Microsoft Graph Mail を Google SecOps と統合する

このドキュメントでは、Microsoft Graph Mail を Google Security Operations(Google SecOps)と統合する方法について説明します。

始める前に

Google SecOps で Microsoft Graph Mail Delegated 統合を構成する前に、次の手順を完了します。

  1. Microsoft Entra アプリケーションを作成します

  2. アプリケーションの API 権限を構成します

  3. クライアント シークレットを作成します

Microsoft Entra アプリケーションを作成する

Microsoft Entra アプリを作成する手順は次のとおりです。

  1. ユーザー管理者またはパスワード管理者として Azure ポータルにログインします。

  2. [Microsoft Entra ID] を選択します。

  3. [アプリの登録] > [新しい登録] に移動します。

  4. アプリケーションの名前を入力します。

  5. [Register] をクリックします。

    このドキュメントでは、シングルテナント設定を使用する例を示します。統合でサポートされている OAuth フロー(クライアント認証情報)では、リダイレクト URL は必要ありません。

  6. アプリケーション(クライアント)IDディレクトリ(テナント)ID の値を保存して、統合パラメータを構成します。

API 権限を構成する

インテグレーションの API 権限を構成する手順は次のとおりです。

  1. Azure ポータルで、[API 権限] > [権限を追加] に移動します。

  2. [Microsoft Graph > アプリケーションのアクセス許可] を選択します。

  3. [Select Permissions] セクションで、次の必須権限を選択します。

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Send
    • User.Read
    • Directory.Read.All

  4. [権限を追加] をクリックします。

  5. [ORGANIZATION_NAME に管理者の同意を与えます] をクリックします。

    [管理者の同意を得る] 確認ダイアログが表示されたら、[はい] をクリックします。

特定のメールボックスへのアプリケーション アクセスを制限する

デフォルトでは、Mail.ReadWrite または Mail.Send アプリケーションの権限を持つアプリケーションは、組織内のすべてのメールボックスにアクセスできます。アプリケーションのアクセスを特定のメールボックスのみに制限するには、Microsoft Exchange Online でアプリケーション アクセス ポリシーを構成します。

アプリケーション アクセス ポリシーを構成する手順は次のとおりです。

  1. Exchange Online PowerShell に接続します。

    1. 管理者として PowerShell を開きます。

    2. Exchange Online 管理モジュールをインストールします(まだインストールしていない場合)。

      Install-Module -Name ExchangeOnlineManagement

    3. Exchange Online に接続します。

      Connect-ExchangeOnline

  2. アプリケーション ID とターゲット メールボックスを特定します。

    1. Azure AD から Microsoft Graph Mail アプリケーションのクライアント ID(アプリケーション ID)を取得します。

    2. アプリケーションにアクセスさせるメールボックスのメールアドレスを特定します。管理を容易にするため、Azure AD にメールが有効なセキュリティ グループを作成し、これらのメールボックスをメンバーとして追加します。

  3. アプリケーション アクセス ポリシーを作成します。

    1. New-ApplicationAccessPolicy コマンドレットを使用して、選択したメールボックスへのアクセスを制限するポリシーを作成します。

    2. 省略可: 特定のメールボックスのセキュリティ グループへのアクセスを制限します。

      1. <Your_Application_ID> は、アプリケーションのクライアント ID に置き換えます。

      2. <Security_Group_Email_Address> は、許可されたメールボックスを含むセキュリティ グループのメールアドレスに置き換えます。

      New-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -PolicyScopeGroupId "<Security_Group_Email_Address>" -AccessRight RestrictAccess -Description "SOAR Graph Mail Access Policy"

  4. Test-ApplicationAccessPolicy コマンドレットを使用して、ポリシーの有効性を確認します。

       Test-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -Identity "user_email_to_test@yourdomain.com"

    このコマンドは、適用されたポリシーに基づいて、アプリケーションが指定されたメールボックスにアクセスできるかどうかを示します。

注:

  • これらのポリシーを作成するには、Exchange Online の OrganizationManagement 権限または Security Administrator 権限が必要です。

  • 通常、ポリシーの変更は 30 分以内に有効になります。

  • ポリシーを適用すると、アプリケーションは許可されたメールボックスにのみアクセスできるようになります。他のユーザーにアクセスしようとすると、Access Denied エラーが返されます。

クライアント シークレットを作成する

クライアント シークレットを作成するには、次の操作を行います。

  1. [証明書とシークレット] > [新しいクライアント シークレット] に移動します。

  2. クライアント シークレットの説明を入力し、有効期限を設定します。

  3. [追加] をクリックします。

  4. 統合を構成するときに シークレット ID パラメータ値として使用するために、クライアント シークレットの値(シークレット ID ではない)を保存します。クライアント シークレットの値は 1 回だけ表示されます。

統合のパラメータ

Microsoft Graph Mail の統合には、次のパラメータが必要です。
パラメータ 説明
Azure AD Endpoint

必須。

統合で使用する Microsoft Entra ID エンドポイント。

値はテナントの種類によって異なる場合があります。

デフォルト値は https://login.microsoftonline.com です。
Microsoft Graph Endpoint

必須。

統合で使用する Microsoft Graph エンドポイント。

値はテナントの種類によって異なる場合があります。

デフォルト値は https://graph.microsoft.com です。
Client ID

必須。

統合で使用する Microsoft Entra アプリケーションのクライアント(アプリケーション)ID。
Secret ID

必須。

統合で使用する Microsoft Entra アプリケーションのクライアント シークレット値。
Tenant

必須。

Microsoft Entra ID(テナント ID)の値。
Default Mailbox

必須。

統合で使用するメールボックス。
Mail Field Source

省略可。

選択すると、統合によってユーザーの詳細 mail 属性からメールボックス アドレスが取得されます。選択されていない場合、統合は userPrincipalName フィールドからメールボックス アドレスを取得します。

