケーション(クライアント)ID とディレクトリ(テナント)ID の値を保存して、統合パラメータを構成します。
API 権限を構成する
統合の API 権限を構成する手順は次のとおりです。
Azure ポータルで、[API 権限] > [権限を追加] に移動します。
[Microsoft Graph > アプリケーションのアクセス許可] を選択します。
[アクセス許可の選択] セクションで、次の必須のアクセス許可を選択します。
Mail.ReadMail.ReadWriteMail.SendUser.ReadDirectory.Read.All
[権限を追加] をクリックします。
[
ORGANIZATION_NAMEに管理者の同意を与えます] をクリックします。[管理者の同意を得る] 確認ダイアログが表示されたら、[はい] をクリックします。
特定のメールボックスへのアプリケーション アクセスを制限する
デフォルトでは、Mail.ReadWrite または Mail.Send アプリケーションの権限を持つアプリケーションは、組織内のすべてのメールボックスにアクセスできます。アプリケーションのアクセスを特定のメールボックスのみに制限するには、Microsoft Exchange Online でアプリケーション アクセス ポリシーを構成します。
アプリケーション アクセス ポリシーを構成する手順は次のとおりです。
Exchange Online PowerShell に接続します。
管理者として PowerShell を開きます。
Exchange Online 管理モジュールをインストールします(まだインストールしていない場合)。
Install-Module -Name ExchangeOnlineManagementExchange Online に接続します。
Connect-ExchangeOnline
アプリケーション ID とターゲット メールボックスを特定します。
Azure AD から Microsoft Graph Mail アプリケーションのクライアント ID(アプリケーション ID)を取得します。
アプリケーションにアクセスさせるメールボックスのメールアドレスを特定します。管理を容易にするため、Azure AD にメールが有効なセキュリティ グループを作成し、これらのメールボックスをメンバーとして追加します。
アプリケーション アクセス ポリシーを作成します。
New-ApplicationAccessPolicyコマンドレットを使用して、選択したメールボックスへのアクセスを制限するポリシーを作成します。省略可: 特定のメールボックスのセキュリティ グループへのアクセスを制限します。
<Your_Application_ID>は、アプリケーションのクライアント ID に置き換えます。<Security_Group_Email_Address>は、許可されたメールボックスを含むセキュリティ グループのメールアドレスに置き換えます。
New-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -PolicyScopeGroupId "<Security_Group_Email_Address>" -AccessRight RestrictAccess -Description "SOAR Graph Mail Access Policy"
Test-ApplicationAccessPolicyコマンドレットを使用して、ポリシーの有効性を確認します。Test-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -Identity "user_email_to_test@yourdomain.com"このコマンドは、適用されたポリシーに基づいて、アプリケーションが指定されたメールボックスにアクセスできるかどうかを示します。
注:
これらのポリシーを作成するには、Exchange Online の
OrganizationManagement権限またはSecurity Administrator権限が必要です。通常、ポリシーの変更は 30 分以内に有効になります。
ポリシーを適用すると、アプリケーションは許可されたメールボックスにのみアクセスできるようになります。他のユーザーにアクセスしようとすると、
Access Deniedエラーが返されます。
クライアント シークレットを作成する
クライアント シークレットを作成するには、次の操作を行います。
[証明書とシークレット] > [新しいクライアント シークレット] に移動します。
クライアント シークレットの説明を入力し、有効期限を設定します。
[追加] をクリックします。
統合を構成するときに シークレット ID パラメータ値として使用するため、クライアント シークレットの値(シークレット ID ではない)を保存します。クライアント シークレットの値は 1 回だけ表示されます。
統合のパラメータ
Microsoft Graph Mail の統合には、次のパラメータが必要です。| パラメータ | 説明 |
|---|---|
Azure AD Endpoint
|
必須。 統合で使用する Microsoft Entra ID エンドポイント。 値はテナントの種類によって異なる場合があります。 デフォルト値は |
Microsoft Graph Endpoint |
必須。 統合で使用する Microsoft Graph エンドポイント。 値はテナントの種類によって異なる場合があります。 デフォルト値は |
Client ID |
必須。 統合で使用する Microsoft Entra アプリケーションのクライアント(アプリケーション)ID。 |
Secret ID |
必須。 統合で使用する Microsoft Entra アプリケーションのクライアント シークレット値。 |
Tenant
|
必須。 Microsoft Entra ID(テナント ID)の値。 |
Default Mailbox
|
必須。 統合で使用するメールボックス。 |
Mail Field Source |
省略可。 選択すると、統合によってユーザーの詳細 デフォルトでは選択されていません。 |
Verify SSL |
必須。 選択すると、Microsoft Graph に接続するときに SSL 証明書が検証されます。 デフォルトで選択されています。 |
Base64 Encoded Private Key |
省略可。 メールの復号に使用される base64 エンコードされた秘密鍵を指定します。 |
Base64 Encoded Certificate |
省略可。 メールの復号に使用される base64 エンコードの証明書を指定します。 |
Base64 Encoded CA certificate |
省略可。 署名検証用の base64 でエンコードされた信頼できる CA 証明書を指定します。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスを構成してサポートする方法の詳細については、複数のインスタンスのサポートをご覧ください。
操作
アクションを構成する前に、インテグレーションに必要な権限を付与します。詳細については、このドキュメントの API 権限を構成するセクションをご覧ください。
メールを削除する
メールの削除アクションを使用すると、メールボックスから 1 つ以上のメールを削除できます。この操作を行うと、検索条件に基づいてメールが削除されます。適切な権限があれば、[メールを削除] アクションでメールを別のメールボックスに移動できます。
このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを削除] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Delete In Mailbox |
必須。 削除オペレーションを実行するデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
必須。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail IDs |
省略可。 特定のメール ID のメールを検索するフィルタ条件。 このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。 このパラメータが指定されている場合、検索では |
Subject Filter |
省略可。 検索するメールの件名を指定するフィルタ条件。 |
Sender Filter |
省略可。 リクエストされたメールの送信者を指定するフィルタ条件。 |
Timeframe (Minutes) |
省略可。 メールを検索する期間を分単位で指定するフィルタ条件。 |
Only Unread |
省略可。 選択すると、未読メールのみが検索されます。 デフォルトでは選択されていません。 |
How many mailboxes to process in a single batch |
省略可。 1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。 デフォルト値は |
アクションの出力
次の表に、メールを削除アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[メールを削除] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを削除] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールから添付ファイルをダウンロードする
