Microsoft Teams

Versión de integración: 23.0

En este documento, se proporciona orientación para integrar Microsoft Teams con Google Security Operations (Google SecOps).

Configura la integración de Microsoft Teams para que funcione con Google Security Operations

  1. Asegúrate de que la cuenta que se usa para la configuración de la integración tenga habilitada la licencia de Microsoft Teams. Para ello, ve al Centro de administración de Microsoft y verifica qué licencia se aplica al usuario necesario.

    Centro de administración de Microsoft: Licencias aplicadas al usuario de Microsoft Teams

  2. Después de confirmar que el usuario necesario tiene una licencia, puedes comenzar a crear la app para Microsoft Teams. Primero, debes ir a Azure Active Directory > Registros de aplicaciones.

    Centro de administración de Microsoft: Pestaña de registro de la aplicación

  3. Haz clic en Registro nuevo y proporciona la siguiente información:

    • Un nombre para la app de Teams
    • Un URI de redireccionamiento: "https://localhost"

    Asegúrate de guardar el URI de redireccionamiento en algún lugar, ya que lo necesitarás más adelante en el proceso.

  4. Ve a la página Descripción general y copia lo siguiente:

    • ID de la aplicación (cliente): Corresponde al parámetro "ID de cliente" en la configuración de la integración.
    • ID de directorio (usuario): Corresponde al parámetro "Usuario" en la configuración de la integración.

    Página de resumen de Microsoft Teams en el Centro de administración de Microsoft

  5. Agrega los permisos necesarios. Todos los permisos aplicados son "Delegados" y deberían verse así:

    Agrega los permisos necesarios de la app

    Asegúrate de otorgar el consentimiento del administrador para los permisos.

  6. Ve a la pestaña Certificados y secretos y agrega un nuevo secreto del cliente. Cuando se genere el secreto del cliente, deberás copiar los datos de la columna Value. Este valor es necesario para el parámetro "Client Secret" de la configuración de la integración.

  7. Ve a la página de configuración de Google SecOps SOAR y, luego, ingresa los siguientes parámetros:

    • ID de cliente
    • Secreto del cliente
    • URI de redireccionamiento
    • Usuario

    Ingresa una cadena de marcador de posición para el parámetro "Refresh Token" y guarda la configuración.

    Configuración inicial de la integración de Microsoft Teams

  8. Ve a la pestaña Cases y abre cualquier caso. Si no tienes un estuche, puedes simular uno.

    Simulación de casos

  9. Selecciona una alerta en el caso y haz clic en Acción manual.

    Panel de detalles de la alerta: botón Acción manual

  10. Ve a la integración de Microsoft Teams y ejecuta la acción "Get Authorization". Esta acción genera un vínculo que se usa para autenticarse en la app.

    Acción Get Authorization

  11. Para obtener los resultados, ve a la pestaña Case Wall y haz clic en Ver resultados.

    Botón Ver resultados

    Deberías ver un resultado similar al siguiente:

    Ver el resultado de View results

  12. Haz clic en el vínculo que proporciona la acción. Asegúrate de haber accedido con un usuario que se utilice para esta integración. Después de abrir el vínculo en un navegador, verás que te redireccionó a una página diferente. Esta página debería verse de la siguiente manera: https://localhost/?code=0.ATwAylKP1BpbCEeO0…&session_state=a149d18b-4131-4649-8956-2f0d09a98743# Copy everything till "&session_state", por ejemplo: https://localhost/?code=0.ATwAylKP1BpbCEeO0…

  13. Ejecuta la acción "Generar token".

    Acción de generar token

  14. Ve a la pestaña Muro de casos para ver los resultados. En el mensaje de salida, encontrarás un token. Copia este token y pégalo en el parámetro "Refresh Token".

    Acción Get Authorization: valor de Refresh Token

  15. Si todo se hizo correctamente, verás una marca de verificación verde.

    Se completó la configuración de la integración de Microsoft Teams

Configura la integración de Microsoft Teams en Google SecOps

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre del parámetro Tipo Predeterminado Es obligatorio Descripción
Nombre de la instancia String N/A No Nombre de la instancia para la que deseas configurar la integración.
Descripción String N/A No Es la descripción de la instancia.
ID de cliente String N/A N/A
ID del secreto Contraseña N/A N/A
Usuario String N/A N/A
Token de actualización Contraseña N/A N/A
URL de redireccionamiento String http://localhost No Especifica la URL de redireccionamiento que se usará para autenticar la integración. El valor predeterminado es http://localhost. Este parámetro afecta las acciones "Get Authorization" y "Generate Token".

Acciones

Esperar respuesta

Descripción

La acción espera la respuesta esperada en un mensaje especificado.

Esta acción se ejecuta de forma asíncrona. Ajusta el valor de tiempo de espera del script en el IDE de Google SecOps para la acción según sea necesario.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del equipo String N/A Especifica el nombre del equipo.
Nombre del canal String N/A Especifica el nombre del canal.
ID de mensaje String N/A Especifica el ID del mensaje que se espera que tenga una respuesta.
Respuesta esperada String N/A

Especifica el texto de la respuesta esperada.