デフォルトでは選択されていません。
Verify SSL

必須。

選択すると、Microsoft Graph に接続するときに SSL 証明書が検証されます。

デフォルトで選択されています。
Base64 Encoded Private Key

省略可。

メールの復号に使用される base64 エンコードされた秘密鍵を指定します。
Base64 Encoded Certificate

省略可。

メールの復号に使用される base64 エンコードの証明書を指定します。
Base64 Encoded CA certificate

省略可。

署名検証用の base64 でエンコードされた信頼できる CA 証明書を指定します。

Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。

必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスを構成してサポートする方法の詳細については、複数のインスタンスのサポートをご覧ください。

操作

アクションを構成する前に、インテグレーションに必要な権限を付与します。詳細については、このドキュメントの API 権限を構成するをご覧ください。

メールを削除する

メールの削除アクションを使用すると、メールボックスから 1 つ以上のメールを削除できます。この操作を行うと、検索条件に基づいてメールが削除されます。適切な権限があれば、[メールを削除] アクションでメールを別のメールボックスに移動できます。

このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクション タイムアウトを調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[メールを削除] アクションには、次のパラメータが必要です。

パラメータ 説明
Delete In Mailbox

必須。

削除オペレーションを実行するデフォルトのメールボックス。権限があれば、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Folder Name

必須。

メールを検索するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。
Mail IDs

省略可。

特定のメール ID のメールを検索するフィルタ条件。

このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。

このパラメータが指定されている場合、検索では Subject Filter パラメータと Sender Filter パラメータは無視されます。
Subject Filter

省略可。

検索するメールの件名を指定するフィルタ条件。
Sender Filter

省略可。

リクエストされたメールの送信者を指定するフィルタ条件。
Timeframe (Minutes)

省略可。

メールを検索する期間を分単位で指定するフィルタ条件。
Only Unread

省略可。

選択すると、未読メールのみが検索されます。

デフォルトでは選択されていません。
How many mailboxes to process in a single batch

省略可。

1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。

デフォルト値は 25 です。

アクションの出力

次の表に、メールを削除アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[メールを削除] アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 アクションが成功しました。

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[メールを削除] アクションを使用した場合のスクリプト結果の出力値を示します。

スクリプトの結果名
is_success True または False

メールから添付ファイルをダウンロードする

メールから添付ファイルをダウンロード アクションを使用すると、指定した条件に基づいてメールから添付ファイルをダウンロードできます。

このアクションは Google SecOps エンティティに対しては実行されません。

このアクションは非同期です。必要に応じて、Google SecOps IDE でスクリプト タイムアウト値を調整します。

このアクションは、\` forward slash or/backslash characters in the names of the downloaded attachments with the_` アンダースコア文字を置き換えます。

アクション入力

[メールから添付ファイルをダウンロード] アクションには、次のパラメータが必要です。

パラメータ 説明
Search In Mailbox

必須。

検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Folder Name

必須。

検索を実行するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。
Download Destination

必須。

ダウンロードした添付ファイルを保存するストレージ タイプ。

デフォルトでは、アクションは添付ファイルを Cloud Storage バケットに保存しようとします。添付ファイルをローカル ファイル システムに保存することは、フォールバック オプションです。

指定できる値は GCP BucketLocal File System です。デフォルト値は GCP Bucket です。
Download Path

必須。

添付ファイルをダウンロードするパス。

添付ファイルを Cloud Storage バケットまたはローカル ファイル システムに保存する場合、このアクションでは、ダウンロード パスを /tmp/test などの Unix 形式で指定する必要があります。
Mail IDs

省略可。

特定のメール ID のメールを検索するフィルタ条件。

このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。

このパラメータが指定されている場合、検索では Subject Filter パラメータと Sender Filter パラメータは無視されます。
Subject Filter

省略可。

検索するメールの件名を指定するフィルタ条件。

このフィルタでは contains ロジックを使用します。
Sender Filter

省略可。

リクエストされたメールの送信者を指定するフィルタ条件。

このフィルタでは equals ロジックを使用します。
Download Attachments From EML

省略可。

選択すると、アクションによって EML ファイルから添付ファイルがダウンロードされます。

デフォルトでは選択されていません。
Download attachments to unique path?

省略可。

選択すると、以前にダウンロードした添付ファイルが上書きされないように、Download Path パラメータ フィールドで指定された一意のパスに添付ファイルがダウンロードされます。

デフォルトでは選択されていません。
How many mailboxes to process in a single batch

省略可。

1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。

デフォルト値は 25 です。

アクションの出力

[Download Attachments From Email] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、[メールから添付ファイルをダウンロード] アクションを使用したときに受信する JSON 結果の出力を示しています。

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]
出力メッセージ

[メールから添付ファイルをダウンロード] アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

 アクションが成功しました。

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX

Error executing action. Reason: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[メールから添付ファイルをダウンロード] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

添付された EML からデータを抽出する

添付 EML からデータを抽出アクションを使用して、メールの EML 添付ファイルからデータを取得し、アクションの結果として返します。このアクションは、.eml.msg.ics のファイル形式をサポートしています。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Extract Data From Attached EML] アクションには、次のパラメータが必要です。

パラメータ 説明
Search In Mailbox

必須。

検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Folder Name

省略可。

検索を実行するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。
Mail IDs

必須。

特定のメール ID のメールを検索するフィルタ条件。

このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。
Regex Map JSON

省略可。

添付されたメールファイルに適用し、アクションの JSON 結果に追加のキー値を生成する正規表現を含む JSON 定義。このパラメータ値の例は次のとおりです。

{ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

アクションの出力

[Extract Data From Attached EML] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、添付 EML からデータを抽出アクションを使用した場合に受信する JSON 結果の出力を示しています。

