이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Microsoft Graph Mail을 Google SecOps와 통합

Microsoft Graph Mail | Microsoft Graph Mail 위임됨

이 문서에서는 Microsoft Graph Mail을 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

시작하기 전에

Google SecOps에서 Microsoft Graph Mail 위임 통합을 구성하기 전에 다음 단계를 완료하세요.

Microsoft Entra 애플리케이션을 만듭니다.
애플리케이션의 API 권한을 구성합니다.
클라이언트 보안 비밀번호 만들기

Microsoft Entra 애플리케이션 만들기

Microsoft Entra 앱을 만들려면 다음 단계를 완료하세요.

사용자 관리자 또는 비밀번호 관리자로 Azure 포털에 로그인합니다.
Microsoft Entra ID를 선택합니다.
앱 등록 > 새 등록으로 이동합니다.
애플리케이션 이름을 입력합니다.
등록을 클릭합니다.

이 문서에서는 단독 테넌트 설정을 사용하는 예를 제공합니다. 통합에서 지원하는 OAuth 흐름 (클라이언트 사용자 인증 정보)에는 리디렉션 URL이 필요하지 않습니다.
애플리케이션 (클라이언트) ID 및 디렉터리 (테넌트) ID 값을 저장하여 통합 매개변수를 구성합니다.

API 권한 구성

통합의 API 권한을 구성하려면 다음 단계를 완료하세요.

Azure 포털에서 API 권한 > 권한 추가로 이동합니다.
Microsoft Graph > 애플리케이션 권한을 선택합니다.
권한 선택 섹션에서 다음 필수 권한을 선택합니다.
- Mail.Read
- Mail.ReadWrite
- Mail.Send
- User.Read
- Directory.Read.All
권한 추가를 클릭합니다.
ORGANIZATION_NAME에 대한 관리자 동의 허용을 클릭합니다.

관리자 동의 부여 확인 대화상자가 표시되면 예를 클릭합니다.

애플리케이션 액세스를 특정 편지함으로 제한

기본적으로 Mail.ReadWrite 또는 Mail.Send 애플리케이션 권한이 있는 애플리케이션은 조직의 모든 메일함에 액세스할 수 있습니다. 특정 편지함에만 애플리케이션의 액세스를 제한하려면 Microsoft Exchange Online에서 애플리케이션 액세스 정책을 구성하세요.

애플리케이션 액세스 정책을 구성하려면 다음 단계를 완료하세요.

Exchange Online PowerShell에 연결합니다.
1. PowerShell을 관리자로 엽니다.
2. Exchange Online 관리 모듈을 설치합니다 (아직 설치하지 않은 경우).
```
Install-Module -Name ExchangeOnlineManagement
```
3. Exchange Online에 연결합니다.
```
Connect-ExchangeOnline
```
애플리케이션 ID 및 대상 메일함수를 식별합니다.
1. Azure AD에서 Microsoft Graph Mail 애플리케이션의 클라이언트 ID (애플리케이션 ID)를 가져옵니다.
2. 애플리케이션이 액세스할 메일함의 이메일 주소를 식별합니다. 더 쉽게 관리하려면 Azure AD에서 메일 사용 보안 그룹을 만들고 이러한 사서함을 구성원으로 추가하세요.
애플리케이션 액세스 정책을 만듭니다.
1. New-ApplicationAccessPolicy cmdlet을 사용하여 선택한 사서함에 대한 액세스를 제한하는 정책을 만듭니다.
2. 선택사항: 특정 보안 그룹의 편지함에 대한 액세스를 제한하려면 다음 단계를 따르세요.
  1. <Your_Application_ID>를 애플리케이션의 클라이언트 ID로 바꿉니다.
  2. <Security_Group_Email_Address>을 허용된 메일함이 포함된 보안 그룹의 이메일 주소로 바꿉니다.
```
New-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -PolicyScopeGroupId "<Security_Group_Email_Address>" -AccessRight RestrictAccess -Description "SOAR Graph Mail Access Policy"
```
Test-ApplicationAccessPolicy cmdlet을 사용하여 정책의 효과를 확인합니다.
```
   Test-ApplicationAccessPolicy -AppId "<Your_Application_ID>" -Identity "user_email_to_test@yourdomain.com"
```
이 명령어는 적용된 정책에 따라 애플리케이션이 지정된 사서함에 액세스할 수 있는지 여부를 나타냅니다.

참고:

이러한 정책을 만들려면 Exchange Online의 OrganizationManagement 또는 Security Administrator 권한이 필요합니다.
정책 변경사항은 일반적으로 30분 이내에 적용됩니다.
정책을 적용한 후에는 애플리케이션이 허용된 메일함에만 액세스할 수 있습니다. 다른 사용자에 액세스하려고 하면 Access Denied 오류가 반환됩니다.

클라이언트 보안 비밀번호 만들기

클라이언트 보안 비밀을 만들려면 다음 단계를 완료하세요.

인증서 및 보안 비밀 > 새 클라이언트 보안 비밀번호로 이동합니다.
클라이언트 보안 비밀번호에 대한 설명을 입력하고 만료 기한을 설정합니다.
추가를 클릭합니다.
통합을 구성할 때 보안 비밀 ID 매개변수 값으로 사용할 클라이언트 보안 비밀 (보안 비밀 ID 아님) 값을 저장합니다. 클라이언트 보안 비밀번호 값은 한 번만 표시됩니다.

통합 매개변수

Microsoft Graph 메일 통합에는 다음 매개변수가 필요합니다.

매개변수	설명
`Azure AD Endpoint`	필수 항목입니다. 통합에서 사용할 Microsoft Entra ID 엔드포인트입니다. 테넌트 유형에 따라 값이 다를 수 있습니다. 기본값은 `https://login.microsoftonline.com`입니다.
`Microsoft Graph Endpoint`	필수 항목입니다. 통합에서 사용할 Microsoft Graph 엔드포인트입니다. 테넌트 유형에 따라 값이 다를 수 있습니다. 기본값은 `https://graph.microsoft.com`입니다.
`Client ID`	필수 항목입니다. 통합에 사용할 Microsoft Entra 애플리케이션의 클라이언트 (애플리케이션) ID입니다.
`Secret ID`	필수 항목입니다. 통합에 사용할 Microsoft Entra 애플리케이션의 클라이언트 보안 비밀번호 값입니다.
`Tenant`	필수 항목입니다. Microsoft Entra ID (테넌트 ID) 값입니다.
`Default Mailbox`	필수 항목입니다. 통합에서 사용할 메일함입니다.
`Mail Field Source`	(선택사항) 선택하면 통합에서 사용자 세부정보 `mail` 속성에서 메일함 주소를 가져옵니다. 선택하지 않으면 통합에서 `userPrincipalName` 필드에서 메일함 주소를 가져옵니다. 기본적으로 선택되지 않습니다.
`Verify SSL`	필수 항목입니다. 선택하면 Microsoft Graph에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 선택되어 있습니다.
`Base64 Encoded Private Key`	(선택사항) 이메일을 복호화하는 데 사용될 base64 인코딩된 비공개 키를 지정합니다.
`Base64 Encoded Certificate`	(선택사항) 이메일을 복호화하는 데 사용될 base64로 인코딩된 인증서를 지정합니다.
`Base64 Encoded CA certificate`	(선택사항) 서명 확인을 위해 base64로 인코딩된 신뢰할 수 있는 CA 인증서를 지정합니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업을 구성하기 전에 통합에 필요한 권한을 제공하세요. 자세한 내용은 이 문서의 API 권한 구성 섹션을 참고하세요.

이메일 삭제

이메일 삭제 작업을 사용하여 메일함에서 하나 이상의 이메일을 삭제할 수 있습니다. 이 작업을 수행하면 검색 기준에 따라 이메일이 삭제됩니다. 적절한 권한이 있으면 이메일 삭제 작업을 통해 이메일을 다른 편지함으로 이동할 수 있습니다.