メールから添付ファイルをダウンロード アクションを使用すると、指定した条件に基づいてメールから添付ファイルをダウンロードできます。
このアクションは Google SecOps エンティティに対しては実行されません。
このアクションは非同期です。必要に応じて、Google SecOps IDE でスクリプト タイムアウト値を調整します。
このアクションは、\` forward slash or/backslash characters in
the names of the downloaded attachments with the_` アンダースコア文字を置き換えます。
アクション入力
[メールから添付ファイルをダウンロード] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
必須。 検索を実行するメールボックス フォルダ。サブフォルダを指定するには、 |
Download Destination |
必須。 ダウンロードした添付ファイルを保存するストレージ タイプ。 デフォルトでは、アクションは添付ファイルを Cloud Storage バケットに保存しようとします。添付ファイルをローカル ファイル システムに保存することは、フォールバック オプションです。 指定できる値は |
Download Path |
必須。 添付ファイルをダウンロードするパス。 添付ファイルを Cloud Storage バケットまたはローカル ファイル システムに保存する場合、このアクションでは、ダウンロード パスを |
Mail IDs |
省略可。 特定のメール ID のメールを検索するフィルタ条件。 このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。 このパラメータが指定されている場合、検索では |
Subject Filter |
省略可。 検索するメールの件名を指定するフィルタ条件。 このフィルタでは |
Sender Filter |
省略可。 リクエストされたメールの送信者を指定するフィルタ条件。 このフィルタでは |
Download Attachments From EML |
省略可。 選択すると、アクションによって EML ファイルから添付ファイルがダウンロードされます。 デフォルトでは選択されていません。 |
Download attachments to unique path? |
省略可。 選択すると、以前にダウンロードした添付ファイルが上書きされないように、 デフォルトでは選択されていません。 |
How many mailboxes to process in a single batch |
省略可。 1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。 デフォルト値は |
アクションの出力
[Download Attachments From Email] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[メールから添付ファイルをダウンロード] アクションを使用したときに受信する JSON 結果の出力を示しています。
[
{
"attachment_name": "name1.png",
"downloaded_path": "file_path/name1.png"
},
{
"attachment_name": "name2.png",
"downloaded_path": "file_path/name2.png"
}
]
出力メッセージ
[メールから添付ファイルをダウンロード] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールから添付ファイルをダウンロード] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
添付された EML からデータを抽出する
添付 EML からデータを抽出アクションを使用して、メールの EML 添付ファイルからデータを取得し、アクションの結果として返します。このアクションは、.eml、.msg、.ics のファイル形式をサポートしています。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Extract Data From Attached EML] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
省略可。 検索を実行するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail IDs |
必須。 特定のメール ID のメールを検索するフィルタ条件。 このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。 |
Regex Map JSON |
省略可。 添付されたメールファイルに適用し、アクション JSON 結果に追加のキー値を生成する正規表現を含む JSON 定義。このパラメータ値の例は次のとおりです。 {ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}
|
アクションの出力
[Extract Data From Attached EML] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[Extract Data From Attached EML] アクションを使用した場合に受信する JSON 結果の出力を示しています。
[
{
"type": "EML",
"subject": "examplesubject",
"from": "sender@example.com",
"to": "user1@example.com,user2@example.com",
"date": "Thu,4Jul202412:11:29+0530",
"text": "text",
"html": "<p>example-html</p>",
"regex": {},
"regex_from_text_part": {},
"id": "ID",
"name": "example.eml"
},
{
"type": "MSG",
"subject": "examplesubject",
"from": "user@example.com",
"to": "user1@example.com,user2@example.com",
"date": "Thu,4Jul202412:11:29+0530",
"text": "text",
"html": "<p>examplehtml</p>",
"regex": {},
"regex_from_text_part": {},
"id": "ID",
"name": "example.msg"
},
{
"type": "ICS",
"subject": "examplesubject",
"from": "sender@example.com",
"to": "user1@example.com,user2@example.com",
"date": "Thu,4Jul202412:11:29+0530",
"text": "text",
"html": "<p>example-html</p>",
"regex": {},
"regex_from_text_part": {},
"id": "ID",
"name": "example.ics"
}
]
出力メッセージ
[Extract Data From Attached EML] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Extract Data From Attached EML アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを転送する
メールを転送アクションを使用して、以前のスレッドを含むメールを転送します。適切な権限があれば、このアクションは統合構成で指定されたメールボックスとは異なるメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを転送] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、メールは統合構成で指定されたデフォルトのメールボックスから送信されます。 |
Folder Name |
省略可。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail ID |
必須。 転送するメールの ID。 |
Subject |
必須。 メールの件名。 |
Send to |
必須。 メール受信者のメールアドレスのカンマ区切りリスト( |
CC |
省略可。 メールの CC 欄のメールアドレスのカンマ区切りのリスト。 形式は |
BCC |
省略可。 メールの BCC 欄に指定するメールアドレスのカンマ区切りリスト。 形式は |
Attachments Paths |
省略可。 サーバーに保存されている添付ファイルのパスのカンマ区切りリスト( |
Mail content |
必須。 メールの本文。 |
アクションの出力