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]
出力メッセージ

[Extract Data From Attached EML] アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

 アクションが成功しました。

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、Extract Data From Attached EML アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

メールを転送する

メールを転送アクションを使用して、以前のスレッドを含むメールを転送します。適切な権限があれば、このアクションにより、統合構成で指定されたメールボックスとは異なるメールボックスからメールを送信できます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[メールを転送] アクションには、次のパラメータが必要です。

パラメータ 説明
Send From

必須。

権限がある場合にメールを送信するメールアドレス(省略可)。

デフォルトでは、メールは統合構成で指定されたデフォルトのメールボックスから送信されます。
Folder Name

省略可。

メールを検索するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。
Mail ID

必須。

転送するメールの ID。
Subject

必須。

メールの件名。
Send to

必須。

メール受信者のメールアドレスのカンマ区切りのリスト(user1@example.com, user2@example.com など)。
CC

省略可。

メールの CC 欄のメールアドレスのカンマ区切りのリスト。

形式は Send to パラメータと同じです。
BCC

省略可。

メールの BCC 欄のメールアドレスのカンマ区切りリスト。

形式は Send to パラメータと同じです。
Attachments Paths

省略可。

サーバーに保存されている添付ファイルのパスのカンマ区切りリスト(/FILE_DIRECTORY/file.pdf/FILE_DIRECTORY/image.jpg など)。
Mail content

必須。

メールの本文。

アクションの出力

次の表に、[メールを転送] アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[メールを転送] アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明
Email with message ID MAIL_ID was forwarded successfully. アクションが成功しました。

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[メールを転送] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

Get Mailbox Account Out Of Facility Settings

Get Mailbox Account Out Of Facility Settings アクションを使用して、指定された Google SecOps User エンティティのメールボックス アカウントの不在(OOF)設定を取得します。

Get Mailbox Account Out Of Facility Settings アクションは、Microsoft Graph API のベータ版を使用します。

このアクションは Google SecOps の User エンティティに対して実行されます。

アクション入力

なし

アクションの出力

Get Mailbox Account Out Of Facility Settings アクションは、次の出力を提供します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、Get Mailbox Account Out Of Facility Settings アクションを使用したときに受信した JSON 結果の出力です。

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}
出力メッセージ

メールボックス アカウントを施設設定から取得アクションは、次の出力メッセージを返すことができます。

出力メッセージ メッセージの説明

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

 アクションが成功しました。

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

操作に失敗しました。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、Get Mailbox Account Out Of Facility Settings アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

メールを迷惑メールに分類する

メールを迷惑メールとしてマーク アクションを使用して、指定したメールボックス内のメールを迷惑メールとしてマークします。この操作を行うと、メールの送信者がブロックされている送信者のリストに追加され、メッセージが [迷惑メール] フォルダに移動します。

[メールを迷惑メールとしてマークする] アクションでは、Microsoft Graph API のベータ版が使用されます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Mark Email as Junk] アクションには、次のパラメータが必要です。

パラメータ 説明
Search In Mailbox

必須。

メールを検索するメールボックス。

デフォルトでは、アクションは統合構成で指定したデフォルトのメールボックスでメールを検索しようとします。他のメールボックスで検索を実行するには、アクションに適切な権限を構成します。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Folder Name

必須。

メールを検索するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。

デフォルト値は Inbox です。
Mail IDs

必須。

迷惑メールとしてマークするメールの ID または internetMessageId 値。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。

アクションの出力

[Mark Email as Junk] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[Mark Email as Junk] アクションは、次の出力メッセージを返すことがあります。

出力メッセージ メッセージの説明

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 アクションが成功しました。

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

操作に失敗しました。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[メールを迷惑メールとしてマークする] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

メールを迷惑メールではないとマークする

[Mark Email as Not Junk] アクションを使用して、特定のメールボックス内のメールを迷惑メールではないとマークします。この操作を行うと、送信者がブロックされた送信者のリストから削除され、メールが [受信トレイ] フォルダに移動します。

[メールを迷惑メールではないとマークする] アクションでは、Microsoft Graph API のベータ版が使用されます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Mark Email as Not Junk] アクションには、次のパラメータが必要です。

パラメータ 説明
Search In Mailbox

必須。

メールを検索するメールボックス。

デフォルトでは、アクションは統合構成で指定したデフォルトのメールボックスでメールを検索しようとします。他のメールボックスで検索を実行するには、アクションに適切な権限を構成します。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Folder Name

必須。

メールを検索するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。
Mail IDs

必須。

迷惑メールとしてマークするメールの ID または internetMessageId 値。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。

アクションの出力

[Mark Email as Not Junk] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[Mark Email as Not Junk] アクションは、次の出力メッセージを返すことができます。

出力メッセージ メッセージの説明

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

 アクションが成功しました。

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

操作に失敗しました。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[メールを迷惑メールではないとマークする] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

Move Email To Folder

Move Email To Folder アクションを使用して、1 つ以上のメールをソース メール フォルダからメールボックス内の別のフォルダに移動します。適切な権限があれば、このアクションで、統合構成で指定されたメールボックスとは異なる他のメールボックスにメールを移動できます。

このアクションは非同期です。必要に応じて、Google SecOps 統合開発環境(IDE)でアクション タイムアウトを調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[メールをフォルダに移動] アクションを構成するには、次のパラメータを使用します。

パラメータ 説明
Move In Mailbox

必須。

移動オペレーションが実行されるデフォルトのメールボックス。権限があれば、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Source Folder Name