이 작업은 비동기식입니다. 필요에 따라 Google SecOps 통합 개발 환경 (IDE)에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Delete In Mailbox`	필수 항목입니다. 삭제 작업을 실행할 기본 메일함입니다. 권한이 허용하는 경우 작업은 다른 메일함에서도 검색할 수 있습니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.
`Folder Name`	필수 항목입니다. 이메일을 검색할 메일함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`).
`Mail IDs`	(선택사항) 특정 이메일 ID가 있는 이메일을 검색하는 필터 조건입니다. 이 파라미터는 검색할 이메일 ID의 쉼표로 구분된 목록을 허용합니다. 이 매개변수가 제공되면 검색에서 `Subject Filter` 및 `Sender Filter` 매개변수를 무시합니다.
`Subject Filter`	(선택사항) 검색할 이메일 제목을 지정하는 필터 조건입니다.
`Sender Filter`	(선택사항) 요청된 이메일의 발신자를 지정하는 필터 조건입니다.
`Timeframe (Minutes)`	(선택사항) 이메일을 검색할 기간(분)을 지정하는 필터 조건입니다.
`Only Unread`	(선택사항) 선택하면 작업에서 읽지 않은 이메일만 검색합니다. 기본적으로 선택되지 않습니다.
`How many mailboxes to process in a single batch`	(선택사항) 단일 배치 (메일 서버에 대한 단일 연결)에서 처리할 메일함 수입니다. 기본값은 `25`입니다.

작업 출력

다음 표에서는 이메일 삭제 작업과 관련된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

이메일 삭제 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	작업이 완료되었습니다.
`Action was not able to find any emails based on the specified search criteria.` `Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully deleted emails in the following mailboxes: MAILBOX_NAME: DELETED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

작업이 완료되었습니다.

Action was not able to find any emails based on the specified search criteria.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 삭제 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일에서 첨부파일 다운로드

이메일에서 첨부파일 다운로드 작업을 사용하여 제공된 기준에 따라 이메일에서 첨부파일을 다운로드합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

이 작업은 비동기식입니다. 필요한 경우 Google SecOps IDE에서 스크립트 시간 제한 값을 조정합니다.

이 작업은 \` forward slash or/backslash characters in the names of the downloaded attachments with the_` 밑줄 문자를 대체합니다.

작업 입력

이메일에서 첨부파일 다운로드 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Search In Mailbox`	필수 항목입니다. 검색 작업이 실행되는 기본 메일함입니다. 권한이 허용하는 경우 작업은 다른 메일함에서도 검색할 수 있습니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.
`Folder Name`	필수 항목입니다. 검색을 실행할 편지함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`).
`Download Destination`	필수 항목입니다. 다운로드한 첨부파일을 저장할 스토리지 유형입니다. 기본적으로 이 작업은 첨부파일을 Cloud Storage 버킷에 저장하려고 시도합니다. 첨부파일을 로컬 파일 시스템에 저장하는 것은 대체 옵션입니다. 가능한 값은 `GCP Bucket` 및 `Local File System`입니다. 기본값은 `GCP Bucket`입니다.
`Download Path`	필수 항목입니다. 첨부파일을 다운로드할 경로입니다. Cloud Storage 버킷 또는 로컬 파일 시스템에 첨부파일을 저장할 때 작업에서는 다운로드 경로를 Unix 형식(예: `/tmp/test`)으로 지정해야 합니다.
`Mail IDs`	(선택사항) 특정 이메일 ID가 있는 이메일을 검색하는 필터 조건입니다. 이 파라미터는 검색할 이메일 ID의 쉼표로 구분된 목록을 허용합니다. 이 매개변수가 제공되면 검색에서 `Subject Filter` 및 `Sender Filter` 매개변수를 무시합니다.
`Subject Filter`	(선택사항) 검색할 이메일 제목을 지정하는 필터 조건입니다. 이 필터는 `contains` 로직을 사용합니다.
`Sender Filter`	(선택사항) 요청된 이메일의 발신자를 지정하는 필터 조건입니다. 이 필터는 `equals` 로직을 사용합니다.
`Download Attachments From EML`	(선택사항) 선택하면 EML 파일에서 첨부파일을 다운로드합니다. 기본적으로 선택되지 않습니다.
`Download attachments to unique path?`	(선택사항) 선택하면 이전에 다운로드한 첨부파일이 덮어쓰이지 않도록 `Download Path` 매개변수 필드에 제공된 고유 경로에 첨부파일을 다운로드합니다. 기본적으로 선택되지 않습니다.
`How many mailboxes to process in a single batch`	(선택사항) 단일 배치 (메일 서버에 대한 단일 연결)에서 처리할 메일함 수입니다. 기본값은 `25`입니다.

작업 출력

이메일에서 첨부파일 다운로드 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 이메일에서 첨부파일 다운로드 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

[
    {
        "attachment_name": "name1.png",
        "downloaded_path": "file_path/name1.png"
    },
    {
        "attachment_name": "name2.png",
        "downloaded_path": "file_path/name2.png"
    }
]

출력 메시지

이메일에서 첨부파일 다운로드 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.` `Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.` `In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.`	작업이 완료되었습니다.
`Failed to find any emails using the provided criteria!` `Failed to find any of the provided mailboxes: MAILBOXES` `Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX`개 `Error executing action. Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Downloaded NUMBER_OF_ATTACHMENTS attachments. Files: PATHS.

Failed to find emails in MAILBOX with the following mail ids: EMAIL_IDS.

In the mailboxes listed below, emails were found, but there were no attachments to download. Affected mailboxes: MAILBOXES. Mail IDs without attachments to download: LIST_OF_EMAIL_IDS attachments.

작업이 완료되었습니다.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOXES

Action failed to run because the provided mailbox folder name FOLDER_NAME was not found in the mailbox MAILBOX개

Error executing action. Reason: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일에서 첨부파일 다운로드 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

첨부된 EML에서 데이터 추출

첨부된 EML에서 데이터 추출 작업을 사용하여 이메일 EML 첨부파일에서 데이터를 가져와 작업 결과로 반환합니다. 이 작업은 .eml, .msg, .ics 파일 형식을 지원합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

첨부된 EML에서 데이터 추출 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Search In Mailbox`	필수 항목입니다. 검색 작업이 실행되는 기본 메일함입니다. 권한이 허용하는 경우 작업은 다른 메일함에서도 검색할 수 있습니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.
`Folder Name`	(선택사항) 검색을 실행할 편지함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`).
`Mail IDs`	필수 항목입니다. 특정 이메일 ID가 있는 이메일을 검색하는 필터 조건입니다. 이 파라미터는 검색할 이메일 ID의 쉼표로 구분된 목록을 허용합니다.
`Regex Map JSON`	(선택사항) 첨부된 이메일 파일에 적용하고 작업 JSON 결과에 추가 키 값을 생성하는 정규식이 포함된 JSON 정의입니다. 이 매개변수 값의 예는 다음과 같습니다. {ips: \\b\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\\\.\\\\d{1,3}\\b}

작업 출력

첨부된 EML에서 데이터 추출 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 첨부된 EML에서 데이터 추출 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

[
    {
        "type": "EML",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.eml"
    },
    {
        "type": "MSG",
        "subject": "examplesubject",
        "from": "user@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>examplehtml</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.msg"
    },
    {
        "type": "ICS",
        "subject": "examplesubject",
        "from": "sender@example.com",
        "to": "user1@example.com,user2@example.com",
        "date": "Thu,4Jul202412:11:29+0530",
        "text": "text",
        "html": "<p>example-html</p>",
        "regex": {},
        "regex_from_text_part": {},
        "id": "ID",
        "name": "example.ics"
    }
]

출력 메시지

첨부된 EML에서 데이터 추출 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS` `Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST`	작업이 완료되었습니다.
`Failed to find any emails using the provided criteria!` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX` `Failed to execute action, the error is: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Extracted data from ATTACHMENT_NAMES attached email files. Files: PATHS

Failed to find emails in MAILBOX with the following mail ids: MAIL_ID_LIST

작업이 완료되었습니다.