Si no se proporciona este valor, la acción detiene la ejecución en cualquier respuesta.
Método de espera DDL

Verificar la primera respuesta

Valores posibles:

  • Verificar la primera respuesta
  • Esperar hasta el tiempo de espera
 No

Especifica el método de espera para la acción.

Si se selecciona Check First Reply, la acción devuelve la primera respuesta o la compara con un valor esperado.

Si se selecciona Wait Till Timeout, la acción espera el valor esperado hasta que se alcanza el tiempo de espera o devuelve todos los mensajes enviados durante el período de tiempo de espera.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False

Generar token

Descripción

Obtén un token de acceso con la URL de autorización que recibiste en el paso anterior.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
URL de autorización String N/A Usa la URL de autorización que recibiste en el paso anterior para solicitar un token de acceso.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_connected Verdadero/Falso is_connected:False

Obtener autorizaciones

Descripción

Ejecuta la acción y navega a la URL recibida.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
URL de redireccionamiento String N/A Usa la URL de autorización que recibiste en el paso anterior para solicitar un token de acceso.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_connected Verdadero/Falso is_connected:false

Obtén el ID del equipo

Descripción

Recupera las propiedades de un equipo específico.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del equipo String N/A Nombre del equipo.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False

Obtén detalles del usuario

Descripción

Recupera las propiedades y las relaciones de un usuario específico.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre de usuario String N/A Nombre de usuario del equipo de Microsoft

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "isResourceAccount": null,
    "mailNickname": "username.co#EXT#",
    "surname": null,
    "deletedDateTime": null,
    "assignedLicenses": [{
        "skuId": "16ddbbfc-09ea-4de2-b1d7-312db6112d70",
        "disabledPlans": []
    }],
    "userPrincipalName": "username.co#EXT#@tenant.onmicrosoft.com",
    "faxNumber": null,
    "consentProvidedForMinor": null,
    "userType": "Member",
    "officeLocation": null,
    "usageLocation": "IL",
    "city": null,
    "employeeId": null,
    "onPremisesImmutableId": null,
    "preferredLanguage": null,
    "streetAddress": null,
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
    "id": "5e457a85-a705-4b65-8a9f-3a3d2ad7715c",
    "state": null,
    "businessPhones": [],
    "postalCode": null,
    "mail": "john_doe@example.com",
    "onPremisesSamAccountName": null,
    "onPremisesLastSyncDateTime": null,
    "accountEnabled": true,
    "mobilePhone": null,
    "refreshTokensValidFromDateTime": "2018-11-12T13:28:53Z",
    "companyName": null,
    "deviceKeys": [],
    "jobTitle": null,
    "preferredDataLocation": null,
    "showInAddressList": false,
    "department": null,
    "proxyAddresses": ["SMTP:mail"],
    "externalUserStateChangeDateTime": "2018-11-12T13:29:41Z",
    "onPremisesProvisioningErrors": [],
    "legalAgeGroupClassification": null,
    "onPremisesSyncEnabled": null,
    "onPremisesExtensionAttributes": {
        "extensionAttribute4": null,
        "extensionAttribute5": null,
        "extensionAttribute6": null,
        "extensionAttribute7": null,
        "extensionAttribute12": null,
        "extensionAttribute1": null,
        "extensionAttribute2": null,
        "extensionAttribute3": null,
        "extensionAttribute10": null,
        "extensionAttribute11": null,
        "extensionAttribute8": null,
        "extensionAttribute9": null,
        "extensionAttribute14": null,
        "extensionAttribute15": null,
        "extensionAttribute13": null
    },
    "assignedPlans": [{
        "capabilityStatus": "Enabled",
        "servicePlanId":
        "617d9209-3b90-4879-96e6-838c42b2701d",
        "service": "MicrosoftCommunicationsOnline",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }, {
        "capabilityStatus": "Enabled",
        "servicePlanId": "902b47e5-dcb2-4fdc-858b-c63a90a2bdb9",
        "service": "SharePoint",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }, {
        "capabilityStatus": "Enabled",
        "servicePlanId": "4fa4026d-ce74-4962-a151-8e96d57ea8e4",
        "service": "TeamspaceAPI",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }],
    "passwordProfile": null,
    "passwordPolicies": null,
    "externalUserState": "Accepted",
    "otherMails": ["mail"],
    "displayName": "name",
    "imAddresses": [],
    "provisionedPlans": [{
        "capabilityStatus": "Enabled",
        "provisioningStatus": "Success",
        "service": "SharePoint"
    }],
    "createdDateTime": "2018-11-12T13:28:53Z",
    "country": null,
    "onPremisesDistinguishedName": null,
    "onPremisesSecurityIdentifier": null,
    "onPremisesDomainName": null,
    "onPremisesUserPrincipalName": null,
    "givenName": null,
    "ageGroup": null
}

Enumerar canales

Descripción

Obtén los detalles de todos los canales que existen en un equipo específico.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del equipo String N/A Nombre del equipo.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
all_channels_details N/A N/A

Enumera equipos

Descripción

Recupera los detalles de todos los equipos.