必須。

メールの移動元のフォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。
Destination Folder Name

必須。

メールの移動先フォルダ。

パラメータ値は Inbox/folder_name/subfolder_name の形式で指定します。このパラメータでは大文字と小文字が区別されません。
Mail IDs

省略可。

特定のメール ID のメールを検索するフィルタ条件。

このパラメータには、検索するメール ID のカンマ区切りのリストを指定します。

このパラメータが指定されている場合、検索では Subject Filter パラメータと Sender Filter パラメータは無視されます。
Subject Filter

省略可。

検索するメールの件名を指定するフィルタ条件。

このフィルタでは contains ロジックを使用します。
Sender Filter

省略可。

リクエストされたメールの送信者を指定するフィルタ条件。

このフィルタでは equals ロジックを使用します。
Timeframe (Minutes)

省略可。

メールを検索する期間を分単位で指定するフィルタ条件。
Only Unread

省略可。

選択すると、未読メールのみが検索されます。

デフォルトでは選択されていません。
How many mailboxes to process in a single batch

省略可。

1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。

デフォルト値は 25 です。

アクションの出力

次の表に、[メールをフォルダに移動] アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[Move Email To Folder] アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 アクションが成功しました。

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[メールをフォルダに移動] アクションを使用した場合のスクリプト結果の出力値を示します。

スクリプトの結果名
is_success True または False

Ping

Ping アクションを使用して、Microsoft Graph メール サービスへの接続をテストします。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

なし

アクションの出力

次の表に、Ping アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

Ping アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明
Successfully connected to the Microsoft Graph mail service with the provided connection parameters! アクションが成功しました。
Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

Save Email To The Case

Save Email To The Case アクションを使用して、メールまたはメールの添付ファイルを Google SecOps のケースウォールに保存します。適切な権限があれば、このアクションで、統合構成で指定されたメールボックス以外のメールボックスからメールを保存できます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Save Email To The Case] アクションには、次のパラメータが必要です。

パラメータ 説明
Search In Mailbox

必須。

検索オペレーションが実行されるデフォルトのメールボックス。権限で許可されている場合、他のメールボックスも検索できます。
Folder Name

省略可。

メールを検索するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。
Mail ID

必須。

検索するメール ID のカンマ区切りのリスト。

メールを送信アクションを使用してメールを送信した場合は、パラメータ値を {SendEmail.JSONResult|id} または {SendEmail.JSONResult|internetMessageId} プレースホルダに設定します。
Save Only Email Attachments

省略可。

選択すると、アクションは指定されたメールの添付ファイルのみを保存します。

デフォルトでは選択されていません。
Attachment To Save

省略可。

Save Only Email Attachments パラメータが選択されている場合、アクションはこのパラメータで指定された添付ファイルのみを保存します。

このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。
Base64 Encode

省略可。

選択すると、メールファイルが base64 形式にエンコードされます。

デフォルトでは選択されていません。

アクションの出力

次の表に、[Save Email To The Case] アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用可能
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
ケースウォールのアタッチメント

次の添付ファイルは、[Save Email To The Case] アクションに関連付けられています。

  • EMAIL_SUBJECT.eml(アクションでメールが保存される場合)。

  • アクションで添付ファイルが保存される場合、添付ファイル名にはファイル拡張子が含まれます(存在する場合)。

JSON の結果

次の例は、[Save Email To The Case] アクションを使用したときに受信される JSON 結果の出力を示しています。

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}
出力メッセージ

ケースウォールで [Save Email To The Case] アクションを実行すると、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

 アクションが成功しました。

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[Save Email To The Case] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

メールを検索する

メールを検索アクションを使用して、指定された検索条件に基づいてデフォルトのメールボックスでメール検索を実行します。適切な権限があれば、このアクションで他のメールボックスの検索を実行できます。

このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[メールを検索] アクションには、次のパラメータが必要です。

パラメータ 説明
Search In Mailbox

必須。

検索オペレーションが実行されるデフォルトのメールボックス。権限がある場合は、他のメールボックスも検索できます。このパラメータは、カンマ区切りの文字列として複数の値を受け入れます。

多数のメールボックスに対して複雑な検索を行う場合は、Exchange Extension Pack の統合を使用します。
Folder Name

必須。

メールを検索するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。
Subject Filter

省略可。

検索するメールの件名を指定するフィルタ条件。

このフィルタでは contains ロジックを使用します。
Sender Filter

省略可。

リクエストされたメールの送信者を指定するフィルタ条件。

このフィルタでは equals ロジックを使用します。
Timeframe (Minutes)

省略可。

メールを検索する期間を分単位で指定するフィルタ条件。
Max Emails To Return

省略可。

アクションで返されるメールの数。

値を設定しない場合は、API のデフォルト値が使用されます。

デフォルト値は 10 です。
Only Unread

省略可。

選択すると、未読メールのみが検索されます。

デフォルトでは選択されていません。
All Fields To Return

省略可。

選択すると、アクションは取得したメールで使用可能なすべてのフィールドを返します。

デフォルトでは選択されていません。
How many mailboxes to process in a single batch

省略可。

1 つのバッチ(メールサーバーへの単一接続)で処理するメールボックスの数。

デフォルト値は 25 です。

アクションの出力

次の表に、メールを検索アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用可能
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
ケースウォール テーブル

ケースウォールで [メールを検索] アクションを実行すると、次の表が表示されます。

表のタイトル: 一致するメール

列:

  • メール ID
  • 件名
  • 送信者
  • レシーバー
  • 受信日
出力メッセージ

[メールを検索] アクションでは、次の出力メッセージが表示されます。

Action was not able to find any emails based on the specified search criteria.