Failed to find any emails using the provided criteria!

Failed to find any of the provided mailboxes: MAILBOX_LIST

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX

Failed to execute action, the error is:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 첨부된 EML에서 데이터 추출 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일 전달

이메일 전달 작업을 사용하여 이전 대화목록이 포함된 이메일을 전달합니다. 적절한 권한이 있으면 이 작업은 통합 구성에 지정된 것과 다른 메일함에서 이메일을 보낼 수 있습니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 전달 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Send From`	필수 항목입니다. 권한이 허용되는 경우 이메일을 보낼 선택적 이메일 주소입니다. 기본적으로 이메일은 통합 구성에 지정된 기본 메일함에서 전송됩니다.
`Folder Name`	(선택사항) 이메일을 검색할 메일함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`).
`Mail ID`	필수 항목입니다. 전달할 이메일의 ID입니다.
`Subject`	필수 항목입니다. 이메일 제목입니다.
`Send to`	필수 항목입니다. 이메일 수신자의 이메일 주소를 쉼표로 구분한 목록입니다(예: `user1@example.com, user2@example.com`).
`CC`	(선택사항) 이메일 참조 필드의 이메일 주소를 쉼표로 구분한 목록입니다. 형식은 `Send to` 매개변수와 동일합니다.
`BCC`	(선택사항) 이메일 숨은참조 필드의 이메일 주소를 쉼표로 구분한 목록입니다. 형식은 `Send to` 매개변수와 동일합니다.
`Attachments Paths`	(선택사항) 서버에 저장된 파일 첨부파일의 경로를 쉼표로 구분한 목록입니다(예: `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`).
`Mail content`	필수 항목입니다. 이메일 본문입니다.

작업 출력

다음 표에서는 이메일 전달 작업과 연결된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

이메일 전달 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Email with message ID MAIL_ID was forwarded successfully. 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Email with message ID MAIL_ID was forwarded successfully.`	작업이 완료되었습니다.
`Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.` `Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER` `Action failed to run because specified attachments were not found: ATTACHMENTS_LIST` `Failed to execute action, the error is: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Error executing action "Forward Email" because the provided mail id EMAIL_ID was not found.

Action failed to delete any emails because the provided mailbox folder name was not found in the mailbox(es): MAILBOX: MAILBOX_FOLDER

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 전달 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

Get Mailbox Account Out Of Facility Settings(시설 외부 편지함 계정 설정 가져오기)

Get Mailbox Account Out Of Facility Settings 작업을 사용하여 제공된 Google SecOps User 엔티티의 메일함 계정 부재중 (OOF) 설정을 가져옵니다.

Get Mailbox Account Out Of Facility Settings 작업은 Microsoft Graph API의 베타 버전을 사용합니다.

이 작업은 Google SecOps User 항목에서 실행됩니다.

작업 입력

없음

작업 출력

Get Mailbox Account Out Of Facility Settings 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 Get Mailbox Account Out Of Facility Settings 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
   "@odata.context": "https://graph.microsoft.com/beta/$metadata#communications/presences/$entity",
   "id": "ID",
   "availability": "Offline",
   "activity": "Offline",
   "statusMessage": null,
   "outOfOfficeSettings": {
       "message": "\n\nOut Of Facility111\n",
       "isOutOfOffice": true
   }
}

출력 메시지

Get Mailbox Account Out Of Facility Settings 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully returned OOF settings for ENTITY_ID.` `Failed to find the following usernames in Office 365 service: USERNAME_LIST.`	작업이 완료되었습니다.
`Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON` `Action wasn't able to find OOF settings for ENTITY_ID.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully returned OOF settings for ENTITY_ID.

Failed to find the following usernames in Office 365 service: USERNAME_LIST.

작업이 완료되었습니다.

Error executing action "Add Identity Protection Detection Comment". Reason: ERROR_REASON

Action wasn't able to find OOF settings for ENTITY_ID.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 Get Mailbox Account Out Of Facility Settings 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일을 정크로 표시

이메일을 정크 메일로 표시 작업을 사용하여 지정된 메일함에서 이메일을 정크 메일로 표시합니다. 이 작업을 수행하면 이메일 발신자가 차단된 발신자 목록에 추가되고 메일이 스팸 메일 폴더로 이동합니다.

이메일을 스팸으로 표시 작업은 Microsoft Graph API의 베타 버전을 사용합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일을 스팸으로 표시 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Search In Mailbox`	필수 항목입니다. 이메일을 검색할 편지함입니다. 기본적으로 이 작업은 통합 구성에 지정된 기본 메일함에서 이메일을 검색하려고 시도합니다. 다른 메일함에서 검색을 실행하려면 작업에 적절한 권한을 구성하세요. 이 매개변수는 쉼표로 구분된 문자열로 여러 값을 허용합니다.
`Folder Name`	필수 항목입니다. 이메일을 검색할 메일함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`). 기본값은 `Inbox`입니다.
`Mail IDs`	필수 항목입니다. 스팸으로 표시할 메일의 ID 또는 `internetMessageId` 값입니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

Search In Mailbox

필수 항목입니다.

이메일을 검색할 편지함입니다.

기본적으로 이 작업은 통합 구성에 지정된 기본 메일함에서 이메일을 검색하려고 시도합니다. 다른 메일함에서 검색을 실행하려면 작업에 적절한 권한을 구성하세요.

이 매개변수는 쉼표로 구분된 문자열로 여러 값을 허용합니다.

Folder Name

필수 항목입니다.

이메일을 검색할 메일함 폴더입니다. 하위 폴더를 지정하려면 / 슬래시를 사용합니다(예: Inbox/Subfolder).

기본값은 Inbox입니다.

Mail IDs

필수 항목입니다.

스팸으로 표시할 메일의 ID 또는 internetMessageId 값입니다.

이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.

작업 출력

메일을 스팸으로 표시 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

이메일을 스팸으로 표시 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully marked the email as junk.` `Failed to find email with ID ID in MAILBOX.` `Mailbox MAILBOX was not found.`	작업이 완료되었습니다.
`Error executing action "Mark Email as Junk". Reason: ERROR_REASON` `Failed to find any emails based on provided parameters!` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully marked the email as junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

작업이 완료되었습니다.

Error executing action "Mark Email as Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 이메일을 스팸으로 표시 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일을 스팸 아님으로 표시

이메일을 정크 메일 아님으로 표시 작업을 사용하여 특정 편지함의 이메일을 정크 메일 아님으로 표시합니다. 이 작업을 수행하면 발신자가 차단된 발신자 목록에서 삭제되고 메일이 받은편지함 폴더로 이동합니다.

이메일을 스팸 아님으로 표시 작업은 Microsoft Graph API의 베타 버전을 사용합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일을 스팸 아님으로 표시 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Search In Mailbox`	필수 항목입니다. 이메일을 검색할 편지함입니다. 기본적으로 이 작업은 통합 구성에 지정된 기본 메일함에서 이메일을 검색하려고 시도합니다. 다른 메일함에서 검색을 실행하려면 작업에 적절한 권한을 구성하세요. 이 매개변수는 쉼표로 구분된 문자열로 여러 값을 허용합니다.
`Folder Name`	필수 항목입니다. 이메일을 검색할 메일함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`).
`Mail IDs`	필수 항목입니다. 스팸으로 표시할 메일의 ID 또는 `internetMessageId` 값입니다. 이 매개변수는 쉼표로 구분된 문자열로 여러 값을 허용합니다.

Search In Mailbox

필수 항목입니다.

이메일을 검색할 편지함입니다.

이 매개변수는 쉼표로 구분된 문자열로 여러 값을 허용합니다.

Folder Name

필수 항목입니다.

