Microsoft Teams

Versione integrazione: 23.0

Questo documento fornisce indicazioni su come integrare Microsoft Teams con Google Security Operations (Google SecOps).

Configurare l'integrazione di Microsoft Teams per funzionare con Google Security Operations

  1. Assicurati che l'account utilizzato per la configurazione dell'integrazione abbia la licenza Microsoft Teams abilitata. Per farlo, vai al Centro amministrazione Microsoft e controlla quale licenza è applicata all'utente necessario.

    Centro amministrazione Microsoft - licenze applicate all'utente di Microsoft Teams

  2. Dopo aver confermato che l'utente necessario dispone di una licenza, puoi iniziare a creare l'app per Microsoft Teams. Per prima cosa, vai ad Azure Active Directory > Registrazioni app.

    Scheda Registrazione app del Centro amministrazione Microsoft

  3. Fai clic su Nuova registrazione e fornisci:

    • un nome per l'app Teams
    • un URI di reindirizzamento: "https://localhost"

    Assicurati di salvare da qualche parte l'URI di reindirizzamento, poiché ti servirà più avanti nella procedura.

  4. Vai alla pagina Panoramica e copia:

    • ID applicazione (client): corrisponde al parametro "ID client" nella configurazione dell'integrazione
    • ID directory (tenant): corrisponde al parametro "Tenant" nella configurazione dell'integrazione

    Centro amministrazione Microsoft - Pagina Panoramica di Microsoft Teams

  5. Aggiungi le autorizzazioni necessarie. Tutte le autorizzazioni applicate sono "delegate" e dovrebbero avere questo aspetto:

    Aggiungi le autorizzazioni dell'app necessarie

    Assicurati di concedere il consenso dell'amministratore per le autorizzazioni.

  6. Vai alla scheda Certificates & secrets (Certificati e secret) e aggiungi un nuovo client secret. Quando viene generato il client secret, devi copiare i dati dalla colonna Valore. Questo valore è necessario per il parametro "Client Secret" della configurazione dell'integrazione.

  7. Vai alla pagina di configurazione di Google SecOps SOAR e inserisci i seguenti parametri:

    • ID client
    • Client secret
    • URI di reindirizzamento
    • Tenant

    Inserisci una stringa segnaposto per il parametro "Token di aggiornamento" e salva la configurazione.

    Configurazione iniziale dell'integrazione di Microsoft Teams

  8. Vai alla scheda Richieste e apri una richiesta. Se non hai una cover, puoi simularne una.

    Simulazione della richiesta

  9. Seleziona un avviso nella richiesta e fai clic su Azione manuale.

    Riquadro dei dettagli dell'avviso - Pulsante Azione manuale

  10. Vai all'integrazione Microsoft Teams ed esegui l'azione "Ottieni autorizzazione". Questa azione genera un link utilizzato per l'autenticazione all'app.

    Get Authorization action

  11. Per visualizzare i risultati, vai alla scheda Bacheca richieste e fai clic su Visualizza risultati.

    Pulsante Visualizza risultati

    Dovresti vedere un output simile:

    Visualizza l'output dei risultati

  12. Fai clic sul link fornito dall'azione. Assicurati di aver eseguito l'accesso con un utente utilizzato per questa integrazione. Dopo aver aperto il link in un browser, noterai che ti ha reindirizzato a una pagina diversa. Questa pagina dovrebbe avere questo aspetto: https://localhost/?code=0.ATwAylKP1BpbCEeO0…&session_state=a149d18b-4131-4649-8956-2f0d09a98743# Copy everything till "&session_state", ad esempio: https://localhost/?code=0.ATwAylKP1BpbCEeO0…

  13. Esegui l'azione "Genera token".

    Azione Genera token

  14. Vai alla scheda Bacheca richieste per vedere i risultati. Nel messaggio di output troverai un token. Copia questo token e incollalo nel parametro "Refresh Token".

    Azione Recupera autorizzazione - Valore Aggiorna token

  15. Se tutto è stato eseguito correttamente, vedrai un segno di spunta verde.

    Configurazione dell'integrazione di Microsoft Teams completata

Configurare l'integrazione di Microsoft Teams in Google SecOps

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

Utilizza i seguenti parametri per configurare l'integrazione:

Nome parametro Tipo Predefinito È obbligatorio Descrizione
Nome istanza Stringa N/D No Nome dell'istanza per cui intendi configurare l'integrazione.
Descrizione Stringa N/D No Descrizione dell'istanza.
ID client Stringa N/D N/D
ID secret Password N/D N/D
Tenant Stringa N/D N/D
Aggiorna token Password N/D N/D
URL di reindirizzamento Stringa http://localhost No Specifica l'URL di reindirizzamento che verrà utilizzato per autenticare l'integrazione. Il valore predefinito è http://localhost. Questo parametro influisce sulle azioni "Ottieni autorizzazione" e "Genera token".