Parámetros

Esta acción no tiene parámetros de entrada.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
equipos. N/A N/A
Resultado de JSON
[
    {
        "mailNickname": "Test",
        "classification": null,
        "deletedDateTime": null,
        "renewedDateTime": "2018-11-12T15:03:50Z",
        "onPremisesProvisioningErrors": [],
        "membershipRuleProcessingState": null,
        "preferredLanguage": null,
        "expirationDateTime": null,
        "id": "43b559d5-f63d-47dd-9e6c-b3470b6446ee",
        "theme": null,
        "preferredDataLocation": null,
        "mail": "john_doe@example.com",
        "membershipRule": null,
        "onPremisesLastSyncDateTime": null,
        "description": "Test",
        "securityEnabled": false,
        "proxyAddresses": ["SPO:SPO_eaf75319-582a-46cf-8812-9e787d757c4e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:Test@tenant.onmicrosoft.com"],
        "visibility": "Public",
        "resourceProvisioningOptions": ["Team"],
        "displayName": "Test",
        "groupTypes": ["Unified"],
        "onPremisesSyncEnabled": null,
        "createdDateTime": "2018-11-12T15:03:50Z",
        "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
        "onPremisesSecurityIdentifier": null,
        "mailEnabled": true
    }, {
        "mailNickname": "user",
        "classification": null,
        "deletedDateTime": null,
        "renewedDateTime": "2018-11-28T13:46:50Z",
        "onPremisesProvisioningErrors": [],
        "membershipRuleProcessingState": null,
        "preferredLanguage": null,
        "expirationDateTime": null,
        "id": "67149c85-7139-4062-bfae-059d18ee7e5d",
        "theme": null,
        "preferredDataLocation": null,
        "mail": "john_doe@example.com",
        "membershipRule": null,
        "onPremisesLastSyncDateTime": null,
        "description": "user",
        "securityEnabled": false, "proxyAddresses": ["SPO:SPO_781470a6-2db5-454d-a8e3-71752b3b829e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:user@tenant.onmicrosoft.com"],
        "visibility": "Public",
        "resourceProvisioningOptions": ["Team"],
        "displayName": "user",
        "groupTypes": ["Unified"],
        "onPremisesSyncEnabled": null,
        "createdDateTime": "2018-11-28T13:46:50Z",
        "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
        "onPremisesSecurityIdentifier": null,
        "mailEnabled": true
    }

Enumerar usuarios

Descripción

Obtener detalles de todos los usuarios

Parámetros

Esta acción no tiene parámetros de entrada.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
usuarios N/A N/A
Resultado de JSON
[{
    "mailNickname": "Test",
    "classification": null,
    "deletedDateTime": null,
    "renewedDateTime": "2018-11-12T15:03:50Z",
    "onPremisesProvisioningErrors": [],
    "membershipRuleProcessingState": null,
    "preferredLanguage": null,
    "expirationDateTime": null,
    "id": "43b559d5-f63d-47dd-9e6c-b3470b6446ee",
    "theme": null,
    "preferredDataLocation": null,
    "mail": "john_doe@example.com",
    "membershipRule": null,
    "onPremisesLastSyncDateTime": null,
    "description": "Test",
    "securityEnabled": false,
    "proxyAddresses": ["SPO:SPO_eaf75319-582a-46cf-8812-9e787d757c4e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:Test@tenant.onmicrosoft.com"],
    "visibility": "Public",
    "resourceProvisioningOptions": ["Team"],
    "displayName": "Test",
    "groupTypes": ["Unified"],
    "onPremisesSyncEnabled": null,
    "createdDateTime": "2018-11-12T15:03:50Z",
    "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
    "onPremisesSecurityIdentifier": null,
    "mailEnabled": true
}, {
    "mailNickname": "user",
    "classification": null,
    "deletedDateTime": null,
    "renewedDateTime": "2018-11-28T13:46:50Z",
    "onPremisesProvisioningErrors": [],
    "membershipRuleProcessingState": null,
    "preferredLanguage": null,
    "expirationDateTime": null,
    "id": "67149c85-7139-4062-bfae-059d18ee7e5d",
    "theme": null,
    "preferredDataLocation": null,
    "mail": "john_doe@example.com",
    "membershipRule": null,
    "onPremisesLastSyncDateTime": null,
    "description": "user",
    "securityEnabled": false,
    "proxyAddresses": ["SPO:SPO_781470a6-2db5-454d-a8e3-71752b3b829e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:user@tenant.onmicrosoft.com"],
    "visibility": "Public",
    "resourceProvisioningOptions": ["Team"],
    "displayName": "user",
    "groupTypes": ["Unified"],
    "onPremisesSyncEnabled": null,
    "createdDateTime": "2018-11-28T13:46:50Z",
    "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
    "onPremisesSecurityIdentifier": null,
    "mailEnabled": true
}]

Ping

Descripción

Prueba la conectividad.