이메일을 검색할 메일함 폴더입니다. 하위 폴더를 지정하려면 / 슬래시를 사용합니다(예: Inbox/Subfolder).

Mail IDs

필수 항목입니다.

스팸으로 표시할 메일의 ID 또는 internetMessageId 값입니다.

이 매개변수는 쉼표로 구분된 문자열로 여러 값을 허용합니다.

작업 출력

메일을 스팸으로 표시 안 함 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

이메일을 스팸 아님으로 표시 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully marked the email as not junk.` `Failed to find email with ID ID in MAILBOX.` `Mailbox MAILBOX was not found.`	작업이 완료되었습니다.
`Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON` `Failed to find any emails based on provided parameters!` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully marked the email as not junk.

Failed to find email with ID ID in MAILBOX.

Mailbox MAILBOX was not found.

작업이 완료되었습니다.

Error executing action "Mark Email as Not Junk". Reason: ERROR_REASON

Failed to find any emails based on provided parameters!

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX.

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 이메일을 스팸으로 표시 안 함 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일을 폴더로 이동

Move Email To Folder 작업을 사용하여 소스 이메일 폴더에서 사서함의 다른 폴더로 하나 이상의 이메일을 이동합니다. 적절한 권한이 있으면 이 작업으로 이메일을 통합 구성에 제공된 이메일 주소와 다른 이메일 주소로 이동할 수 있습니다.

이 작업은 비동기식입니다. 필요에 따라 Google SecOps 통합 개발 환경 (IDE)에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일을 폴더로 이동 작업을 구성하려면 다음 매개변수를 사용하세요.

매개변수	설명
`Move In Mailbox`	필수 항목입니다. 이동 작업이 실행되는 기본 편지함입니다. 권한이 허용하는 경우 작업은 다른 메일함에서도 검색할 수 있습니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.
`Source Folder Name`	필수 항목입니다. 이메일을 이동할 소스 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`).
`Destination Folder Name`	필수 항목입니다. 이메일을 이동할 대상 폴더입니다. `Inbox/folder_name/subfolder_name` 형식으로 매개변수 값을 제공합니다. 이 매개변수는 대소문자를 구분하지 않습니다.
`Mail IDs`	(선택사항) 특정 이메일 ID가 있는 이메일을 검색하는 필터 조건입니다. 이 파라미터는 검색할 이메일 ID의 쉼표로 구분된 목록을 허용합니다. 이 매개변수가 제공되면 검색에서 `Subject Filter` 및 `Sender Filter` 매개변수를 무시합니다.
`Subject Filter`	(선택사항) 검색할 이메일 제목을 지정하는 필터 조건입니다. 이 필터는 `contains` 로직을 사용합니다.
`Sender Filter`	(선택사항) 요청된 이메일의 발신자를 지정하는 필터 조건입니다. 이 필터는 `equals` 로직을 사용합니다.
`Timeframe (Minutes)`	(선택사항) 이메일을 검색할 기간(분)을 지정하는 필터 조건입니다.
`Only Unread`	(선택사항) 선택하면 작업에서 읽지 않은 이메일만 검색합니다. 기본적으로 선택되지 않습니다.
`How many mailboxes to process in a single batch`	(선택사항) 단일 배치 (메일 서버에 대한 단일 연결)에서 처리할 메일함 수입니다. 기본값은 `25`입니다.

작업 출력

다음 표에서는 이메일을 폴더로 이동 작업과 관련된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

이메일을 폴더로 이동 작업은 다음과 같은 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	작업이 완료되었습니다.
`Action was not able to find any emails based on the specified search criteria.` `Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER` `Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully moved emails in the following mailboxes: MAILBOX: MOVED_EMAILS_NUMBER

Mailbox MAILBOX was not found.

작업이 완료되었습니다.

Action was not able to find any emails based on the specified search criteria.

Action failed to move any emails because the provided source folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Action failed to move any emails because the provided destination folder was not found in the mailbox(es): MAILBOX_NAME, MAILBOX_FOLDER

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일을 폴더로 이동 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

핑

Ping 작업을 사용하여 Microsoft Graph 메일 서비스에 대한 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

다음 표에서는 Ping 작업과 관련된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

Ping 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully connected to the Microsoft Graph mail service with the provided connection parameters! 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Successfully connected to the Microsoft Graph mail service with the provided connection parameters!`	작업이 완료되었습니다.
`Failed to connect to the Microsoft Graph mail service! Error is ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Failed to connect to the Microsoft Graph mail service! Error is
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일을 케이스에 저장

Save Email To The Case(케이스에 이메일 저장) 작업을 사용하여 이메일 또는 이메일 첨부파일을 Google SecOps 케이스 월에 저장합니다. 적절한 권한이 있으면 이 작업을 통해 통합 구성에 제공된 사서함이 아닌 다른 사서함의 이메일을 저장할 수 있습니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

Save Email To The Case 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Search In Mailbox`	필수 항목입니다. 검색 작업이 실행되는 기본 메일함입니다. 권한이 허용하는 경우 작업은 다른 메일함에서도 검색할 수 있습니다.
`Folder Name`	(선택사항) 이메일을 검색할 메일함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`).
`Mail ID`	필수 항목입니다. 검색할 이메일 ID의 쉼표로 구분된 목록입니다. 이메일 보내기 작업을 사용하여 이메일을 보낸 경우 매개변수 값을 `{SendEmail.JSONResult\|id}` 또는 `{SendEmail.JSONResult\|internetMessageId}` 자리표시자로 설정합니다.
`Save Only Email Attachments`	(선택사항) 선택하면 지정된 이메일의 첨부파일만 저장됩니다. 기본적으로 선택되지 않습니다.
`Attachment To Save`	(선택사항) `Save Only Email Attachments` 매개변수를 선택하면 이 매개변수로 지정된 첨부파일만 작업에서 저장합니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다.
`Base64 Encode`	(선택사항) 선택하면 이메일 파일을 base64 형식으로 인코딩합니다. 기본적으로 선택되지 않습니다.

작업 출력

다음 표에서는 이메일을 케이스에 저장 작업과 관련된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 가능
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 연결

다음 첨부파일은 케이스에 이메일 저장 작업과 연결되어 있습니다.

EMAIL_SUBJECT.eml: 작업에서 이메일을 저장하는 경우
작업에서 첨부파일을 저장하는 경우 첨부파일 이름에 파일 확장자가 포함됩니다(있는 경우).

JSON 결과

다음 예에서는 이메일을 케이스에 저장 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
    "id": "ID",
    "createdDateTime": "2024-02-16T14:10:34Z",
    "eml_info": "example_info",
    "lastModifiedDateTime": "2024-02-16T14:10:41Z",
    "changeKey": "cxsdjjh",
    "categories": [],
    "receivedDateTime": "2024-02-16T14:10:35Z",
    "sentDateTime": "2024-02-16T14:09:36Z",
    "hasAttachments": true,
    "internetMessageId": "INTERNET_MESSAGE_ID",
    "subject": "all attachments",
    "bodyPreview": "all the attachments",
    "importance": "normal",
    "parentFolderId": "PARENT_FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "example-index",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com/",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "<html><head>example-html</head></html>"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "flag": {
        "flagStatus": "notFlagged"
    }
}

출력 메시지

케이스 월에서 이메일을 케이스에 저장 작업은 다음과 같은 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Email successfully saved!` `Successfully saved the following attachments: ATTACHMENTS_LIST` `The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST`	작업이 완료되었습니다.
`Mailbox MAILBOX_NAME was not found.` `Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME` `Failed to execute action, the error is: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Email successfully saved!

Successfully saved the following attachments: ATTACHMENTS_LIST

The following attachments were not found in email with mail id: EMAIL_ID: ATTACHMENTS_LIST

작업이 완료되었습니다.

Mailbox MAILBOX_NAME was not found.