Azioni

Wait For Reply

Descrizione

L'azione attende la risposta prevista in un messaggio specifico.

Questa azione viene eseguita in modo asincrono. Modifica il valore di timeout dello script nell'IDE Google SecOps per l'azione in base alle esigenze.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Specifica il nome del team.
Nome del canale Stringa N/D Specifica il nome del canale.
ID messaggio Stringa N/D Specifica l'ID del messaggio per cui è prevista una risposta.
Risposta prevista Stringa N/D

Specifica il testo della risposta prevista.

Se questo valore non viene fornito, l'azione interrompe l'esecuzione in caso di risposta.
Metodo di attesa DDL

Controlla la prima risposta

Valori possibili:

  • Controlla la prima risposta
  • Attendi fino al timeout
 No

Specifica il metodo di attesa per l'azione.

Se è selezionata l'opzione Controlla prima risposta, l'azione restituisce la prima risposta o la confronta con un valore previsto.

Se è selezionata l'opzione Attendi fino al timeout, l'azione attende il valore previsto fino al raggiungimento del timeout o restituisce tutti i messaggi inviati durante il periodo di timeout.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Genera token

Descrizione

Ottieni un token di accesso utilizzando l'URL di autorizzazione ricevuto nel passaggio precedente.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
URL di autorizzazione Stringa N/D Utilizza l'URL di autorizzazione ricevuto nel passaggio precedente per richiedere un token di accesso.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_connected Vero/Falso is_connected:False

Recupero autorizzazione

Descrizione

Esegui l'azione e vai all'URL ricevuto.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
URL di reindirizzamento Stringa N/D Utilizza l'URL di autorizzazione ricevuto nel passaggio precedente per richiedere un token di accesso.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_connected Vero/Falso is_connected:false

Ottieni l'ID team

Descrizione

Recupera le proprietà di un team specifico.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Il nome del team.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Ottieni dettagli utente

Descrizione

Recupera le proprietà e le relazioni di un utente specifico.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome utente Stringa N/D Nome utente del team Microsoft

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
{
    "isResourceAccount": null,
    "mailNickname": "username.co#EXT#",
    "surname": null,
    "deletedDateTime": null,
    "assignedLicenses": [{
        "skuId": "16ddbbfc-09ea-4de2-b1d7-312db6112d70",
        "disabledPlans": []
    }],
    "userPrincipalName": "username.co#EXT#@tenant.onmicrosoft.com",
    "faxNumber": null,
    "consentProvidedForMinor": null,
    "userType": "Member",
    "officeLocation": null,
    "usageLocation": "IL",
    "city": null,
    "employeeId": null,
    "onPremisesImmutableId": null,
    "preferredLanguage": null,
    "streetAddress": null,
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
    "id": "5e457a85-a705-4b65-8a9f-3a3d2ad7715c",
    "state": null,
    "businessPhones": [],
    "postalCode": null,
    "mail": "john_doe@example.com",
    "onPremisesSamAccountName": null,
    "onPremisesLastSyncDateTime": null,
    "accountEnabled": true,
    "mobilePhone": null,
    "refreshTokensValidFromDateTime": "2018-11-12T13:28:53Z",
    "companyName": null,
    "deviceKeys": [],
    "jobTitle": null,
    "preferredDataLocation": null,
    "showInAddressList": false,
    "department": null,
    "proxyAddresses": ["SMTP:mail"],
    "externalUserStateChangeDateTime": "2018-11-12T13:29:41Z",
    "onPremisesProvisioningErrors": [],
    "legalAgeGroupClassification": null,
    "onPremisesSyncEnabled": null,
    "onPremisesExtensionAttributes": {
        "extensionAttribute4": null,
        "extensionAttribute5": null,
        "extensionAttribute6": null,
        "extensionAttribute7": null,
        "extensionAttribute12": null,
        "extensionAttribute1": null,
        "extensionAttribute2": null,
        "extensionAttribute3": null,
        "extensionAttribute10": null,
        "extensionAttribute11": null,
        "extensionAttribute8": null,
        "extensionAttribute9": null,
        "extensionAttribute14": null,
        "extensionAttribute15": null,
        "extensionAttribute13": null
    },
    "assignedPlans": [{
        "capabilityStatus": "Enabled",
        "servicePlanId":
        "617d9209-3b90-4879-96e6-838c42b2701d",
        "service": "MicrosoftCommunicationsOnline",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }, {
        "capabilityStatus": "Enabled",
        "servicePlanId": "902b47e5-dcb2-4fdc-858b-c63a90a2bdb9",
        "service": "SharePoint",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }, {
        "capabilityStatus": "Enabled",
        "servicePlanId": "4fa4026d-ce74-4962-a151-8e96d57ea8e4",
        "service": "TeamspaceAPI",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }],
    "passwordProfile": null,
    "passwordPolicies": null,
    "externalUserState": "Accepted",
    "otherMails": ["mail"],
    "displayName": "name",
    "imAddresses": [],
    "provisionedPlans": [{
        "capabilityStatus": "Enabled",
        "provisioningStatus": "Success",
        "service": "SharePoint"
    }],
    "createdDateTime": "2018-11-12T13:28:53Z",
    "country": null,
    "onPremisesDistinguishedName": null,
    "onPremisesSecurityIdentifier": null,
    "onPremisesDomainName": null,
    "onPremisesUserPrincipalName": null,
    "givenName": null,
    "ageGroup": null
}