次の表に、[メールを転送] アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[メールを転送] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Email with message ID
MAIL_ID was forwarded successfully. |
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを転送] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Get Mailbox Account Out Of Facility Settings
Get Mailbox Account Out Of Facility Settings アクションを使用して、指定された Google SecOps User エンティティのメールボックス アカウントの不在(OOF)設定を取得します。
[Get Mailbox Account Out Of Facility Settings] アクションは、Microsoft Graph API のベータ版を使用します。
このアクションは Google SecOps の User エンティティに対して実行されます。
アクション入力
なし
アクションの出力
Get Mailbox Account Out Of Facility Settings アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、Get Mailbox Account Out Of Facility Settings アクションを使用したときに受信した JSON 結果の出力です。
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
"id": "ID",
"availability": "Offline",
"activity": "Offline",
"statusMessage": null,
"outOfOfficeSettings": {
"message": "\n\nOut Of Facility111\n",
"isOutOfOffice": true
}
}
出力メッセージ
メールボックス アカウントを施設設定から取得アクションは、次の出力メッセージを返すことができます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Get Mailbox Account Out Of Facility Settings アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを迷惑メールに分類する
メールを迷惑メールとしてマーク アクションを使用して、指定したメールボックス内のメールを迷惑メールとしてマークします。この操作を行うと、メールの送信者がブロックされている送信者のリストに追加され、メッセージが [迷惑メール] フォルダに移動します。
[メールを迷惑メールとしてマークする] アクションでは、ベータ版の Microsoft Graph API が使用されます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを迷惑メールとしてマーク] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 メールを検索するメールボックス。 デフォルトでは、アクションは統合構成で指定したデフォルトのメールボックスでメールを検索しようとします。他のメールボックスで検索を実行するには、アクションに適切な権限を構成します。 このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
必須。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 デフォルト値は |
Mail IDs |
必須。 迷惑メールとしてマークするメールの ID または このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
アクションの出力
[Mark Email as Junk] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Mark Email as Junk] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを迷惑メールとしてマークする] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを迷惑メールではないとマークする
[Mark Email as Not Junk] アクションを使用して、特定のメールボックス内のメールを迷惑メールではないとマークします。この操作を行うと、送信者がブロックされた送信者のリストから削除され、メールが [受信トレイ] フォルダに移動します。
[Mark Email as Not Junk] アクションでは、Microsoft Graph API のベータ版が使用されます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Mark Email as Not Junk] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 メールを検索するメールボックス。 デフォルトでは、アクションは統合構成で指定したデフォルトのメールボックスでメールを検索しようとします。他のメールボックスで検索を実行するには、アクションに適切な権限を構成します。 このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Folder Name |
必須。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail IDs |
必須。 迷惑メールとしてマークするメールの ID または このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
アクションの出力
[Mark Email as Not Junk] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Mark Email as Not Junk] アクションは、次の出力メッセージを返すことがあります。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを迷惑メールではないとしてマーク] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Move Email To Folder
Move Email To Folder アクションを使用して、1 つ以上のメールをソース メール フォルダからメールボックス内の別のフォルダに移動します。適切な権限があれば、このアクションで、統合構成で指定されたメールボックスとは異なるメールボックスにメールを移動できます。
このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Move Email To Folder] アクションを構成するには、次のパラメータを使用します。
| パラメータ | 説明 |
|---|---|
Move In Mailbox |
必須。 移動オペレーションが実行されるデフォルトのメールボックス。権限があれば、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Source Folder Name |
必須。 メールの移動元のフォルダ。サブフォルダを指定するには、 |
Destination Folder Name |
必須。 メールの移動先フォルダ。 パラメータ値は |
Mail IDs |
省略可。 特定のメール ID のメールを検索するフィルタ条件。 このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。 このパラメータが指定されている場合、検索では |
Subject Filter |
省略可。 検索するメールの件名を指定するフィルタ条件。 このフィルタでは |
Sender Filter |
省略可。 リクエストされたメールの送信者を指定するフィルタ条件。 このフィルタでは |
Timeframe (Minutes) |
省略可。 メールを検索する期間を分単位で指定するフィルタ条件。 |
Only Unread |
省略可。 選択すると、未読メールのみが検索されます。 デフォルトでは選択されていません。 |
How many mailboxes to process in a single batch |
省略可。 1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。 デフォルト値は |
アクションの出力
次の表に、[メールをフォルダに移動] アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[メールをフォルダに移動] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールをフォルダに移動] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Ping