Action failed to run because the provided mailbox folder name MAILBOX_FOLDER was not found in the mailbox MAILBOX_NAME

Failed to execute action, the error is:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 Save Email To The Case 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일 검색

이메일 검색 작업을 사용하여 제공된 검색 기준에 따라 기본 메일함에서 이메일 검색을 실행합니다. 적절한 권한이 있으면 이 작업으로 다른 메일함에서 검색을 실행할 수 있습니다.

이 작업은 비동기식입니다. 필요에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 검색 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Search In Mailbox`	필수 항목입니다. 검색 작업이 실행되는 기본 메일함입니다. 권한이 허용하는 경우 작업은 다른 메일함에서도 검색할 수 있습니다. 이 매개변수는 여러 값을 쉼표로 구분된 문자열로 허용합니다. 상당수의 메일함에 대해 복잡한 검색을 실행하려면 Exchange 확장 프로그램 팩 통합을 사용하세요.
`Folder Name`	필수 항목입니다. 이메일을 검색할 편지함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`).
`Subject Filter`	(선택사항) 검색할 이메일 제목을 지정하는 필터 조건입니다. 이 필터는 `contains` 로직을 사용합니다.
`Sender Filter`	(선택사항) 요청된 이메일의 발신자를 지정하는 필터 조건입니다. 이 필터는 `equals` 로직을 사용합니다.
`Timeframe (Minutes)`	(선택사항) 이메일을 검색할 기간(분)을 지정하는 필터 조건입니다.
`Max Emails To Return`	(선택사항) 작업에서 반환할 이메일 수입니다. 값을 설정하지 않으면 API 기본값이 사용됩니다. 기본값은 `10`입니다.
`Only Unread`	(선택사항) 선택하면 작업에서 읽지 않은 이메일만 검색합니다. 기본적으로 선택되지 않습니다.
`All Fields To Return`	(선택사항) 선택하면 작업에서 획득한 이메일에 대해 사용 가능한 모든 필드를 반환합니다. 기본적으로 선택되지 않습니다.
`How many mailboxes to process in a single batch`	(선택사항) 단일 배치 (메일 서버에 대한 단일 연결)에서 처리할 메일함 수입니다. 기본값은 `25`입니다.

작업 출력

다음 표에서는 이메일 검색 작업과 연결된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용 가능
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 테이블

케이스 월에서 이메일 검색 작업을 수행하면 다음 표가 제공됩니다.

표 제목: 일치하는 메일

열:

메일 ID
제목
발신자
수신기
수신일

출력 메시지

이메일 검색 작업은 다음 출력 메시지를 제공합니다.

Action was not able to find any emails based on the specified search criteria.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER` `Mailbox MAILBOX was not found.`	작업이 완료되었습니다.
`Failed to find any of the provided mailboxes: MAILBOX_LIST` `Failed to execute action, the error is: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully found emails in the following mailboxes: MAILBOX: FOUND_EMAILS_NUMBER

Mailbox MAILBOX was not found.

작업이 완료되었습니다.

Failed to find any of the provided mailboxes: MAILBOX_LIST

Failed to execute action, the error is:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 검색 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일 보내기

이메일 보내기 작업을 사용하여 특정 사서함에서 임의의 수신자 목록으로 이메일을 보냅니다.

이 작업은 일반 텍스트 또는 HTML 형식의 이메일을 보낼 수 있습니다. 적절한 권한이 있으면 작업에서 통합 구성에 지정된 사서함이 아닌 다른 사서함에서 이메일을 보낼 수 있습니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 보내기 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Send From`	필수 항목입니다. 권한이 허용되는 경우 이메일을 보낼 선택적 이메일 주소입니다. 기본적으로 이 작업은 통합 구성에 지정된 기본 메일함에서 이메일을 보냅니다.
`Subject`	필수 항목입니다. 이메일 제목입니다.
`Send to`	필수 항목입니다. 이메일 수신자의 이메일 주소를 쉼표로 구분한 목록입니다(예: `user1@example.com, user2@example.com`).
`CC`	(선택사항) 이메일 참조 필드의 이메일 주소를 쉼표로 구분한 목록입니다. 형식은 `Send to` 매개변수와 동일합니다.
`BCC`	(선택사항) 이메일 숨은참조 필드의 이메일 주소를 쉼표로 구분한 목록입니다. 형식은 `Send to` 매개변수와 동일합니다.
`Attachments Paths`	(선택사항) 서버에 저장된 파일 첨부파일의 경로를 쉼표로 구분한 목록입니다(예: `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`).
`Attachments Location`	필수 항목입니다. 첨부파일이 저장되는 위치입니다. 기본적으로 이 작업은 Cloud Storage 버킷에서 첨부파일을 업로드하려고 시도합니다. 가능한 값은 `GCP Bucket` 또는 `Local File System`입니다. 기본값은 `GCP Bucket`입니다.
`Mail Content Type`	(선택사항) 이메일 콘텐츠의 유형입니다. 가능한 값은 다음과 같습니다. `Text` `HTML` 기본값은 `Text`입니다.
`Mail Content`	필수 항목입니다. 이메일 본문입니다.
`Reply-To Recipients`	(선택사항) Reply-To 헤더에 사용할 수신자의 쉼표로 구분된 목록입니다. 답장 대상 헤더를 사용하여 답장 이메일을 보낸사람 필드의 발신자 주소 대신 지정된 이메일 주소로 리디렉션합니다.

작업 출력

다음 표에서는 이메일 보내기 작업과 연결된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

이메일 보내기 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Email was sent successfully.`	작업이 완료되었습니다.
`Action failed to run because specified attachments were not found: ATTACHMENTS_LIST` `Failed to execute action, the error is: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Email was sent successfully.

작업이 완료되었습니다.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 보내기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

이메일 HTML 보내기

이메일 HTML 보내기 작업을 사용하여 특정 사서함에서 Google SecOps HTML 템플릿을 사용하는 이메일을 임의의 수신자 목록으로 보냅니다. 적절한 권한이 있으면 이 작업은 기본 메일함이 아닌 다른 메일함에서 이메일을 보낼 수 있습니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

이메일 HTML 보내기 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Send From`	필수 항목입니다. 권한이 허용되는 경우 이메일을 보낼 선택적 이메일 주소입니다. 기본적으로 이 작업은 통합 구성에 지정된 기본 메일함에서 이메일을 보냅니다.
`Subject`	필수 항목입니다. 이메일 제목입니다.
`Send to`	필수 항목입니다. 이메일 수신자의 이메일 주소를 쉼표로 구분한 목록입니다(예: `user1@example.com, user2@example.com`).
`CC`	(선택사항) 이메일 참조 필드의 이메일 주소를 쉼표로 구분한 목록입니다. 형식은 `Send to` 매개변수와 동일합니다.
`BCC`	(선택사항) 이메일 숨은참조 필드의 이메일 주소를 쉼표로 구분한 목록입니다. 형식은 `Send to` 매개변수와 동일합니다.
`Attachments Paths`	(선택사항) 제공할 첨부파일의 전체 경로입니다(예: `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`). 쉼표로 구분된 문자열로 여러 값을 제공할 수 있습니다.
`Email HTML Template`	필수 항목입니다. 사용할 HTML 템플릿의 유형입니다. 가능한 값은 `Email HTML Template` 및 `Dynamically generated list of available templates`입니다. 기본값은 `Email HTML Template`입니다.
`Mail Content`	필수 항목입니다. 이메일 본문입니다.
`Reply-To Recipients`	(선택사항) Reply-To 헤더에 사용할 수신자의 쉼표로 구분된 목록입니다. 답장 대상 헤더를 사용하여 답장 이메일을 보낸사람 필드에 명시된 발신자의 주소 대신 특정 이메일 주소로 리디렉션합니다.
`Attachment Location`	필수 항목입니다. 첨부파일이 저장되는 위치입니다. 기본적으로 이 작업은 Cloud Storage 버킷에서 첨부파일을 업로드하려고 시도합니다. 가능한 값은 `GCP Bucket` 또는 `Local File System`입니다. 기본값은 `GCP Bucket`입니다.