Elenco canali

Descrizione

Visualizza i dettagli di tutti i canali esistenti in un team specifico.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Il nome del team.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
all_channels_details N/D N/D

Elenco squadre

Descrizione

Recupera i dettagli di tutte le squadre.

Parametri

Questa azione non ha parametri di input.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
team N/D N/D
Risultato JSON
[
    {
        "mailNickname": "Test",
        "classification": null,
        "deletedDateTime": null,
        "renewedDateTime": "2018-11-12T15:03:50Z",
        "onPremisesProvisioningErrors": [],
        "membershipRuleProcessingState": null,
        "preferredLanguage": null,
        "expirationDateTime": null,
        "id": "43b559d5-f63d-47dd-9e6c-b3470b6446ee",
        "theme": null,
        "preferredDataLocation": null,
        "mail": "john_doe@example.com",
        "membershipRule": null,
        "onPremisesLastSyncDateTime": null,
        "description": "Test",
        "securityEnabled": false,
        "proxyAddresses": ["SPO:SPO_eaf75319-582a-46cf-8812-9e787d757c4e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:Test@tenant.onmicrosoft.com"],
        "visibility": "Public",
        "resourceProvisioningOptions": ["Team"],
        "displayName": "Test",
        "groupTypes": ["Unified"],
        "onPremisesSyncEnabled": null,
        "createdDateTime": "2018-11-12T15:03:50Z",
        "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
        "onPremisesSecurityIdentifier": null,
        "mailEnabled": true
    }, {
        "mailNickname": "user",
        "classification": null,
        "deletedDateTime": null,
        "renewedDateTime": "2018-11-28T13:46:50Z",
        "onPremisesProvisioningErrors": [],
        "membershipRuleProcessingState": null,
        "preferredLanguage": null,
        "expirationDateTime": null,
        "id": "67149c85-7139-4062-bfae-059d18ee7e5d",
        "theme": null,
        "preferredDataLocation": null,
        "mail": "john_doe@example.com",
        "membershipRule": null,
        "onPremisesLastSyncDateTime": null,
        "description": "user",
        "securityEnabled": false, "proxyAddresses": ["SPO:SPO_781470a6-2db5-454d-a8e3-71752b3b829e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:user@tenant.onmicrosoft.com"],
        "visibility": "Public",
        "resourceProvisioningOptions": ["Team"],
        "displayName": "user",
        "groupTypes": ["Unified"],
        "onPremisesSyncEnabled": null,
        "createdDateTime": "2018-11-28T13:46:50Z",
        "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
        "onPremisesSecurityIdentifier": null,
        "mailEnabled": true
    }

Elenco utenti

Descrizione

Visualizza i dettagli di tutti gli utenti.