Ping アクションを使用して、Microsoft Graph メール サービスへの接続をテストします。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
なし
アクションの出力
次の表に、Ping アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
Ping アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully connected to the Microsoft Graph mail service with
the provided connection parameters! |
アクションが成功しました。 |
Failed to connect to the Microsoft Graph mail service! Error is
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Save Email To The Case
Save Email To The Case アクションを使用して、メールまたはメールの添付ファイルを Google SecOps のケースウォールに保存します。適切な権限があれば、このアクションで、統合構成で指定されたメールボックス以外のメールボックスからメールを保存できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Save Email To The Case] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 検索オペレーションが実行されるデフォルトのメールボックス。権限で許可されている場合、他のメールボックスも検索できます。 |
Folder Name |
省略可。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Mail ID |
必須。 検索するメール ID のカンマ区切りのリスト。 メールを送信アクションを使用してメールを送信した場合は、パラメータ値を |
Save Only Email Attachments |
省略可。 選択すると、アクションは指定されたメールの添付ファイルのみを保存します。 デフォルトでは選択されていません。 |
Attachment To Save |
省略可。
このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 |
Base64 Encode |
省略可。 選択すると、メールファイルが base64 形式にエンコードされます。 デフォルトでは選択されていません。 |
アクションの出力
次の表に、[Save Email To The Case] アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用可能 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォールのアタッチメント
次の添付ファイルは、[Save Email To The Case] アクションに関連付けられています。
EMAIL_SUBJECT.eml(アクションでメールが保存される場合)。アクションで添付ファイルが保存される場合、添付ファイル名にはファイル拡張子が含まれます(存在する場合)。
JSON の結果
次の例は、[Save Email To The Case] アクションを使用したときに受信される JSON 結果の出力を示しています。
{
"id": "ID",
"createdDateTime": "2024-02-16T14:10:34Z",
"eml_info": "example_info",
"lastModifiedDateTime": "2024-02-16T14:10:41Z",
"changeKey": "cxsdjjh",
"categories": [],
"receivedDateTime": "2024-02-16T14:10:35Z",
"sentDateTime": "2024-02-16T14:09:36Z",
"hasAttachments": true,
"internetMessageId": "INTERNET_MESSAGE_ID",
"subject": "all attachments",
"bodyPreview": "all the attachments",
"importance": "normal",
"parentFolderId": "PARENT_FOLDER_ID",
"conversationId": "CONVERSATION_ID",
"conversationIndex": "example-index",
"isDeliveryReceiptRequested": false,
"isReadReceiptRequested": false,
"isRead": true,
"isDraft": false,
"webLink": "https://example.com/",
"inferenceClassification": "focused",
"body": {
"contentType": "html",
"content": "<html><head>example-html</head></html>"
},
"sender": {
"emailAddress": {
"name": "NAME",
"address": "sender@example.com"
}
},
"from": {
"emailAddress": {
"name": "NAME",
"address": "user@example.com"
}
},
"toRecipients": [
{
"emailAddress": {
"name": "NAME",
"address": "recipient@example.com"
}
}
],
"ccRecipients": [],
"bccRecipients": [],
"replyTo": [],
"flag": {
"flagStatus": "notFlagged"
}
}
出力メッセージ
ケースウォールで [Save Email To The Case] アクションを実行すると、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Save Email To The Case] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを検索する
メールを検索アクションを使用して、指定された検索条件に基づいてデフォルトのメールボックスでメール検索を実行します。適切な権限があれば、このアクションで他のメールボックスの検索を実行できます。
このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを検索] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Search In Mailbox |
必須。 検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。 多数のメールボックスに対する複雑な検索には、Exchange Extension Pack の統合を使用します。 |
Folder Name |
必須。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 |
Subject Filter |
省略可。 検索するメールの件名を指定するフィルタ条件。 このフィルタでは |
Sender Filter |
省略可。 リクエストされたメールの送信者を指定するフィルタ条件。 このフィルタでは |
Timeframe (Minutes) |
省略可。 メールを検索する期間を分単位で指定するフィルタ条件。 |
Max Emails To Return |
省略可。 アクションで返されるメールの数。 値を設定しない場合は、API のデフォルト値が使用されます。 デフォルト値は |
Only Unread |
省略可。 選択すると、未読メールのみが検索されます。 デフォルトでは選択されていません。 |
All Fields To Return |
省略可。 選択すると、アクションは取得したメールで使用可能なすべてのフィールドを返します。 デフォルトでは選択されていません。 |
How many mailboxes to process in a single batch |
省略可。 1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。 デフォルト値は |
アクションの出力
次の表に、メールを検索アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォール テーブル
ケースウォールで [メールを検索] アクションを実行すると、次の表が表示されます。
表のタイトル: 一致するメール
列:
- メール ID
- 件名
- 送信者
- レシーバー
- 受領日
出力メッセージ
[メールを検索] アクションでは、次の出力メッセージが表示されます。
Action was not able to find any emails based on the specified
search criteria.