작업 출력

이메일 HTML 보내기 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 이메일 HTML 보내기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "example-key",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "outlook.com",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "ID",
    "conversationId": "ID",
    "conversationIndex": "INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://example.com",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}

출력 메시지

케이스 월에서 이메일 HTML 보내기 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Email was sent successfully. 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Email was sent successfully.`	작업이 완료되었습니다.
`Action failed to run because the HTML template was not specified.` `Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST` `Failed to execute action, the error is: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 이메일 HTML 보내기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

대화목록 답장 보내기

Send Thread Reply(대화목록 답장 보내기) 작업을 사용하여 이메일 대화목록에 대한 답장으로 메시지를 보냅니다. 적절한 권한이 있으면 통합 구성에 지정된 사서함이 아닌 다른 사서함에서 이메일을 보낼 수 있습니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

Send Thread Reply 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Send From`	필수 항목입니다. 권한이 허용되는 경우 이메일을 보낼 선택적 이메일 주소입니다. 기본적으로 이 작업은 통합 구성에 지정된 기본 메일함에서 이메일을 보냅니다.
`Mail ID`	필수 항목입니다. 검색할 이메일 ID입니다.
`Folder Name`	(선택사항) 이메일을 검색할 메일함 폴더입니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`). 기본값은 `Inbox`입니다.
`Attachments Paths`	(선택사항) 서버에 저장된 파일 첨부파일의 경로를 쉼표로 구분한 목록입니다(예: `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`).
`Mail Content`	필수 항목입니다. 이메일 본문입니다.
`Reply All`	(선택사항) 선택하면 이 작업은 원본 이메일과 관련된 모든 수신자에게 답장을 보냅니다. 기본적으로 선택되지 않습니다. 이 매개변수는 `Reply To` 매개변수보다 우선 적용됩니다.
`Reply To`	(선택사항) 답장을 보낼 이메일을 쉼표로 구분한 목록입니다. 값을 제공하지 않고 `Reply All` 체크박스가 선택 해제되어 있으면 작업에서 원래 이메일 발신자에게만 답장을 보냅니다. `Reply All` 체크박스를 선택하면 작업에서 이 매개변수를 무시합니다.
`Attachments Location`	필수 항목입니다. 첨부파일이 저장되는 위치입니다. 기본적으로 이 작업은 Cloud Storage 버킷에서 첨부파일을 업로드하려고 시도합니다. 가능한 값은 `GCP Bucket` 또는 `Local File System`입니다. 기본값은 `GCP Bucket`입니다.

작업 출력

다음 표에서는 Send Thread Reply 작업과 연결된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

Send Thread Reply 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Successfully sent reply to the mail with ID: EMAIL_ID 작업이 완료되었습니다.

Error executing action "Send Thread Reply". Reason: if you want
      to send a reply only to your own email address, you need to work with
      "Reply To" parameter.

작업이 실패했습니다.

Reply To 매개변수 값을 확인합니다.

Error executing action "Send Thread Reply" because the provided mail id EMAIL_ID was not found.

Action failed to run because specified attachments were not found: ATTACHMENTS_LIST

Failed to execute action, the error is:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 Send Thread Reply(스레드 답장 보내기) 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

투표 이메일 보내기

투표 이메일 보내기 작업을 사용하여 미리 정의된 답변 옵션이 포함된 이메일을 보냅니다. 이 작업은 Google SecOps HTML 템플릿을 사용하여 이메일을 서식 지정합니다. 적절한 권한이 있으면 투표 이메일 보내기 작업을 통해 기본 편지함이 아닌 다른 편지함에서 이메일을 보낼 수 있습니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

투표 이메일 보내기 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Send From`	필수 항목입니다. 권한이 허용되는 경우 이메일을 보낼 선택적 이메일 주소입니다. 기본적으로 이 작업은 통합 구성에 지정된 기본 메일함에서 이메일을 보냅니다.
`Subject`	필수 항목입니다. 이메일 제목입니다.
`Send to`	필수 항목입니다. 이메일 수신자의 이메일 주소를 쉼표로 구분한 목록입니다(예: `user1@example.com, user2@example.com`).
`CC`	(선택사항) 이메일 참조 필드의 이메일 주소를 쉼표로 구분한 목록입니다. 형식은 `Send to` 매개변수와 동일합니다.
`BCC`	(선택사항) 이메일 숨은참조 필드의 이메일 주소를 쉼표로 구분한 목록입니다. 형식은 `Send to` 매개변수와 동일합니다.
`Attachments Paths`	(선택사항) 제공할 첨부파일의 전체 경로입니다(예: `/FILE_DIRECTORY/file.pdf`, `/FILE_DIRECTORY/image.jpg`). 쉼표로 구분된 문자열로 여러 값을 제공할 수 있습니다.
`Email HTML Template`	필수 항목입니다. 사용할 HTML 템플릿의 유형입니다. 가능한 값은 `Email HTML Template` 및 `Dynamically generated list of available templates`입니다. 기본값은 `Email HTML Template`입니다.
`Reply-To Recipients`	(선택사항) Reply-To 헤더에 사용할 수신자의 쉼표로 구분된 목록입니다. Reply-To 헤더를 사용하여 답장 이메일을 From 필드에 명시된 발신자의 주소 대신 지정된 이메일 주소로 리디렉션합니다.
`Structure of voting options`	필수 항목입니다. 수신자에게 전송할 투표의 구조입니다. 가능한 값은 `Yes/No` 또는 `Approve/Reject`입니다. 기본값은 `Yes/No`입니다.
`Attachment Location`	필수 항목입니다. 첨부파일이 저장되는 위치입니다. 기본적으로 이 작업은 Cloud Storage 버킷에서 첨부파일을 업로드하려고 시도합니다. 가능한 값은 `GCP Bucket` 또는 `Local File System`입니다. 기본값은 `GCP Bucket`입니다.

작업 출력

투표 이메일 보내기 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예에서는 투표 이메일 보내기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
    "createdDateTime": "2024-01-30T16:50:27Z",
    "lastModifiedDateTime": "2024-01-30T16:50:27Z",
    "changeKey": "KEY",
    "categories": [],
    "receivedDateTime": "2024-01-30T16:50:27Z",
    "sentDateTime": "2024-01-30T16:50:27Z",
    "hasAttachments": false,
    "internetMessageId": "<example-message-ID>",
    "subject": "Testing",
    "bodyPreview": "example",
    "importance": "normal",
    "parentFolderId": "FOLDER_ID",
    "conversationId": "CONVERSATION_ID",
    "conversationIndex": "CONVERSATION_INDEX",
    "isDeliveryReceiptRequested": false,
    "isReadReceiptRequested": false,
    "isRead": true,
    "isDraft": false,
    "webLink": "https://www.example.com/about",
    "inferenceClassification": "focused",
    "body": {
        "contentType": "html",
        "content": "content"
    },
    "sender": {
        "emailAddress": {
            "name": "NAME",
            "address": "sender@example.com"
        }
    },
    "from": {
        "emailAddress": {
            "name": "NAME",
            "address": "user@example.com"
        }
    },
    "toRecipients": [
        {
            "emailAddress": {
                "name": "NAME",
                "address": "recipient@example.com"
            }
        }
    ],
    "ccRecipients": [],
    "bccRecipients": [],
    "replyTo": [],
    "uniqueBody": {
        "contentType": "html",
        "content": "content"
    },
    "flag": {
        "flagStatus": "notFlagged"
    },
    "id": "ID"
}

출력 메시지

케이스 월에서 투표 이메일 보내기 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Email was sent successfully. 작업이 완료되었습니다.

Action failed to run because the HTML template was not specified.

Action failed to run because the following specified attachments were not found: ATTACHMENT_LIST

Failed to execute action, the error is: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 투표 이메일 보내기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

사용자 이메일 대기

이메일 보내기 작업을 사용하여 보낸 이메일을 기반으로 사용자의 응답을 기다리려면 사용자의 이메일 대기 작업을 사용하세요.