Parámetros

Esta acción no tiene parámetros de entrada.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_connected Verdadero/Falso is_connected:False

Enviar mensaje

Descripción

Enviar un mensaje a un canal específico

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del equipo String N/A Nombre del equipo
Nombre del canal String N/A Nombre del canal
Mensaje String N/A Mensaje.

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
[{
    "@odata.context":"https://graph.microsoft.com/beta/$metadata#teams('192c0699-fad2-4d02-88a2-84efd6369894')/channels('19%3Ae3acbb17a8754cae9df724f493b5342f%40thread.tacv2')/messages/$entity",
    "id":"1601372154742",
    "replyToId":null,
    "etag":"1601372154742",
    "messageType":"message",
    "createdDateTime":"2020-09-29T09:35:54.742Z",
    "lastModifiedDateTime":"2020-09-29T09:35:54.742Z",
    "lastEditedDateTime":null,
    "deletedDateTime":null,
    "subject":null,
    "summary":null,
    "chatId":null,
    "importance":"normal",
    "locale":"en-us",
    "webUrl":"https://teams.microsoft.com/l/message/19%3Ae3acbb17a8754cae9df724f493b5342f%40thread.tacv2/1601372154742?groupId=192c0699-fad2-4d02-88a2-84efd6369894&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a&createdTime=1601372154742&parentMessageId=1601372154742",
    "policyViolation":null,
    "from":{
        "application":null,
        "device":null,
        "conversation":null,
        "user":{
            "id":"b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName":"u05D2'u05D9u05D9u05DEu05E1 u05D1u05D5u05E0u05D3",
            "userIdentityType":"aadUser"
        }},
    "body":{
        "contentType":"text",
        "content":"Hello there"
    },
    "channelIdentity":{
        "teamId":"192c0699-fad2-4d02-88a2-84efd6369894",
        "channelId":"19:e3acbb17a8754cae9df724f493b5342f@thread.tacv2"
    },
    "attachments":[],
    "mentions":[],
    "reactions":[]
}]

Enviar mensaje al usuario

Descripción

Envía un mensaje de chat al usuario en Microsoft Teams.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Identificadores de usuario CSV N/A No

Especifica una lista de identificadores de usuarios separados por comas a los que deseas enviar un mensaje.

Nota: La acción combina las entidades y los valores válidos proporcionados en este parámetro y envía el mensaje a todos ellos.
Texto String N/A Especifica el contenido del mensaje.
Esperar respuesta Casilla de verificación Marcado Si está habilitada, la acción espera hasta que estén disponibles las respuestas de todas las entidades.
Tipo de contenido DDL Marcado Especifica el tipo de contenido del mensaje.
Selección del usuario DDL

Texto

Valores posibles:

  • Texto
  • HTML

De entidades y de identificadores de usuario

Valores posibles:

  • De entidades y de identificadores de usuario
  • De las entidades
  • De los identificadores de usuario

Especifica el tipo de selección que se debe usar para los usuarios.

Si se selecciona "De entidades y de identificadores de usuario", la acción buscará en las entidades relevantes y en los valores proporcionados en los parámetros de "Identificadores de usuario".

Si se proporciona "From Entities", la acción solo funciona con entidades relevantes y omite los valores proporcionados en el parámetro "User Identifiers".

Si se selecciona "De identificadores de usuario", la acción solo funciona con valores de los "Identificadores de usuario" y el parámetro "Identificadores de usuario" se vuelve obligatorio.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

  • Nombre de usuario
  • Dirección de correo electrónico

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "id": "1632820681737",
    "replyToId": null,
    "etag": "1632820681737",
    "messageType": "message",
    "createdDateTime": "2021-09-28T09:18:01.737Z",
    "lastModifiedDateTime": "2021-09-28T09:18:01.737Z",
    "lastEditedDateTime": null,
    "deletedDateTime": null,
    "subject": null,
    "summary": null,
    "chatId": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "importance": "normal",
    "locale": "en-us",
    "webUrl": null,
    "channelIdentity": null,
    "policyViolation": null,
    "from": {
        "application": null,
        "device": null,
        "user": {
            "id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName": "ג'יימס בונד",
            "userIdentityType": "aadUser"
        }
    },
    "body": {
        "contentType": "text",
        "content": "qqq"
    },
    "attachments": [],
    "mentions": [],
    "reactions": []
}
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:


Si se informa el código de estado 201 (is_success = true): "Se envió correctamente un mensaje a los siguientes usuarios en Microsoft Teams: {entity.identifier}".

Si no se encuentra un chat con una entidad (is_success = true): "No se pudo enviar un mensaje a los siguientes usuarios en Microsoft Teams: {entity.identifier}".

Si no se encuentran todos los chats con una entidad (is_success = false): "No se enviaron mensajes a los usuarios proporcionados en Microsoft Teams".

Mensaje asíncrono:

"Waiting for a reply from the following users: {entity.identifier}."