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを検索] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールを送信する
メールを送信アクションを使用して、特定のメールボックスから任意の受信者リストにメールを送信します。
このアクションでは、書式なしテキストまたは HTML 形式のメールを送信できます。適切な権限があれば、アクションは統合構成で指定されたメールボックスとは異なるメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[メールを送信] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。 |
Subject |
必須。 メールの件名。 |
Send to |
必須。 メール受信者のメールアドレスのカンマ区切りリスト( |
CC |
省略可。 メールの CC 欄のメールアドレスのカンマ区切りのリスト。 形式は |
BCC |
省略可。 メールの BCC 欄に指定するメールアドレスのカンマ区切りリスト。 形式は |
Attachments Paths |
省略可。 サーバーに保存されている添付ファイルのパスのカンマ区切りリスト( |
Attachments Location |
必須。 添付ファイルが保存される場所。 デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。 有効な値は |
Mail Content Type |
省略可。 メール コンテンツのタイプ。 値は次のいずれかになります。
デフォルト値は |
Mail Content |
必須。 メールの本文。 |
Reply-To Recipients |
省略可。 Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。 Reply-To ヘッダーを使用して、返信メールを From フィールドの送信者のアドレスではなく、指定されたメールアドレスにリダイレクトします。 |
アクションの出力
次の表に、メールを送信アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[メールを送信] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[メールを送信] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
メールの HTML を送信する
メール HTML を送信アクションを使用すると、特定のメールボックスから Google SecOps HTML テンプレートを使用して作成したメールを任意の受信者リストに送信できます。適切な権限があれば、デフォルト以外のメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Send Email HTML] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。 |
Subject |
必須。 メールの件名。 |
Send to |
必須。 メール受信者のメールアドレスのカンマ区切りリスト( |
CC |
省略可。 メールの CC 欄のメールアドレスのカンマ区切りのリスト。 形式は |
BCC |
省略可。 メールの BCC 欄に指定するメールアドレスのカンマ区切りリスト。 形式は |
Attachments Paths |
省略可。 提供する添付ファイルのフルパス( 複数の値をカンマ区切りの文字列で指定できます。 |
Email HTML Template |
必須。 使用する HTML テンプレートのタイプ。 指定できる値は デフォルト値は |
Mail Content |
必須。 メールの本文。 |
Reply-To Recipients |
省略可。 Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。 Reply-To ヘッダーを使用して、返信メールを From フィールドに記載されている送信者のアドレスではなく、特定のメールアドレスにリダイレクトします。 |
Attachment Location |
必須。 添付ファイルが保存される場所。 デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。 有効な値は |
アクションの出力
[Send Email HTML] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[メールを HTML 形式で送信] アクションを使用したときに受信する JSON 結果の出力について説明しています。
{
"createdDateTime": "2024-01-30T16:50:27Z",
"lastModifiedDateTime": "2024-01-30T16:50:27Z",
"changeKey": "example-key",
"categories": [],
"receivedDateTime": "2024-01-30T16:50:27Z",
"sentDateTime": "2024-01-30T16:50:27Z",
"hasAttachments": false,
"internetMessageId": "outlook.com",
"subject": "Testing",
"bodyPreview": "example",
"importance": "normal",
"parentFolderId": "ID",
"conversationId": "ID",
"conversationIndex": "INDEX",
"isDeliveryReceiptRequested": false,
"isReadReceiptRequested": false,
"isRead": true,
"isDraft": false,
"webLink": "https://example.com",
"inferenceClassification": "focused",
"body": {
"contentType": "html",
"content": "content"
},
"sender": {
"emailAddress": {
"name": "NAME",
"address": "sender@example.com"
}
},
"from": {
"emailAddress": {
"name": "NAME",
"address": "user@example.com"
}
},
"toRecipients": [
{
"emailAddress": {
"name": "NAME",
"address": "recipient@example.com"
}
}
],
"ccRecipients": [],
"bccRecipients": [],
"replyTo": [],
"uniqueBody": {
"contentType": "html",
"content": "content"
},
"flag": {
"flagStatus": "notFlagged"
},
"id": "ID"
}
出力メッセージ
ケースウォールで [Send Email HTML] アクションを実行すると、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Email was sent successfully. |
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Send Email HTML] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
スレッド返信を送信する