이 작업은 비동기식입니다. 필요에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

사용자로부터 이메일 대기 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Mail ID`	필수 항목입니다. 이메일의 ID입니다. 이메일 보내기 작업을 사용하여 이메일을 보낸 경우 매개변수 값을 `{SendEmail.JSONResult\|id}` 또는 `{SendEmail.JSONResult\|internetMessageId}` 자리표시자로 설정합니다.
`Wait for All Recipients To Reply?`	(선택사항) 선택하면 작업은 시간 제한에 도달하거나 첫 번째 답장을 진행할 때까지 모든 수신자의 응답을 기다립니다. 기본적으로 선택되어 있습니다.
`Wait Stage Exclude Pattern`	(선택사항) 대기 단계에서 특정 답글을 제외하는 정규 표현식입니다. 이 매개변수는 이메일 본문과 함께 작동합니다. 예를 들어 `Out of Office.*` 정규 표현식을 구성하면 작업에서 자동 부재중 메시지를 수신자 답장으로 간주하지 않고 실제 사용자의 답장을 기다립니다.
`Folder To Check For Reply`	(선택사항) 사용자 답장을 검색할 편지함 이메일 폴더입니다. 검색은 질문이 포함된 이메일이 전송된 편지함에서 실행됩니다. 이 매개변수는 대소문자를 구분합니다. 기본값은 `Inbox`입니다.
`Fetch Response Attachments`	(선택사항) 선택되어 있고 수신자 답장에 첨부파일이 포함된 경우 이 작업은 답장을 가져와 작업 결과에 첨부파일로 추가합니다. 기본적으로 선택되지 않습니다.

작업 출력

다음 표에서는 사용자의 이메일 대기 작업과 관련된 출력 유형을 설명합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 가능
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용 가능
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 연결

다음 케이스 월 첨부파일은 사용자의 메일 대기 작업과 연결되어 있습니다.

유형: 항목

첨부파일 콘텐츠: 제목, 파일 이름 (확장자 포함, 있는 경우), fileContent

제목: RECIPIENT_EMAIL 답장 첨부파일
파일 이름: ATTACHMENT_FILENAME + FILE_EXTENSION
fileContent: CONTENT_OF_THE_ATTACHED_FILE

케이스 월 테이블

사용자로부터 메일 대기 작업은 다음 표를 생성할 수 있습니다.

표 제목: 일치하는 메일

열:

메일 ID
수신일
발신자
수신자
제목

출력 메시지

사용자로부터 메일 대기 작업은 다음과 같은 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Found the user EMAIL_RECIPIENT reply: USER_REPLY

Timeout getting reply from user: EMAIL_RECIPIENT.

작업이 완료되었습니다.

Action failed to receive any replies until timeout.

Failed to execute action, the error is:
      ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 사용자로부터 이메일 대기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

투표 이메일 결과 대기

투표 이메일 결과 대기 작업을 사용하여 투표 이메일 보내기 작업을 사용하여 보낸 투표 이메일을 기반으로 사용자 응답을 기다립니다.

이 작업은 비동기식입니다. 필요에 따라 Google SecOps IDE에서 작업 제한 시간을 조정합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

투표 결과 이메일 대기 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Vote Mail Sent From`	필수 항목입니다. 투표 이메일 보내기 작업에서 이메일을 보낸 메일함입니다. 기본값은 통합 구성에서 지정한 메일함입니다. 선택적으로 투표 메일이 다른 메일함에서 전송되는 경우 이 매개변수에 다른 값을 설정할 수 있습니다.
`Mail ID`	필수 항목입니다. 이메일의 ID입니다. `Send Vote Email` 작업을 사용하여 이메일을 보내는 경우 매개변수 값을 `SendVoteEmail.JSONResult\|id` 또는 `SendEmail.JSONResult\|internetMessageId` 자리표시자로 설정합니다. 이메일 ID를 반환하려면 이메일 검색 작업을 사용하면 됩니다.
`Wait for All Recipients To Reply?`	(선택사항) 선택하면 작업은 시간 제한에 도달하거나 첫 번째 답장을 진행할 때까지 모든 수신자의 응답을 기다립니다. 기본적으로 선택되어 있습니다.
`Wait Stage Exclude Pattern`	(선택사항) 대기 단계에서 특정 답글을 제외하는 정규 표현식입니다. 이 매개변수는 이메일 본문과 함께 작동합니다. 예: 자동 부재중 메시지는 수신자 답장으로 간주되지 않으며 실제 사용자 답장을 기다립니다.
`Folder To Check For Reply`	(선택사항) 사용자의 답장을 검색할 편지함 이메일 폴더입니다. 검색은 질문이 포함된 이메일이 전송된 편지함에서 실행됩니다. 이 매개변수는 여러 폴더에서 사용자 응답을 확인할 폴더의 쉼표로 구분된 목록을 허용합니다. 이 매개변수는 대소문자를 구분합니다. 기본값은 `Inbox`입니다.
`Folder To Check For Sent Mail`	(선택사항) 보낸 메일을 검색할 메일함 폴더입니다. 질문이 포함된 이메일을 보낸 편지함입니다. 이 매개변수는 여러 폴더에서 사용자 응답을 확인할 폴더의 쉼표로 구분된 목록을 허용합니다. 이 매개변수는 대소문자를 구분합니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`). 기본값은 `Sent Items`입니다.
`Fetch Response Attachments`	(선택사항) 이 옵션을 선택하고 수신자 답장에 첨부파일이 포함된 경우 이 작업은 답장을 가져와 케이스 월에 첨부파일로 추가합니다. 기본적으로 선택되지 않습니다.

작업 출력

Wait For Vote Email Results 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용 가능
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용 가능
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

케이스 월 연결

다음 케이스 월 첨부파일은 투표 결과 대기 이메일 작업과 연결되어 있습니다.

유형: 항목

첨부파일 콘텐츠: 제목, 파일 이름 (확장자 포함, 있는 경우), fileContent

제목: RECIPIENT_EMAIL 답장 첨부파일
파일 이름: ATTACHMENT_FILENAME + FILE_EXTENSION
fileContent: CONTENT_OF_THE_ATTACHED_FILE

케이스 월 테이블

케이스 월에서 이메일 결과 대기 작업은 다음 표를 생성합니다.

표 제목: 일치하는 메일

열:

메일 ID
수신일
발신자
수신자
제목

JSON 결과

다음 예에서는 투표 결과 이메일 대기 작업을 사용할 때 수신되는 JSON 결과 출력을 설명합니다.

{
    "Responses": [
        {
            "recipient": "user@example.com",
            "vote": "Approve"
        }
    ]
}

출력 메시지

Wait For Vote Email Results 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Found the user EMAIL_RECIPIENT reply: USER_REPLY.

Exceeded timeout to get a reply from user: EMAIL_RECIPIENT.

작업이 완료되었습니다.

Action failed to receive any replies until timeout.

Failed to execute action, the error is: ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 Wait For Vote Email Results 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

커넥터

Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 데이터 수집(커넥터)을 참고하세요.

Microsoft Graph Mail 커넥터

Microsoft Graph Mail Connector를 사용하여 Microsoft Graph 메일 서비스에서 이메일을 가져옵니다.

동적 목록을 사용하여 정규 표현식을 통해 이메일 본문 및 제목 부분에서 지정된 값을 필터링합니다. 기본적으로 커넥터는 정규 표현식을 사용하여 이메일에서 URL을 필터링합니다.

커넥터 입력

Microsoft Graph Mail Delegated Connector에는 다음 매개변수가 필요합니다.