Parametri

Questa azione non ha parametri di input.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
utenti N/D N/D
Risultato JSON
[{
    "mailNickname": "Test",
    "classification": null,
    "deletedDateTime": null,
    "renewedDateTime": "2018-11-12T15:03:50Z",
    "onPremisesProvisioningErrors": [],
    "membershipRuleProcessingState": null,
    "preferredLanguage": null,
    "expirationDateTime": null,
    "id": "43b559d5-f63d-47dd-9e6c-b3470b6446ee",
    "theme": null,
    "preferredDataLocation": null,
    "mail": "john_doe@example.com",
    "membershipRule": null,
    "onPremisesLastSyncDateTime": null,
    "description": "Test",
    "securityEnabled": false,
    "proxyAddresses": ["SPO:SPO_eaf75319-582a-46cf-8812-9e787d757c4e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:Test@tenant.onmicrosoft.com"],
    "visibility": "Public",
    "resourceProvisioningOptions": ["Team"],
    "displayName": "Test",
    "groupTypes": ["Unified"],
    "onPremisesSyncEnabled": null,
    "createdDateTime": "2018-11-12T15:03:50Z",
    "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
    "onPremisesSecurityIdentifier": null,
    "mailEnabled": true
}, {
    "mailNickname": "user",
    "classification": null,
    "deletedDateTime": null,
    "renewedDateTime": "2018-11-28T13:46:50Z",
    "onPremisesProvisioningErrors": [],
    "membershipRuleProcessingState": null,
    "preferredLanguage": null,
    "expirationDateTime": null,
    "id": "67149c85-7139-4062-bfae-059d18ee7e5d",
    "theme": null,
    "preferredDataLocation": null,
    "mail": "john_doe@example.com",
    "membershipRule": null,
    "onPremisesLastSyncDateTime": null,
    "description": "user",
    "securityEnabled": false,
    "proxyAddresses": ["SPO:SPO_781470a6-2db5-454d-a8e3-71752b3b829e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:user@tenant.onmicrosoft.com"],
    "visibility": "Public",
    "resourceProvisioningOptions": ["Team"],
    "displayName": "user",
    "groupTypes": ["Unified"],
    "onPremisesSyncEnabled": null,
    "createdDateTime": "2018-11-28T13:46:50Z",
    "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
    "onPremisesSecurityIdentifier": null,
    "mailEnabled": true
}]

Dindin

Descrizione

Testa la connettività.

Parametri

Questa azione non ha parametri di input.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_connected Vero/Falso is_connected:False

Invia messaggio

Descrizione

Invia un messaggio a un canale specifico.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Nome del team.
Nome del canale Stringa N/D Nome del canale.
Messaggio Stringa N/D Messaggio.

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
[{
    "@odata.context":"https://graph.microsoft.com/beta/$metadata#teams('192c0699-fad2-4d02-88a2-84efd6369894')/channels('19%3Ae3acbb17a8754cae9df724f493b5342f%40thread.tacv2')/messages/$entity",
    "id":"1601372154742",
    "replyToId":null,
    "etag":"1601372154742",
    "messageType":"message",
    "createdDateTime":"2020-09-29T09:35:54.742Z",
    "lastModifiedDateTime":"2020-09-29T09:35:54.742Z",
    "lastEditedDateTime":null,
    "deletedDateTime":null,
    "subject":null,
    "summary":null,
    "chatId":null,
    "importance":"normal",
    "locale":"en-us",
    "webUrl":"https://teams.microsoft.com/l/message/19%3Ae3acbb17a8754cae9df724f493b5342f%40thread.tacv2/1601372154742?groupId=192c0699-fad2-4d02-88a2-84efd6369894&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a&createdTime=1601372154742&parentMessageId=1601372154742",
    "policyViolation":null,
    "from":{
        "application":null,
        "device":null,
        "conversation":null,
        "user":{
            "id":"b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName":"u05D2'u05D9u05D9u05DEu05E1 u05D1u05D5u05E0u05D3",
            "userIdentityType":"aadUser"
        }},
    "body":{
        "contentType":"text",
        "content":"Hello there"
    },
    "channelIdentity":{
        "teamId":"192c0699-fad2-4d02-88a2-84efd6369894",
        "channelId":"19:e3acbb17a8754cae9df724f493b5342f@thread.tacv2"
    },
    "attachments":[],
    "mentions":[],
    "reactions":[]
}]

Invia messaggio all'utente

Descrizione

Invia un messaggio di chat all'utente in Microsoft Teams.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Identificatori utente CSV N/D No

Specifica un elenco separato da virgole di identificatori utente a cui vuoi inviare un messaggio.