スレッド返信を送信アクションを使用して、メール スレッドへの返信としてメッセージを送信します。適切な権限があれば、このアクションは統合構成で指定されたメールボックス以外のメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[スレッドの返信を送信] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。 |
Mail ID |
必須。 検索するメール ID。 |
Folder Name |
省略可。 メールを検索するメールボックス フォルダ。サブフォルダを指定するには、 デフォルト値は |
Attachments Paths |
省略可。 サーバーに保存されている添付ファイルのパスのカンマ区切りリスト( |
Mail Content |
必須。 メールの本文。 |
Reply All |
省略可。 選択すると、アクションによって元のメールに関連するすべての受信者に返信されます。 デフォルトでは選択されていません。
このパラメータは |
Reply To |
省略可。 返信の送信先となるメールのカンマ区切りのリスト。 値を指定せず、[
|
Attachments Location |
必須。 添付ファイルが保存される場所。 デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。 有効な値は |
アクションの出力
次の表に、スレッド返信を送信アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Send Thread Reply] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully sent reply to the mail with ID:
EMAIL_ID |
アクションが成功しました。 |
Error executing action "Send Thread Reply". Reason: if you want
to send a reply only to your own email address, you need to work with
"Reply To" parameter. |
操作を実行できませんでした。
|
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、スレッド返信を送信アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
投票メールを送信
投票メールを送信アクションを使用して、事前定義された回答オプションを含むメールを送信します。このアクションでは、Google SecOps の HTML テンプレートを使用してメールの形式を設定します。適切な権限があれば、[Send Vote Email] アクションでデフォルト以外のメールボックスからメールを送信できます。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Send Vote Email] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Send From |
必須。 権限がある場合にメールを送信するメールアドレス(省略可)。 デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。 |
Subject |
必須。 メールの件名。 |
Send to |
必須。 メール受信者のメールアドレスのカンマ区切りリスト( |
CC |
省略可。 メールの CC 欄のメールアドレスのカンマ区切りのリスト。 形式は |
BCC |
省略可。 メールの BCC 欄に指定するメールアドレスのカンマ区切りリスト。 形式は |
Attachments Paths |
省略可。 提供する添付ファイルのフルパス( 複数の値をカンマ区切りの文字列で指定できます。 |
Email HTML Template |
必須。 使用する HTML テンプレートのタイプ。 指定できる値は デフォルト値は |
Reply-To Recipients |
省略可。 Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。 Reply-To ヘッダーを使用して、返信メールを From フィールドに記載されている送信者のアドレスではなく、指定されたメールアドレスにリダイレクトします。 |
Structure of voting options |
必須。 受信者に送信する投票の構造。 指定可能な値は |
Attachment Location |
必須。 添付ファイルが保存される場所。 デフォルトでは、アクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。 有効な値は |
アクションの出力
[Send Vote Email] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
JSON の結果
次の例は、[投票メールを送信] アクションを使用したときに受信される JSON 結果の出力を示しています。
{
"createdDateTime": "2024-01-30T16:50:27Z",
"lastModifiedDateTime": "2024-01-30T16:50:27Z",
"changeKey": "KEY",
"categories": [],
"receivedDateTime": "2024-01-30T16:50:27Z",
"sentDateTime": "2024-01-30T16:50:27Z",
"hasAttachments": false,
"internetMessageId": "<example-message-ID>",
"subject": "Testing",
"bodyPreview": "example",
"importance": "normal",
"parentFolderId": "FOLDER_ID",
"conversationId": "CONVERSATION_ID",
"conversationIndex": "CONVERSATION_INDEX",
"isDeliveryReceiptRequested": false,
"isReadReceiptRequested": false,
"isRead": true,
"isDraft": false,
"webLink": "https://www.example.com/about",
"inferenceClassification": "focused",
"body": {
"contentType": "html",
"content": "content"
},
"sender": {
"emailAddress": {
"name": "NAME",
"address": "sender@example.com"
}
},
"from": {
"emailAddress": {
"name": "NAME",
"address": "user@example.com"
}
},
"toRecipients": [
{
"emailAddress": {
"name": "NAME",
"address": "recipient@example.com"
}
}
],
"ccRecipients": [],
"bccRecipients": [],
"replyTo": [],
"uniqueBody": {
"contentType": "html",
"content": "content"
},
"flag": {
"flagStatus": "notFlagged"
},
"id": "ID"
}
出力メッセージ
ケースウォールで [Send Vote Email] アクションを実行すると、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Email was sent successfully. |
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[投票メールを送信] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Wait For Email From User