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error crítico: "Error al ejecutar la acción "Send User Message". Reason: {0}''.format(error.Stacktrace)

Si se agota el tiempo de espera: "Error al ejecutar la acción "Enviar mensaje del usuario". Motivo: Se enviaron mensajes, pero la acción agotó el tiempo de espera mientras esperaba una respuesta de los siguientes usuarios: {entity.identifier}". Aumenta el tiempo de espera en el IDE y vuelve a intentarlo. Nota: Si vuelves a intentarlo, se enviará otro mensaje.

 General

Crear canales

Descripción

Crea un canal en Microsoft Teams.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del equipo String N/A Especifica el nombre del equipo en el que necesitas crear el canal.
Nombre del canal String N/A Especifica un nombre único para el canal.
Tipo de canal DDL

Estándar

Valores posibles:

  • Estándar
  • Privado
 Especifica el tipo de canal que se debe crear. Se puede acceder al canal estándar desde todos los miembros del equipo, mientras que el canal privado requiere que se agreguen usuarios.
Descripción String N/A No Especifica una descripción para el canal.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#teams('c084d2c7-a7e6-47a5-921b-0c32c3ab41d1')/channels/$entity",
    "id": "19:92ce922c1790450fae81f6713dbffbe3@thread.tacv2",
    "createdDateTime": "2021-11-18T11:37:39.8186647Z",
    "displayName": "Architecturea Discussion",
    "description": null,
    "isFavoriteByDefault": false,
    "email": "",
    "webUrl": "https://teams.microsoft.com/l/channel/19%3a92ce922c1790450fae81f6713dbffbe3%40thread.tacv2/Architecturea+Discussion?groupId=c084d2c7-a7e6-47a5-921b-0c32c3ab41d1&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a",
    "membershipType": "standard"
}
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:


Si se informa el código de estado 201 (is_success = true): "Se creó correctamente el canal "{nombre del canal}" en el equipo "{nombre del equipo}" en Microsoft Teams".

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error crítico: "Error al ejecutar la acción "Crear canal"". Reason: {0}''.format(error.Stacktrace)

Si no se encuentra el equipo, se mostrará el siguiente mensaje: "Error al ejecutar la acción "Crear canal". Motivo: No se encontró el equipo con el nombre {team, name} en Microsoft Teams.

Si se informa el código de estado 400: "Error al ejecutar la acción "Crear canal". Motivo: {innerError/message}.

 General

Borrar canales

Descripción

Borra un canal en Microsoft Teams.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del equipo String N/A Especifica el nombre del equipo en el que necesitas borrar el canal.
Nombre del canal String N/A Especifica el nombre del canal que se debe borrar.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:


Si se informa el código de estado 204 (is_success = true): "Se borró correctamente el canal "{nombre del canal}" del equipo "{nombre del equipo}" en Microsoft Teams".

Si no se encuentra el canal (is_success = true): "El canal "{nombre del canal}" ya no existía en el equipo "{nombre del equipo}" en Microsoft Teams".

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error crítico: "Error al ejecutar la acción "Borrar canal"". Reason: {0}''.format(error.Stacktrace)

Si no se encuentra el equipo: "Error al ejecutar la acción "Borrar canal". Motivo: No se encontró el equipo con el nombre {team, name} en Microsoft Teams.

General

Agregar usuarios al canal

Descripción

Agrega usuarios al canal privado en Microsoft Teams.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del equipo String N/A Especifica el nombre del equipo en el que quieres buscar el canal.
Nombre del canal String N/A Especifica el nombre del canal al que deseas agregar usuarios.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

  • Nombre de usuario
  • Dirección de correo electrónico

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:


Si se informa el código de estado 201 para una entidad (is_success = true): "Se agregaron correctamente los siguientes usuarios al canal "{Channel Name}" del equipo "{team name}" en Microsoft Teams: {entity.identifier}"

Si no se encuentra al usuario para una entidad (is_success = true): "La acción no pudo encontrar a los siguientes usuarios en Microsoft Teams: {entity.identifier}"

Si se informa el código de estado 400 para una entidad (is_success = true): "No se pudo agregar a los siguientes usuarios al canal "{Channel Name}" del equipo "{team name}" en Microsoft Teams: {entity.identifier}. Asegúrate de que los usuarios formen parte del equipo "{team name}".

Si no se encuentra al usuario para todos (is_success = false): "No se encontró a ninguno de los usuarios proporcionados en Microsoft Teams".

Si se informa el código de estado 400 para todos (is_success = false): "No se pudo agregar a los usuarios proporcionados al canal "{Channel Name}" del equipo "{team name}" en Microsoft Teams. Asegúrate de que los usuarios formen parte del equipo "{team name}".

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error crítico: "Error al ejecutar la acción "Agregar usuarios al canal". Reason: {0}''.format(error.Stacktrace)

Si no se encuentra el equipo: "Error al ejecutar la acción "Agregar usuarios al canal". Motivo: No se encontró el equipo con el nombre {team, name} en Microsoft Teams.