出力メッセージ メッセージの説明

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

 アクションが成功しました。

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[メールを検索] アクションを使用した場合のスクリプト結果の出力値を示します。

スクリプトの結果名
is_success True または False

メールを送信する

メールを送信アクションを使用して、特定のメールボックスから任意の受信者リストにメールを送信します。

このアクションでは、書式なしテキストまたは HTML 形式のメールを送信できます。適切な権限があれば、アクションはインテグレーション構成で指定されたメールボックスとは異なるメールボックスからメールを送信できます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[メールを送信] アクションには、次のパラメータが必要です。

パラメータ 説明
Send From

必須。

権限がある場合にメールを送信するメールアドレス(省略可)。

デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。
Subject

必須。

メールの件名。
Send to

必須。

メール受信者のメールアドレスのカンマ区切りのリスト(user1@example.com, user2@example.com など)。
CC

省略可。

メールの CC 欄のメールアドレスのカンマ区切りのリスト。

形式は Send to パラメータと同じです。
BCC

省略可。

メールの BCC 欄のメールアドレスのカンマ区切りリスト。

形式は Send to パラメータと同じです。
Attachments Paths

省略可。

サーバーに保存されている添付ファイルのパスのカンマ区切りリスト(/FILE_DIRECTORY/file.pdf/FILE_DIRECTORY/image.jpg など)。
Attachments Location

必須。

添付ファイルが保存される場所。

デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。

有効な値は GCP Bucket または Local File System です。デフォルト値は GCP Bucket です。
Mail Content Type

省略可。

メール コンテンツのタイプ。

値は次のいずれかになります。

  • Text
  • HTML

デフォルト値は Text です。
Mail Content

必須。

メールの本文。
Reply-To Recipients

省略可。

Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。

Reply-To ヘッダーを使用して、返信メールを From フィールドの送信者のアドレスではなく、指定されたメールアドレスにリダイレクトします。

アクションの出力

次の表に、メールを送信アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[メールを送信] アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明

Email was sent successfully.

 アクションが成功しました。

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[メールを送信] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

メールの HTML を送信する

メール HTML を送信アクションを使用すると、特定のメールボックスから Google SecOps HTML テンプレートを使用して作成したメールを任意の受信者リストに送信できます。適切な権限があれば、デフォルト以外のメールボックスからメールを送信できます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Send Email HTML] アクションには、次のパラメータが必要です。

パラメータ 説明
Send From

必須。

権限がある場合にメールを送信するメールアドレス(省略可)。

デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。
Subject

必須。

メールの件名。
Send to

必須。

メール受信者のメールアドレスのカンマ区切りのリスト(user1@example.com, user2@example.com など)。
CC

省略可。

メールの CC 欄のメールアドレスのカンマ区切りのリスト。

形式は Send to パラメータと同じです。
BCC

省略可。

メールの BCC 欄のメールアドレスのカンマ区切りリスト。

形式は Send to パラメータと同じです。
Attachments Paths

省略可。

提供する添付ファイルのフルパス(/FILE_DIRECTORY/file.pdf/FILE_DIRECTORY/image.jpg など)。

複数の値をカンマ区切りの文字列で指定できます。
Email HTML Template

必須。

使用する HTML テンプレートのタイプ。

指定できる値は Email HTML TemplateDynamically generated list of available templates です。

デフォルト値は Email HTML Template です。
Mail Content

必須。

メールの本文。
Reply-To Recipients

省略可。

Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。

Reply-To ヘッダーを使用して、返信メールを From フィールドに記載されている送信者のアドレスではなく、特定のメールアドレスにリダイレクトします。
Attachment Location

必須。

添付ファイルが保存される場所。

デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。

有効な値は GCP Bucket または Local File System です。デフォルト値は GCP Bucket です。

アクションの出力

[Send Email HTML] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、[メール HTML を送信] アクションを使用した場合に受信する JSON 結果の出力について説明しています。

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
出力メッセージ

ケースウォールで [Send Email HTML] アクションを実行すると、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明
Email was sent successfully. アクションが成功しました。

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[Send Email HTML] アクションを使用した場合のスクリプト結果の出力値を示します。

スクリプトの結果名
is_success True または False

スレッド返信を送信する

スレッド返信を送信アクションを使用して、メール スレッドへの返信としてメッセージを送信します。適切な権限があれば、このアクションは統合構成で指定されたメールボックス以外のメールボックスからメールを送信できます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[スレッドへの返信を送信] アクションには、次のパラメータが必要です。

パラメータ 説明
Send From

必須。

権限がある場合にメールを送信するメールアドレス(省略可)。

デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。
Mail ID

必須。

検索するメール ID。
Folder Name

省略可。

メールを検索するメールボックス フォルダ。サブフォルダを指定するには、Inbox/Subfolder のように / スラッシュを使用します。

デフォルト値は Inbox です。
Attachments Paths

省略可。

サーバーに保存されている添付ファイルのパスのカンマ区切りリスト(/FILE_DIRECTORY/file.pdf/FILE_DIRECTORY/image.jpg など)。
Mail Content

必須。

メールの本文。
Reply All

省略可。

選択すると、アクションによって元のメールに関連するすべての受信者に返信されます。

デフォルトでは選択されていません。

このパラメータは Reply To パラメータよりも優先されます。
Reply To

省略可。

返信の送信先となるメールのカンマ区切りのリスト。

値を指定せず、[Reply All] チェックボックスがオフになっている場合、アクションによって元のメールの送信者にのみ返信が送信されます。

Reply All チェックボックスがオンになっている場合、アクションはこのパラメータを無視します。
Attachments Location

必須。

添付ファイルが保存される場所。

デフォルトでは、このアクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。

有効な値は GCP Bucket または Local File System です。デフォルト値は GCP Bucket です。

アクションの出力

次の表に、スレッド返信を送信アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
出力メッセージ

[Send Thread Reply] アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明
Successfully sent reply to the mail with ID: EMAIL_ID アクションが成功しました。
Error executing action "Send Thread Reply". Reason: if you want to send a reply only to your own email address, you need to work with "Reply To" parameter.