ユーザーのメールを待機アクションを使用して、メールを送信アクションを使用して送信されたメールに対するユーザーの応答を待ちます。
このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[ユーザーからのメールを待機] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Mail ID |
必須。 メールの ID。 メールを送信アクションを使用してメールを送信した場合は、パラメータ値を |
Wait for All Recipients To Reply? |
省略可。 選択すると、アクションはタイムアウトになるか、最初の返信が届くまで、すべての受信者からの返信を待ちます。 デフォルトで選択されています。 |
Wait Stage Exclude Pattern |
省略可。 特定の返信を待機ステージから除外する正規表現。このパラメータはメール本文で機能します。 たとえば、 |
Folder To Check For Reply |
省略可。 ユーザーの返信を検索するメールボックスのメールフォルダ。検索は、質問のメールが送信されたメールボックスで実行されます。 このパラメータでは大文字と小文字が区別されます。 デフォルト値は |
Fetch Response Attachments |
省略可。 選択すると、受信者の返信に添付ファイルが含まれている場合、アクションは返信を取得し、アクション結果の添付ファイルとして追加します。 デフォルトでは選択されていません。 |
アクションの出力
次の表に、[ユーザーからのメールを待機] アクションに関連付けられている出力タイプを示します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用可能 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォールのアタッチメント
次のケースウォールのアタッチメントは、[Wait For Mail From User] アクションに関連付けられています。
タイプ: エンティティ
添付ファイルの内容: タイトル、ファイル名(拡張子を含む)、fileContent。
- タイトル:
RECIPIENT_EMAILreply attachment。 - ファイル名:
ATTACHMENT_FILENAME+FILE_EXTENSION - fileContent:
CONTENT_OF_THE_ATTACHED_FILE
ケースウォール テーブル
[ユーザーからのメールを待機] アクションでは、次の表を生成できます。
表のタイトル: 一致するメール
列:
- メール ID
- 受領日
- 送信者
- 受信者
- 件名
出力メッセージ
[ユーザーからのメールを待機] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
Failed to execute action, the error is:
ERROR_REASON |
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[Wait For Email From User] アクションを使用した場合のスクリプト結果の出力値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Wait For Vote Email Results
投票メールの結果を待機アクションを使用して、投票メールを送信アクションを使用して送信された投票メールに対するユーザーの応答を待ちます。
このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Wait For Vote Email Results] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Vote Mail Sent From |
必須。 投票メールを送信アクションがメールを送信したメールボックス。 デフォルト値は、統合構成で指定したメールボックスです。 投票メールが別のメールボックスから送信される場合は、必要に応じてこのパラメータに別の値を設定できます。 |
Mail ID |
必須。 メールの ID。
メール ID を返すには、メールを検索アクションを使用します。 |
Wait for All Recipients To Reply? |
省略可。 選択すると、アクションはタイムアウトになるか、最初の返信が届くまで、すべての受信者からの返信を待ちます。 デフォルトで選択されています。 |
Wait Stage Exclude Pattern |
省略可。 特定の返信を待機ステージから除外する正規表現。 このパラメータはメール本文で機能します。 例: アクションは、自動不在メッセージを受信者の返信と見なすのではなく、実際のユーザーの返信を待ちます。 |
Folder To Check For Reply |
省略可。 ユーザーの返信を検索するメールボックスのメールフォルダ。検索は、質問を含むメールが送信されたメールボックスで実行されます。 このパラメータでは、複数のフォルダでユーザーの応答を確認するために、カンマ区切りのフォルダのリストを指定できます。 このパラメータでは大文字と小文字が区別されます。 デフォルト値は |
Folder To Check For Sent Mail |
省略可。 送信済みメールを検索するメールボックス フォルダ。質問のメールを送信したメールボックスです。 このパラメータでは、複数のフォルダでユーザーの応答を確認するために、カンマ区切りのフォルダのリストを指定できます。 このパラメータでは大文字と小文字が区別されます。サブフォルダを指定するには、 デフォルト値は |
Fetch Response Attachments |
省略可。 選択すると、受信者の返信に添付ファイルが含まれている場合、アクションは返信を取得し、ケースウォールの添付ファイルとして追加します。 デフォルトでは選択されていません。 |
アクションの出力
[Wait For Vote Email Results] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用可能 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用可能 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
ケースウォールのアタッチメント
次の Case Wall のアタッチメントは、[Wait For Vote Email Results] アクションに関連付けられています。
タイプ: エンティティ
添付ファイルの内容: タイトル、ファイル名(拡張子を含む)、fileContent。
- タイトル:
RECIPIENT_EMAILreply attachment。 - ファイル名:
ATTACHMENT_FILENAME+FILE_EXTENSION - fileContent:
CONTENT_OF_THE_ATTACHED_FILE
ケースウォール テーブル
ケースウォールで [メール結果を待機] アクションを実行すると、次のテーブルが生成されます。
表のタイトル: 一致するメール
列:
- メール ID
- 受領日
- 送信者
- 受信者
- 件名
JSON の結果
次の例は、[Wait For Vote Email Results] アクションを使用したときに受信される JSON 結果の出力を示しています。
{
"Responses": [
{
"recipient": "user@example.com",
"vote": "Approve"
}
]
}
出力メッセージ
[Wait For Vote Email Results] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作を実行できませんでした。 サーバーへの接続、入力パラメータ、または認証情報を確認してください。 |