Nota:l'azione combina le entità e i valori validi forniti in questo parametro e invia il messaggio a tutti.
Testo Stringa N/D Specifica il contenuto del messaggio.
Wait For Reply Casella di controllo Selezionata Se abilitata, l'azione attende che siano disponibili le risposte di tutte le entità.
Tipo di contenuti DDL Selezionata Specifica il tipo di contenuti per il messaggio.
Selezione dell'utente DDL

Testo

Valori possibili:

  • Testo
  • HTML

Da Entità e identificatori utente

Valori possibili:

  • Da Entità e identificatori utente
  • Da Entità
  • Da identificatori utente

Specifica il tipo di selezione da utilizzare per gli utenti.

Se è selezionata l'opzione "Da entità e identificatori utente", l'azione esegue la ricerca sia nelle entità pertinenti sia nei valori forniti nei parametri "Identificatori utente".

Se viene fornito "Dalle entità", l'azione funziona solo con le entità pertinenti e ignora i valori forniti nel parametro "Identificatori utente".

Se è selezionata l'opzione"Da identificatori utente ", l'azione funziona solo con i valori dei parametri "Identificatori utente", che diventano obbligatori.

Run On

Questa azione viene eseguita sulle seguenti entità:

  • Nome utente
  • Indirizzo email

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
{
    "id": "1632820681737",
    "replyToId": null,
    "etag": "1632820681737",
    "messageType": "message",
    "createdDateTime": "2021-09-28T09:18:01.737Z",
    "lastModifiedDateTime": "2021-09-28T09:18:01.737Z",
    "lastEditedDateTime": null,
    "deletedDateTime": null,
    "subject": null,
    "summary": null,
    "chatId": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "importance": "normal",
    "locale": "en-us",
    "webUrl": null,
    "channelIdentity": null,
    "policyViolation": null,
    "from": {
        "application": null,
        "device": null,
        "user": {
            "id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName": "ג'יימס בונד",
            "userIdentityType": "aadUser"
        }
    },
    "body": {
        "contentType": "text",
        "content": "qqq"
    },
    "attachments": [],
    "mentions": [],
    "reactions": []
}
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:


Se viene segnalato il codice di stato 201 (is_success = true): "Messaggio inviato correttamente ai seguenti utenti in Microsoft Teams: {entity.identifier}."

Se non viene trovata una chat con un'entità (is_success = true): "L'azione non è riuscita a inviare un messaggio ai seguenti utenti in Microsoft Teams: {entity.identifier}."

Se non vengono trovate tutte le chat con un'entità (is_success = false): "Non sono stati inviati messaggi agli utenti forniti in Microsoft Teams."

Async Message:

"In attesa di una risposta dai seguenti utenti: {entity.identifier}."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore critico: "Errore durante l'esecuzione dell'azione "Invia messaggio all'utente". Motivo: {0}''.format(error.Stacktrace)

Se timeout: "Errore durante l'esecuzione dell'azione "Invia messaggio all'utente". Motivo: i messaggi sono stati inviati, ma l'azione è scaduta durante l'attesa di una risposta dai seguenti utenti: {entity.identifier}." Aumenta il timeout nell'IDE e riprova. Nota: se riprovi l'azione, verrà inviato un altro messaggio.

 Generale

Creazione canale

Descrizione

Crea un canale in Microsoft Teams.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Specifica il nome del team in cui devi creare il canale.
Nome del canale Stringa N/D Specifica un nome univoco per il canale.
Tipo di canale DDL

Standard

Valori possibili:

  • Standard
  • Privato
 Specifica il tipo di canale da creare. Il canale standard è accessibile a tutti i membri del team, mentre il canale privato richiede l'aggiunta degli utenti.
Descrizione Stringa N/D No Specifica una descrizione per il canale.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#teams('c084d2c7-a7e6-47a5-921b-0c32c3ab41d1')/channels/$entity",
    "id": "19:92ce922c1790450fae81f6713dbffbe3@thread.tacv2",
    "createdDateTime": "2021-11-18T11:37:39.8186647Z",
    "displayName": "Architecturea Discussion",
    "description": null,
    "isFavoriteByDefault": false,
    "email": "",
    "webUrl": "https://teams.microsoft.com/l/channel/19%3a92ce922c1790450fae81f6713dbffbe3%40thread.tacv2/Architecturea+Discussion?groupId=c084d2c7-a7e6-47a5-921b-0c32c3ab41d1&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a",
    "membershipType": "standard"
}
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:


Se viene segnalato il codice di stato 201 (is_success = true): "Successfully create channel "{channel name}" in team "{team name}" in Microsoft Teams." (Canale "{channel name}" creato correttamente nel team "{team name}" in Microsoft Teams.)