Si no se encuentra el canal: "Error al ejecutar la acción "Agregar usuarios al canal". Motivo: No se encontró el canal con el nombre {channel name} en Microsoft Teams.

Si "membershipType" != "private" para el canal: "Error al ejecutar la acción "Add Users To Channel". Motivo: El canal con el nombre {channel name} no es privado.

 General

Quitar usuarios del canal

Descripción

Quita usuarios del canal privado en Microsoft Teams.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del equipo String N/A Especifica el nombre del equipo en el que quieres buscar el canal.
Nombre del canal String N/A Especifica el nombre del canal en el que quieres quitar usuarios.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

  • Nombre de usuario
  • Dirección de correo electrónico (nombre de usuario que coincide con la regex de correo electrónico)

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:


Si se informa el código de estado 201 para una entidad (is_success = true): "Se quitaron correctamente los siguientes usuarios del canal "{Channel Name}" del equipo "{team name}" en Microsoft Teams: {entity.identifier}"

Si el usuario no forma parte del canal (is_success = true): "Los siguientes usuarios ya no formaban parte del canal "{Channel Name}" del equipo "{team name}" en Microsoft Teams: {entity.identifier}"

Si todos los usuarios no forman parte del canal (is_success = true): "Ninguno de los usuarios proporcionados formaba parte del canal "{Channel Name}" del equipo "{team name}" en Microsoft Teams".

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error crítico: "Error al ejecutar la acción "Quitar usuarios del canal". Reason: {0}''.format(error.Stacktrace)

Si no se encuentra el equipo: "Error al ejecutar la acción "Remove Users To Channel". Motivo: No se encontró el equipo con el nombre {team, name} en Microsoft Teams.

Si no se encuentra el canal: "Error al ejecutar la acción "Quitar usuarios del canal". Motivo: No se encontró el canal con el nombre {channel name} en Microsoft Teams.

Si "membershipType" != "private" para el canal: "Error al ejecutar la acción "Quitar usuarios del canal". Motivo: El canal con el nombre {channel name} no es privado.

 General

Crear chat

Descripción

Crea un chat de usuario en Microsoft Teams.

Parámetros

Esta acción no tiene parámetros de entrada.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

  • Nombre de usuario
  • Dirección de correo electrónico (nombre de usuario que coincide con la regex de correo electrónico)

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#chats/$entity",
    "id": "19:b786d3cf-e97d-4511-b61c-0559e9f4da75_cb786032-1ba9-439a-b714-99286e185921@unq.gbl.spaces",
    "topic": null,
    "createdDateTime": "2021-10-13T11:24:15.696Z",
    "lastUpdatedDateTime": "2021-10-13T11:24:15.696Z",
    "chatType": "oneOnOne"
}
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se informa el código de estado 201 (is_success = true): "Se creó correctamente el chat con los siguientes usuarios en Microsoft Teams: {entities}"

If the user is not found (is_success = true): "No se encontraron los siguientes usuarios en Microsoft Teams: {entities}"

Si no se encuentran todos los usuarios (is_success = false): "No se encontró a ninguno de los usuarios proporcionados en Microsoft Teams: {entities}"

Si se informa el código de estado 400 para una entidad (is_success = true): "No se pudo crear un chat con los siguientes usuarios en Microsoft Teams: {entities}"

Si se informa el código de estado 400 para todas las entidades (is_success = false): "No se pudo crear un chat con los usuarios proporcionados en Microsoft Teams".

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error crítico: "Error al ejecutar la acción "Crear chat"". Reason: {0}''.format(error.Stacktrace)

 General

Enumera chats

Descripción

Enumera los chats disponibles en Microsoft Teams.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Tipo de chat DDL

Todos

Valores posibles:

  • Todos
  • Chat en grupo
  • Chat de la reunión
  • Chat individual
 No Especifica qué tipo de chat se debe devolver.
Clave de filtro DDL

Selecciona una opción

Valores posibles:

  • Tema
  • Nombre visible del miembro
  • Correo electrónico del miembro
 No Especifica la clave que se debe usar para filtrar chats.
Lógica de filtro DDL

No especificado

Valores posibles:

  • No especificado
  • Igual
  • Contiene
 No Especifica qué lógica de filtro se debe aplicar. La lógica de filtrado funciona según el valor proporcionado en el parámetro "Clave del filtro".
Valor del filtro String N/A No Especifica qué valor se debe usar en el filtro. Si se selecciona "Igual a", la acción intentará encontrar la coincidencia exacta entre los resultados. Si se selecciona "Contiene", la acción intentará encontrar resultados que contengan esa subcadena. Si no se proporciona nada en este parámetro, no se aplicará el filtro. La lógica de filtrado funciona según el valor proporcionado en el parámetro "Clave del filtro".
Cantidad máxima de registros que se pueden devolver Número entero 50 No Especifica la cantidad de registros que se devolverán. Si no se proporciona nada, la acción devolverá 50 registros.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "id": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "topic": null,
    "createdDateTime": "2021-04-12T08:36:52.572Z",
    "lastUpdatedDateTime": "2021-09-28T09:31:58.045Z",
    "chatType": "oneOnOne",
    "members@odata.context": "https://graph.microsoft.com/v1.0/$metadata#chats('19%3A5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75%40unq.gbl.spaces')/members",
    "members": [
        {
            "@odata.type": "#microsoft.graph.aadUserConversationMember",
            "id": "MCMjZDQ4ZjUyY2EtNWIxYS00NzA4LThlZDAtZWJiOThhMjZhNDZhIyMxOTo1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTJfYjc4NmQzY2YtZTk3ZC00NTExLWI2MWMtMDU1OWU5ZjRkYTc1QHVucS5nYmwuc3BhY2VzIyM1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTI=",
            "roles": [
                "Owner"
            ],
            "displayName": "yuriy",
            "visibleHistoryStartDateTime": "0001-01-01T00:00:00Z",
            "userId": "5af81bea-9c9f-4f9f-8745-9df1fdba8e12",
            "email": null,
            "tenantId": "d48f52ca-5b1a-4708-8ed0-ebb98a26a46a"
        },
        {
            "@odata.type": "#microsoft.graph.aadUserConversationMember",
            "id": "MCMjZDQ4ZjUyY2EtNWIxYS00NzA4LThlZDAtZWJiOThhMjZhNDZhIyMxOTo1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTJfYjc4NmQzY2YtZTk3ZC00NTExLWI2MWMtMDU1OWU5ZjRkYTc1QHVucS5nYmwuc3BhY2VzIyNiNzg2ZDNjZi1lOTdkLTQ1MTEtYjYxYy0wNTU5ZTlmNGRhNzU=",
            "roles": [
                "Owner"
            ],
            "displayName": "ג'יימס בונד",
            "visibleHistoryStartDateTime": "0001-01-01T00:00:00Z",
            "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "email": "james.bond@siemplifycyarx.onmicrosoft.com",
            "tenantId": "d48f52ca-5b1a-4708-8ed0-ebb98a26a46a"
        }
    ]
}
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles (is_success = true): "Se encontraron correctamente chats para los criterios proporcionados en Microsoft Teams".

Si no hay datos disponibles (is_success=false): "No se encontraron chats que coincidan con los criterios proporcionados en Microsoft Teams".

Si el campo del parámetro "Valor del filtro" está vacío (is_success=true):

"No se aplicó el filtro porque el parámetro "Valor del filtro" tiene un valor vacío".

La acción debería fallar y detener la ejecución de la guía:

Si el parámetro "Clave de filtro" está establecido en "Seleccionar uno" y el parámetro "Lógica de filtro" está establecido en "Igual a" o "Contiene":

"Error al ejecutar la acción "{action name}". Motivo: Debes seleccionar un campo del parámetro "Clave de filtro".

Si se proporciona un valor no válido para el parámetro "Registros máximos que se devolverán":

"Error al ejecutar la acción "{action name}". Motivo: Se proporcionó un valor no válido para "Max Records to Return": . Se debe proporcionar un número positivo"."

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente:

"Error al ejecutar la acción "{action name}". Reason: {0}''.format(error.Stacktrace)

 General
Tabla del muro de casos

Nombre de la tabla: Chats disponibles

Columnas de la tabla:

  • ID: id
  • Tipo: chatType
  • Miembros: CSV de miembros o pantalla
  • Tema Nombres: tema
 General

Enviar mensaje de chat

Descripción

Envía un mensaje de chat en Microsoft Teams.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
ID de chat DDL N/A Especifica el ID del chat al que quieres enviar un mensaje.
Texto String N/A Especifica el contenido del mensaje.
Esperar respuesta Casilla de verificación Marcado Si está habilitado, la acción espera hasta la respuesta.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "id": "1632820681737",
    "replyToId": null,
    "etag": "1632820681737",
    "messageType": "message",
    "createdDateTime": "2021-09-28T09:18:01.737Z",
    "lastModifiedDateTime": "2021-09-28T09:18:01.737Z",
    "lastEditedDateTime": null,
    "deletedDateTime": null,
    "subject": null,
    "summary": null,
    "chatId": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "importance": "normal",
    "locale": "en-us",
    "webUrl": null,
    "channelIdentity": null,
    "policyViolation": null,
    "from": {
        "application": null,
        "device": null,
        "user": {
            "id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName": "ג'יימס בונד",
            "userIdentityType": "aadUser"
        }
    },
    "body": {
        "contentType": "text",
        "content": "qqq"
    },
    "attachments": [],
    "mentions": [],
    "reactions": []
}
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se informa el código de estado 201 (is_success = true): "Se envió correctamente un mensaje en el chat con el ID {ID de chat} de Microsoft Teams".

Si la respuesta está disponible (is_success = true): "Se envió un mensaje correctamente y se recibió una respuesta en el chat con el ID {ID de chat} de Microsoft Teams".