操作を実行できませんでした。

Reply To パラメータの値を確認します。

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、スレッド返信を送信アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

投票メールを送信

投票メールを送信アクションを使用して、事前定義された回答オプションを含むメールを送信します。このアクションでは、Google SecOps HTML テンプレートを使用してメールの形式を設定します。適切な権限があれば、[投票メールを送信] アクションで、デフォルト以外のメールボックスからメールを送信できます。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Send Vote Email] アクションには、次のパラメータが必要です。

パラメータ 説明
Send From

必須。

権限がある場合にメールを送信するメールアドレス(省略可)。

デフォルトでは、このアクションは統合構成で指定されたデフォルトのメールボックスからメールを送信します。
Subject

必須。

メールの件名。
Send to

必須。

メール受信者のメールアドレスのカンマ区切りのリスト(user1@example.com, user2@example.com など)。
CC

省略可。

メールの CC 欄のメールアドレスのカンマ区切りのリスト。

形式は Send to パラメータと同じです。
BCC

省略可。

メールの BCC 欄のメールアドレスのカンマ区切りリスト。

形式は Send to パラメータと同じです。
Attachments Paths

省略可。

提供する添付ファイルのフルパス(/FILE_DIRECTORY/file.pdf/FILE_DIRECTORY/image.jpg など)。

複数の値をカンマ区切りの文字列で指定できます。
Email HTML Template

必須。

使用する HTML テンプレートのタイプ。

指定できる値は Email HTML TemplateDynamically generated list of available templates です。

デフォルト値は Email HTML Template です。
Reply-To Recipients

省略可。

Reply-To ヘッダーで使用する受信者のカンマ区切りリスト。

Reply-To ヘッダーを使用して、返信メールを From フィールドに記載されている送信者のアドレスではなく、指定されたメールアドレスにリダイレクトします。
Structure of voting options

必須。

受信者に送信する投票の構造。

指定可能な値は Yes/No または Approve/Reject です。デフォルト値は Yes/No です。
Attachment Location

必須。

添付ファイルが保存される場所。

デフォルトでは、アクションは Cloud Storage バケットから添付ファイルをアップロードしようとします。

有効な値は GCP Bucket または Local File System です。デフォルト値は GCP Bucket です。

アクションの出力

[Send Vote Email] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用不可
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用不可
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
JSON の結果

次の例は、[投票メールを送信] アクションを使用したときに受信される JSON 結果の出力について説明しています。

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}
出力メッセージ

ケースウォールで [Send Vote Email] アクションを実行すると、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明
Email was sent successfully. アクションが成功しました。

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[投票メールを送信] アクションを使用した場合のスクリプト結果の出力値を示します。

スクリプトの結果名
is_success True または False

Wait For Email From User

ユーザーのメールを待機アクションを使用して、メールを送信アクションを使用して送信されたメールに対するユーザーの応答を待ちます。

このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[ユーザーからのメールを待機] アクションには、次のパラメータが必要です。

パラメータ 説明
Mail ID

必須。

メールの ID。

メールを送信アクションを使用してメールを送信した場合は、パラメータ値を {SendEmail.JSONResult|id} または {SendEmail.JSONResult|internetMessageId} プレースホルダに設定します。
Wait for All Recipients To Reply?

省略可。

選択すると、アクションはタイムアウトに達するか、最初の返信が届くまで、すべての受信者からの返信を待ちます。

デフォルトで選択されています。
Wait Stage Exclude Pattern

省略可。

特定の返信を待機ステージから除外する正規表現。このパラメータはメール本文で機能します。

たとえば、Out of Office.* 正規表現を構成すると、自動不在メッセージは受信者の返信と見なされず、実際のユーザーの返信が待機されます。
Folder To Check For Reply

省略可。

ユーザーの返信を検索するメールボックスのメールフォルダ。検索は、質問を含むメールが送信されたメールボックスで実行されます。

このパラメータでは大文字と小文字が区別されます。

デフォルト値は Inbox です。
Fetch Response Attachments

省略可。

選択すると、受信者の返信に添付ファイルが含まれている場合、アクションは返信を取得し、アクション結果の添付ファイルとして追加します。

デフォルトでは選択されていません。

アクションの出力

次の表に、[ユーザーからのメールを待機] アクションに関連付けられている出力タイプを示します。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用可能
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用可能
拡充テーブル 利用不可
JSON の結果 利用不可
出力メッセージ 利用可能
スクリプトの結果 利用可能
ケースウォールのアタッチメント

次のケースウォールのアタッチメントは、[Wait For Mail From User] アクションに関連付けられています。

タイプ: エンティティ

添付ファイルの内容: タイトル、ファイル名(拡張子を含む)、fileContent。

  • タイトル: RECIPIENT_EMAIL reply attachment。
  • ファイル名: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
ケースウォール テーブル

[ユーザーからのメールを待機] アクションでは、次の表を生成できます。

表のタイトル: 一致するメール

列:

  • メール ID
  • 受信日
  • 送信者
  • 受信者
  • 件名
出力メッセージ

[ユーザーからのメールを待機] アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

 アクションが成功しました。

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[Wait For Email From User] アクションを使用した場合のスクリプト結果の出力値を示します。