スクリプトの結果
次の表に、[投票メールの結果を待機] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
コネクタ
Google SecOps でコネクタを構成する手順については、データを取り込む(コネクタ)をご覧ください。
Microsoft Graph Mail コネクタ
Microsoft Graph Mail Connector を使用して、Microsoft Graph メールサービスからメールを取得します。
動的リストを使用して、正規表現を使用してメールの本文と件名から指定された値をフィルタします。デフォルトでは、コネクタは正規表現を使用してメールから URL をフィルタします。
コネクタの入力
Microsoft Graph Mail Delegated Connector には、次のパラメータが必要です。| パラメータ | 説明 |
|---|---|
Product Field Name |
必須。 商品名が保存されるフィールドの名前。 デフォルト値は 商品名は主にマッピングに影響します。コネクタのマッピング プロセスを合理化して改善するため、デフォルト値 |
Event Field Name |
必須。 イベント名(サブタイプ)を特定するために使用されるフィールド名。 デフォルト値は |
Environment Field Name |
省略可。 環境名が保存されるフィールドの名前。 環境フィールドが見つからない場合、環境は |
Environment Regex Pattern |
省略可。
デフォルト値 正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果は |
Email Exclude Pattern |
省略可。 スパムやニュースなど、特定のメールを取り込みから除外する正規表現。 このパラメータは、メールの件名と本文の両方で機能します。 |
PythonProcessTimeout
|
必須。 現在のスクリプトを実行する Python プロセスのタイムアウト上限(秒単位)。 デフォルト値は |
Azure AD Endpoint
|
必須。 統合で使用する Microsoft Entra エンドポイント。 デフォルト値は |
Microsoft Graph Endpoint |
必須。 統合で使用する Microsoft Graph エンドポイント。 デフォルト値は |
Mail Address |
必須。 コネクタが使用するメールアドレス。 |
Client ID |
必須。 Microsoft Entra アプリケーションのアプリケーション(クライアント)ID。 |
Secret ID |
必須。 Microsoft Entra アプリケーションのクライアント シークレット値。 |
Tenant (Directory) ID
|
必須。 Microsoft Entra ID(テナント ID)の値。 |
Folder to check for emails |
必須。 メールを検索するメールフォルダ。このパラメータには、複数のフォルダでユーザーの応答を検索するためのカンマ区切りのフォルダのリストを指定します。サブフォルダを指定するには、 このパラメータでは大文字と小文字が区別されます。 デフォルト値は |
Offset Time In Hours |
必須。 最初のコネクタ イテレーションの前にメールを取得する時間数。このパラメータは、コネクタを初めて有効にした後の最初のコネクタ イテレーションに適用されます。コネクタは、最新のコネクタ イテレーションのタイムスタンプが期限切れになったときに、このパラメータをフォールバック値として使用できます。 デフォルト値は |
Max Emails Per Cycle |
必須。 コネクタのイテレーションごとに取得するメールの数。 デフォルト値は |
Unread Emails Only |
省略可。 選択すると、コネクタは未読メールからのみケースを作成します。 デフォルトでは選択されていません。 |
Mark Emails as Read |
省略可。 選択すると、コネクタは取り込み後にメールを既読としてマークします。 デフォルトでは選択されていません。 |
Disable Overflow |
省略可。 選択すると、コネクタは Google SecOps のオーバーフロー メカニズムを無視します。 デフォルトでは選択されていません。 |
Verify SSL |
必須。 選択すると、Microsoft Graph に接続するときに SSL 証明書が検証されます。 デフォルトで選択されています。 |
Original Received Mail Prefix |
省略可。 監視対象メールボックスで受信した元のメールから抽出されたイベントキー( デフォルト値は |
Attached Mail File Prefix |
省略可。 監視対象のメールボックスでメール受信した添付ファイルから抽出されたイベントキー( デフォルト値は |
Create a Separate Google Secops Alert per Attached Mail File
|
省略可。 このオプションを選択すると、コネクタは複数のアラートを作成します。添付されたメールファイルごとに 1 つのアラートが作成されます。 この動作は、複数のメールファイルが添付されたメールを処理し、添付されたメールファイルからエンティティを作成するように Google SecOps イベント マッピングを設定する場合に便利です。 デフォルトでは選択されていません。 |
Attach Original EML |
省略可。 選択すると、コネクタは元のメールを EML ファイルとしてケース情報に添付します。 デフォルトでは選択されていません。 |
Headers to add to events |
省略可。 Google SecOps イベントに追加するメール ヘッダーのカンマ区切り文字列( ヘッダーの完全一致を構成するか、このパラメータ値を正規表現として設定できます。 コネクタは、 コネクタがイベントにヘッダーを追加しないようにするには、パラメータ値を デフォルトでは、コネクタは使用可能なすべてのヘッダーを追加します。 |
Case Name Template |
省略可。 カスタム ケース名。 このパラメータを構成すると、コネクタは プレースホルダは 例: プレースホルダの場合、コネクタは最初の Google SecOps SOAR イベントを使用します。コネクタは、文字列値を含むキーのみを処理します。 |
Alert Name Template |
省略可。 カスタム アラート名。 プレースホルダは 例: プレースホルダの場合、コネクタは最初の Google SecOps SOAR イベントを使用します。コネクタは、文字列値を含むキーのみを処理します。値を指定しない場合や、無効なテンプレートを指定した場合、コネクタはデフォルトのアラート名を使用します。 |
Proxy Server Address |
省略可。 使用するプロキシ サーバーのアドレス。 |
Proxy Username |
省略可。 認証に使用するプロキシのユーザー名。 |
Proxy Password |
省略可。 認証に使用するプロキシ パスワード。 |
Mail Field Source |
省略可。 選択すると、統合によってユーザーの詳細 デフォルトでは選択されていません。 |
Base64 Encoded Private Key |
省略可。 メールの復号に使用される base64 エンコードされた秘密鍵を指定します。 |
Base64 Encoded Certificate |
省略可。 メールの復号に使用される base64 エンコードの証明書を指定します。 |
Base64 Encoded CA certificate |
省略可。 署名検証用の base64 でエンコードされた信頼できる CA 証明書を指定します。 |
コネクタルール
コネクタはプロキシをサポートしています。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。