Mensaje asíncrono: Esperando una respuesta…

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error crítico: "Error al ejecutar la acción "Enviar mensaje de chat". Reason: {0}''.format(error.Stacktrace)

Si se informa el código de estado 404: "Error al ejecutar la acción "Enviar mensaje de chat". Motivo: No se encontró el chat con el ID en Microsoft Teams.

Si se agota el tiempo de espera: "Error al ejecutar la acción "Enviar mensaje de chat"". Motivo: Se envió el mensaje, pero la acción agotó el tiempo de espera mientras esperaba una respuesta. Aumenta el tiempo de espera en el IDE y vuelve a intentarlo. Nota: Si vuelves a intentarlo, la acción enviará otro mensaje.

 General

Enviar respuesta a un mensaje

Descripción

Envía una respuesta al mensaje del canal en Microsoft Teams.

Parámetros

Parámetro Tipo Valor predeterminado Es obligatorio. Descripción
Nombre del equipo String N/A Especifica el equipo al que quieres enviar la respuesta.
Nombre del canal String N/A Especifica el canal al que quieres enviar la respuesta.
ID de mensaje String N/A Especifica el ID del mensaje al que quieres enviar la respuesta.
Tipo de contenido DDL Texto No

Especifica el tipo de contenido del mensaje.

Valores posibles:

  • Texto
  • HTML
Texto String N/A Especifica el contenido del mensaje.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#teams('192c0699-fad2-4d02-88a2-84efd6369894')/channels('19%3A4649fcf41fa5417f9aa78a5840bea442%40thread.tacv2')/messages('1686652339690')/replies/$entity",
"id": "1686653341151",
"replyToId": "1686652339690",
"etag": "1686653341151",
"messageType": "message",
"createdDateTime": "2023-06-13T10:49:01.151Z",
"lastModifiedDateTime": "2023-06-13T10:49:01.151Z",
"lastEditedDateTime": null,
"deletedDateTime": null,
"subject": null,
"summary": null,
"chatId": null,
"importance": "normal",
"locale": "en-us",
"webUrl": "https://teams.microsoft.com/l/message/19%3A4649fcf41fa5417f9aa78a5840bea442%40thread.tacv2/1686653341151?groupId=192c0699-fad2-4d02-88a2-84efd6369894&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a&createdTime=1686653341151&parentMessageId=1686652339690",
"policyViolation": null,
"eventDetail": null,
"from": {
"application": null,
"device": null,
"user": {
"@odata.type": "#microsoft.graph.teamworkUserIdentity",
"id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
"displayName": "ג'יימס בונד",
"userIdentityType": "aadUser"
}
},
"body": {
"contentType": "text",
"content": "Reply"
},
"channelIdentity": {
"teamId": "192c0699-fad2-4d02-88a2-84efd6369894",
"channelId": "19:4649fcf41fa5417f9aa78a5840bea442@thread.tacv2"
},
"attachments": [],
"mentions": [],
"reactions": []
}
Muro de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida* La acción no debe fallar ni detener la ejecución de un playbook:

Si es 201 para uno (is_success = true):
print "Successfully sent a reply to the message in Microsoft Teams."

La acción debería fallar y detener la ejecución del playbook:
Si hay un error crítico:
print "Error executing action "Send Message Reply". Reason: {0}''.format(error.Stacktrace)
If team not found:
print "Error executing action "Send Message Reply". Motivo: No se encontró el equipo con el nombre {team name} en Microsoft Teams. Revisa la ortografía.
Si no se encuentra el canal:
Imprime "Error al ejecutar la acción "Enviar respuesta al mensaje". Motivo: No se encontró el canal con el nombre {channel name} en Microsoft Teams. Revisa la ortografía.
Si la respuesta contiene "error":
Imprime "Error al ejecutar la acción "Send Message Reply"". Motivo: {error.message}.		 General

Trabajos

Para configurar trabajos en Google Security Operations, ve a Respuesta > Programador de trabajos.

Trabajo de renovación del token de actualización

El objetivo del trabajo de renovación del token de actualización es actualizar periódicamente el token de actualización que se usa en la integración.

De forma predeterminada, el token de actualización vence cada 90 días, lo que hace que la integración deje de estar disponible cuando vence. Se recomienda ejecutar este trabajo cada 7 o 14 días para asegurarse de que el token de actualización esté actualizado.

Entradas de trabajo

Para configurar el trabajo, usa los siguientes parámetros:

Parámetros
Raíz de la API de acceso Obligatorio

Es la raíz de la API que se usa para autenticarse con la plataforma de identidad de Microsoft.

El valor predeterminado es https://login.microsoftonline.com.
Raíz de la API Obligatorio

Es la raíz de la API de la instancia de Microsoft Graph.

El valor predeterminado es https://graph.microsoft.com.
Entornos de integración Optional

Son los entornos de integración para los que el trabajo actualiza los tokens de actualización.

Este parámetro acepta varios valores como una cadena separada por comas. Encierra los valores individuales entre comillas (" ").

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.