スクリプトの結果名
is_success True または False

Wait For Vote Email Results

投票メールの結果を待機アクションを使用して、投票メールを送信アクションを使用して送信された投票メールに対するユーザーの応答を待ちます。

このアクションは非同期です。必要に応じて、Google SecOps IDE でアクション タイムアウトを調整します。

このアクションは Google SecOps エンティティに対しては実行されません。

アクション入力

[Wait For Vote Email Results] アクションには、次のパラメータが必要です。

パラメータ 説明
Vote Mail Sent From

必須。

投票メールを送信アクションがメールを送信したメールボックス。

デフォルト値は、統合構成で指定したメールボックスです。

投票メールが別のメールボックスから送信される場合は、必要に応じてこのパラメータに別の値を設定できます。
Mail ID

必須。

メールの ID。

Send Vote Email アクションを使用してメールを送信する場合は、パラメータ値を SendVoteEmail.JSONResult|id または SendEmail.JSONResult|internetMessageId プレースホルダに設定します。

メール ID を返すには、メールを検索アクションを使用します。
Wait for All Recipients To Reply?

省略可。

選択すると、アクションはタイムアウトに達するか、最初の返信が届くまで、すべての受信者からの返信を待ちます。

デフォルトで選択されています。
Wait Stage Exclude Pattern

省略可。

特定の返信を待機ステージから除外する正規表現。

このパラメータはメール本文で機能します。

例: アクションは、自動不在メッセージを受信者の返信と見なすのではなく、実際のユーザーの返信を待ちます。
Folder To Check For Reply

省略可。

ユーザーの返信を検索するメールボックスのメールフォルダ。検索は、質問を含むメールが送信されたメールボックスで実行されます。

このパラメータでは、複数のフォルダでユーザーの応答を確認するために、カンマ区切りのフォルダのリストを指定できます。

このパラメータでは大文字と小文字が区別されます。

デフォルト値は Inbox です。
Folder To Check For Sent Mail

省略可。

送信済みメールを検索するメールボックス フォルダ。質問のメールを送信したメールボックスです。

このパラメータでは、複数のフォルダでユーザーの応答を確認するために、カンマ区切りのフォルダのリストを指定できます。

このパラメータでは大文字と小文字が区別されます。サブフォルダを指定するには、/ スラッシュを使用します(例: Inbox/Subfolder)。

デフォルト値は Sent Items です。
Fetch Response Attachments

省略可。

選択すると、受信者の返信に添付ファイルが含まれている場合、アクションは返信を取得し、ケースウォールの添付ファイルとして追加します。

デフォルトでは選択されていません。

アクションの出力

[Wait For Vote Email Results] アクションでは、次の出力が提供されます。

アクションの出力タイプ 対象
ケースウォールのアタッチメント 利用可能
ケースウォールのリンク 利用不可
ケースウォール テーブル 利用可能
拡充テーブル 利用不可
JSON の結果 利用可能
出力メッセージ 利用可能
スクリプトの結果 利用可能
ケースウォールのアタッチメント

次の Case Wall のアタッチメントは、[Wait For Vote Email Results] アクションに関連付けられています。

タイプ: エンティティ

添付ファイルの内容: タイトル、ファイル名(拡張子を含む)、fileContent。

  • タイトル: RECIPIENT_EMAIL reply attachment。
  • ファイル名: ATTACHMENT_FILENAME + FILE_EXTENSION
  • fileContent: CONTENT_OF_THE_ATTACHED_FILE
ケースウォール テーブル

ケースウォールで [メール結果を待機] アクションを実行すると、次のテーブルが生成されます。

表のタイトル: 一致するメール

列:

  • メール ID
  • 受信日
  • 送信者
  • 受信者
  • 件名
JSON の結果

次の例は、[Wait For Vote Email Results] アクションを使用した場合に受信する JSON 結果の出力について説明しています。

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}
出力メッセージ

Wait For Vote Email Results アクションでは、次の出力メッセージが表示されます。

出力メッセージ メッセージの説明

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

 アクションが成功しました。

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

操作を実行できませんでした。

サーバーへの接続、入力パラメータ、または認証情報を確認してください。
スクリプトの結果

次の表に、[Wait For Vote Email Results] アクションを使用した場合のスクリプト結果出力の値を示します。

スクリプトの結果名
is_success True または False

コネクタ

Google SecOps でコネクタを構成する手順については、データを取り込む(コネクタ)をご覧ください。

Microsoft Graph Mail コネクタ

Microsoft Graph Mail Connector を使用して、Microsoft Graph メールサービスからメールを取得します。

動的リストを使用して、正規表現を使用してメールの本文と件名から指定された値をフィルタします。デフォルトでは、コネクタは正規表現を使用してメールから URL をフィルタします。

コネクタの入力

Microsoft Graph Mail Delegated Connector には、次のパラメータが必要です。
パラメータ 説明
Product Field Name

必須。

商品名が保存されるフィールドの名前。

デフォルト値は device_product です。

商品名は主にマッピングに影響します。コネクタのマッピング プロセスを合理化して改善するため、デフォルト値 device_product は、コードから参照されるフォールバック値に解決されます。このパラメータの無効な入力は、デフォルトでフォールバック値に解決されます。
Event Field Name

必須。

イベント名(サブタイプ)を特定するために使用されるフィールド名。

デフォルト値は event_name です。
Environment Field Name

省略可。

環境名が保存されるフィールドの名前。

環境フィールドが見つからない場合、環境は "" に設定されます。
Environment Regex Pattern

省略可。

Environment Field Name フィールドで見つかった値に対して実行する正規表現パターン。このパラメータを使用すると、正規表現ロジックを使用して環境フィールドを操作できます。

デフォルト値 .* を使用して、必要な未加工の Environment Field Name 値を取得します。

正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果は "" になります。
Email Exclude Pattern