매개변수	설명
`Product Field Name`	필수 항목입니다. 제품 이름이 저장된 필드의 이름입니다. 기본값은 `device_product`입니다. 제품 이름은 주로 매핑에 영향을 미칩니다. 커넥터의 매핑 프로세스를 간소화하고 개선하기 위해 기본값 `device_product`은 코드에서 참조되는 대체 값으로 확인됩니다. 이 매개변수의 잘못된 입력은 기본적으로 대체 값으로 처리됩니다.
`Event Field Name`	필수 항목입니다. 이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다. 기본값은 `event_name`입니다.
`Environment Field Name`	(선택사항) 환경 이름이 저장된 필드의 이름입니다. 환경 필드를 찾을 수 없는 경우 환경은 `""`로 설정됩니다.
`Environment Regex Pattern`	(선택사항) `Environment Field Name` 필드에 있는 값에서 실행할 정규 표현식 패턴입니다. 이 매개변수를 사용하면 정규 표현식 로직을 사용하여 환경 필드를 조작할 수 있습니다. 기본값 `.*`를 사용하여 필요한 원시 `Environment Field Name` 값을 가져옵니다. 정규 표현식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 최종 환경 결과는 `""`입니다.
`Email Exclude Pattern`	(선택사항) 스팸이나 뉴스 등 특정 이메일을 인제스트에서 제외하는 정규 표현식입니다. 이 매개변수는 이메일의 제목과 본문 모두에서 작동합니다.
`PythonProcessTimeout`	필수 항목입니다. 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도(초)입니다. 기본값은 `300`입니다.
`Azure AD Endpoint`	필수 항목입니다. 통합에서 사용할 Microsoft Entra 엔드포인트입니다. 기본값은 `https://login.microsoftonline.com`입니다.
`Microsoft Graph Endpoint`	필수 항목입니다. 통합에서 사용할 Microsoft Graph 엔드포인트입니다. 기본값은 `https://graph.microsoft.com`입니다.
`Mail Address`	필수 항목입니다. 커넥터에서 사용할 이메일 주소입니다.
`Client ID`	필수 항목입니다. Microsoft Entra 애플리케이션의 애플리케이션 (클라이언트) ID입니다.
`Secret ID`	필수 항목입니다. Microsoft Entra 애플리케이션의 클라이언트 보안 비밀번호 값입니다.
`Tenant (Directory) ID`	필수 항목입니다. Microsoft Entra ID (테넌트 ID) 값입니다.
`Folder to check for emails`	필수 항목입니다. 이메일을 검색할 이메일 폴더입니다. 이 매개변수는 여러 폴더에서 사용자 응답을 검색할 폴더의 쉼표로 구분된 목록을 허용합니다. 하위 폴더를 지정하려면 `/` 슬래시를 사용합니다(예: `Inbox/Subfolder`). 이 매개변수는 대소문자를 구분합니다. 기본값은 `Inbox`입니다.
`Offset Time In Hours`	필수 항목입니다. 첫 번째 커넥터 반복 전에 이메일을 가져올 시간 수입니다. 이 매개변수는 커넥터를 처음 사용 설정한 후의 초기 커넥터 반복에 적용됩니다. 커넥터는 최신 커넥터 반복의 타임스탬프가 만료될 때 이 매개변수를 대체 값으로 사용할 수 있습니다. 기본값은 `24`입니다.
`Max Emails Per Cycle`	필수 항목입니다. 커넥터 반복마다 가져올 이메일 수입니다. 기본값은 `10`입니다.
`Unread Emails Only`	(선택사항) 선택하면 커넥터가 읽지 않은 이메일에서만 케이스를 생성합니다. 기본적으로 선택되지 않습니다.
`Mark Emails as Read`	(선택사항) 선택하면 커넥터가 수집 후 이메일을 읽음으로 표시합니다. 기본적으로 선택되지 않습니다.
`Disable Overflow`	(선택사항) 선택하면 커넥터가 Google SecOps 오버플로 메커니즘을 무시합니다. 기본적으로 선택되지 않습니다.
`Verify SSL`	필수 항목입니다. 선택하면 Microsoft Graph에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 선택되어 있습니다.
`Original Received Mail Prefix`	(선택사항) 모니터링된 메일함에서 수신된 원본 이메일에서 추출된 이벤트 키 (예: `to`, `from`, `subject`)에 추가할 접두사입니다. 기본값은 `orig`입니다.
`Attached Mail File Prefix`	(선택사항) 모니터링되는 메일함에서 수신된 첨부 이메일 파일에서 추출된 이벤트 키 (예: `to`, `from`, `subject`)에 추가할 접두사입니다. 기본값은 `attach`입니다.
`Create a Separate Google Secops Alert per Attached Mail File`	(선택사항) 선택하면 커넥터가 첨부된 이메일 파일마다 하나의 알림을 포함하여 여러 알림을 생성합니다. 이 동작은 여러 이메일 파일이 첨부된 이메일을 처리하고 첨부된 이메일 파일에서 엔티티를 생성하도록 Google SecOps 이벤트 매핑을 설정할 때 유용합니다. 기본적으로 선택되지 않습니다.
`Attach Original EML`	(선택사항) 선택하면 커넥터가 원본 이메일을 케이스 정보에 EML 파일로 첨부합니다. 기본적으로 선택되지 않습니다.
`Headers to add to events`	(선택사항) Google SecOps 이벤트에 추가할 이메일 헤더의 쉼표로 구분된 문자열입니다(예: `DKIM-Siganture`, `Received`, `From`). 헤더의 정확한 일치를 구성하거나 이 매개변수 값을 정규 표현식으로 설정할 수 있습니다. 커넥터는 구성된 값을 `internetMessageHeaders` 목록에서 필터링하고 Google SecOps 이벤트에 추가합니다. 커넥터가 이벤트에 헤더를 추가하지 못하도록 하려면 매개변수 값을 `None`로 설정합니다. 기본적으로 커넥터는 사용 가능한 모든 헤더를 추가합니다.
`Case Name Template`	(선택사항) 맞춤 케이스 이름입니다. 이 매개변수를 구성하면 커넥터가 Google SecOps SOAR 이벤트에 `custom_case_name`라는 새 키를 추가합니다. `[name of the field]` 형식으로 자리표시자를 제공할 수 있습니다. 예: `Phishing - [event_mailbox]` 자리표시자의 경우 커넥터는 첫 번째 Google SecOps SOAR 이벤트를 사용합니다. 커넥터는 문자열 값을 포함하는 키만 처리합니다.
`Alert Name Template`	(선택사항) 맞춤 알림 이름입니다. `[name of the field]` 형식으로 자리표시자를 제공할 수 있습니다. 예: `Phishing - [event_mailbox]` 자리표시자의 경우 커넥터는 첫 번째 Google SecOps SOAR 이벤트를 사용합니다. 커넥터는 문자열 값을 포함하는 키만 처리합니다. 값을 제공하지 않거나 잘못된 템플릿을 제공하면 커넥터에서 기본 알림 이름을 사용합니다.
`Proxy Server Address`	(선택사항) 사용할 프록시 서버의 주소입니다.
`Proxy Username`	(선택사항) 인증할 프록시 사용자 이름입니다.
`Proxy Password`	(선택사항) 인증할 프록시 비밀번호입니다.
`Mail Field Source`	(선택사항) 선택하면 통합에서 사용자 세부정보 `mail` 속성에서 메일함 주소를 가져옵니다. 선택하지 않으면 통합에서 `userPrincipalName` 필드에서 메일함 주소를 가져옵니다. 기본적으로 선택되지 않습니다.
`Base64 Encoded Private Key`	(선택사항) 이메일을 복호화하는 데 사용될 base64 인코딩된 비공개 키를 지정합니다.
`Base64 Encoded Certificate`	(선택사항) 이메일을 복호화하는 데 사용될 base64로 인코딩된 인증서를 지정합니다.
`Base64 Encoded CA certificate`	(선택사항) 서명 확인을 위해 base64로 인코딩된 신뢰할 수 있는 CA 인증서를 지정합니다.

커넥터 규칙

커넥터가 프록시를 지원합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.