省略可。

迷惑メールやニュースなど、特定のメールを取り込みから除外する正規表現。

このパラメータは、メールの件名と本文の両方で機能します。
PythonProcessTimeout

必須。

現在のスクリプトを実行する Python プロセスのタイムアウト上限(秒単位)。

デフォルト値は 300 です。
Azure AD Endpoint

必須。

統合で使用する Microsoft Entra エンドポイント。

デフォルト値は https://login.microsoftonline.com です。
Microsoft Graph Endpoint

必須。

統合で使用する Microsoft Graph エンドポイント。

デフォルト値は https://graph.microsoft.com です。
Mail Address

必須。

コネクタが使用するメールアドレス。
Client ID

必須。

Microsoft Entra アプリケーションのアプリケーション(クライアント)ID。
Secret ID

必須。

Microsoft Entra アプリケーションのクライアント シークレット値。
Tenant (Directory) ID

必須。

Microsoft Entra ID(テナント ID)の値。
Folder to check for emails

必須。

メールを検索するメールフォルダ。このパラメータには、複数のフォルダでユーザーの応答を検索するためのカンマ区切りのフォルダのリストを指定します。サブフォルダを指定するには、/ スラッシュを使用します(例: Inbox/Subfolder)。

このパラメータでは大文字と小文字が区別されます。

デフォルト値は Inbox です。
Offset Time In Hours

必須。

最初のコネクタ イテレーションの前にメールを取得する時間数。このパラメータは、コネクタを初めて有効にした後の最初のコネクタ イテレーションに適用されます。コネクタは、最新のコネクタ イテレーションのタイムスタンプが期限切れになったときに、このパラメータをフォールバック値として使用できます。

デフォルト値は 24 です。
Max Emails Per Cycle

必須。

コネクタのイテレーションごとに取得するメールの数。

デフォルト値は 10 です。
Unread Emails Only

省略可。

選択すると、コネクタは未読メールからのみケースを作成します。

デフォルトでは選択されていません。
Mark Emails as Read

省略可。

選択すると、コネクタは取り込み後にメールを既読としてマークします。

デフォルトでは選択されていません。
Disable Overflow

省略可。

このオプションを選択すると、コネクタは Google SecOps のオーバーフロー メカニズムを無視します。

デフォルトでは選択されていません。
Verify SSL

必須。

選択すると、Microsoft Graph に接続するときに SSL 証明書が検証されます。

デフォルトで選択されています。
Original Received Mail Prefix

省略可。

監視対象メールボックスで受信した元のメールから抽出されたイベントキー(tofromsubject など)に追加するプレフィックス。

デフォルト値は orig です。
Attached Mail File Prefix

省略可。

監視対象のメールボックスでメール受信した添付ファイルから抽出されたイベントキー(tofromsubject など)に追加するプレフィックス。

デフォルト値は attach です。
Create a Separate Google Secops Alert per Attached Mail File

省略可。

選択すると、コネクタは複数のアラートを作成します。添付されたメールファイルごとに 1 つのアラートが作成されます。

この動作は、複数のメールファイルが添付されたメールを処理し、添付されたメールファイルからエンティティを作成するように Google SecOps イベント マッピングを設定する場合に便利です。

デフォルトでは選択されていません。
Attach Original EML

省略可。

選択すると、コネクタは元のメールを EML ファイルとしてケース情報に添付します。

デフォルトでは選択されていません。
Headers to add to events

省略可。

DKIM-SigantureReceivedFrom など、Google SecOps イベントに追加するメール ヘッダーのカンマ区切り文字列。

ヘッダーの完全一致を構成するか、このパラメータ値を正規表現として設定できます。

コネクタは、internetMessageHeaders リストから構成された値をフィルタし、Google SecOps イベントに追加します。

コネクタがイベントにヘッダーを追加しないようにするには、パラメータ値を None に設定します。

デフォルトでは、コネクタは使用可能なすべてのヘッダーを追加します。
Case Name Template

省略可。

カスタム ケース名。

このパラメータを構成すると、コネクタは custom_case_name という新しいキーを Google SecOps SOAR イベントに追加します。

プレースホルダは [name of the field] の形式で指定できます。

例: Phishing - [event_mailbox]

プレースホルダの場合、コネクタは最初の Google SecOps SOAR イベントを使用します。コネクタは、文字列値を含むキーのみを処理します。
Alert Name Template

省略可。

カスタム アラート名。

プレースホルダは [name of the field] の形式で指定できます。

例: Phishing - [event_mailbox]

プレースホルダの場合、コネクタは最初の Google SecOps SOAR イベントを使用します。コネクタは、文字列値を含むキーのみを処理します。値を指定しない場合や無効なテンプレートを指定した場合、コネクタはデフォルトのアラート名を使用します。
Proxy Server Address

省略可。

使用するプロキシ サーバーのアドレス。
Proxy Username

省略可。

認証に使用するプロキシのユーザー名。
Proxy Password

省略可。

認証に使用するプロキシ パスワード。
Mail Field Source

省略可。

選択すると、統合によってユーザーの詳細 mail 属性からメールボックス アドレスが取得されます。選択されていない場合、統合は userPrincipalName フィールドからメールボックス アドレスを取得します。

デフォルトでは選択されていません。
Base64 Encoded Private Key

省略可。

メールの復号に使用される base64 エンコードされた秘密鍵を指定します。
Base64 Encoded Certificate

省略可。

メールの復号に使用される base64 エンコードの証明書を指定します。
Base64 Encoded CA certificate

省略可。

署名検証用の base64 でエンコードされた信頼できる CA 証明書を指定します。

コネクタルール

コネクタはプロキシをサポートしています。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。