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore critico: "Errore durante l'esecuzione dell'azione "Crea canale". Motivo: {0}''.format(error.Stacktrace)

Se il team non viene trovato: "Errore durante l'esecuzione dell'azione "Crea canale". Motivo: il team con nome {team, name} non è stato trovato in Microsoft Teams.

Se viene segnalato il codice di stato 400: "Errore durante l'esecuzione dell'azione "Crea canale". Motivo: {innerError/message}.

 Generale

Elimina canale

Descrizione

Eliminare un canale in Microsoft Teams.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Specifica il nome del team in cui devi eliminare il canale.
Nome del canale Stringa N/D Specifica un nome del canale da eliminare.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:


Se viene segnalato il codice di stato 204 (is_success = true): "Canale "{channel name}" eliminato correttamente nel team "{team name}" in Microsoft Teams."

Se il canale non viene trovato (is_success = true): "Il canale "{channel name}" non esisteva già nel team "{team name}" in Microsoft Teams."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore critico: "Errore durante l'esecuzione dell'azione "Elimina canale". Motivo: {0}''.format(error.Stacktrace)

Se il team non viene trovato: "Errore durante l'esecuzione dell'azione "Elimina canale". Motivo: il team con nome {team, name} non è stato trovato in Microsoft Teams.

Generale

Aggiungere utenti al canale

Descrizione

Aggiungi utenti al canale privato in Microsoft Teams.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Specifica il nome del team in cui vuoi cercare il canale.
Nome del canale Stringa N/D Specifica il nome del canale a cui vuoi aggiungere utenti.

Run On

Questa azione viene eseguita sulle seguenti entità:

  • Nome utente
  • Indirizzo email

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:


Se viene segnalato il codice di stato 201 per un'entità (is_success = true): "Gli utenti seguenti sono stati aggiunti correttamente al canale "{Channel Name}" del team "{team name}" in Microsoft Teams: {entity.identifier}"

Se l'utente non viene trovato per un'entità (is_success = true): "L'azione non è riuscita a trovare i seguenti utenti in Microsoft Teams: {entity.identifier}"

Se viene segnalato il codice di stato 400 per un'entità (is_success = true): "L'azione non è riuscita ad aggiungere i seguenti utenti al canale "{Channel Name}" del team "{team name}" in Microsoft Teams: {entity.identifier}. Assicurati che gli utenti facciano parte del team "{team name}".

Se l'utente non viene trovato per tutti (is_success = false): "Nessuno degli utenti forniti è stato trovato in Microsoft Teams."

Se viene segnalato il codice di stato 400 per tutti (is_success = false): "L'azione non è riuscita ad aggiungere gli utenti forniti al canale "{Channel Name}" del team "{team name}" in Microsoft Teams. Assicurati che gli utenti facciano parte del team "{team name}".

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore critico: "Error executing action "Add Users To Channel". Motivo: {0}''.format(error.Stacktrace)

Se il team non viene trovato: "Error executing action "Add Users To Channel". Motivo: il team con nome {team, name} non è stato trovato in Microsoft Teams.

Se il canale non viene trovato: "Errore durante l'esecuzione dell'azione "Aggiungi utenti al canale". Motivo: il canale con nome {channel name} non è stato trovato in Microsoft Teams.

Se "membershipType" != "private" per il canale: "Errore durante l'esecuzione dell'azione "Aggiungi utenti al canale". Motivo: il canale con il nome {channel name} non è privato.

 Generale

Rimuovere utenti dal canale

Descrizione

Rimuovi gli utenti dal canale privato in Microsoft Teams.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Specifica il nome del team in cui vuoi cercare il canale.
Nome del canale Stringa N/D Specifica un nome del canale in cui vuoi rimuovere gli utenti.

Run On

Questa azione viene eseguita sulle seguenti entità:

  • Nome utente
  • Indirizzo email (nome utente che corrisponde all'espressione regolare dell'email)

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:


Se viene segnalato il codice di stato 201 per un'entità (is_success = true): "Gli utenti {entity.identifier} sono stati rimossi dal canale "{Channel Name}" del team "{team name}" in Microsoft Teams".

Se l'utente non fa parte del canale (is_success = true): "I seguenti utenti non facevano già parte del canale "{Channel Name}" del team "{team name}" in Microsoft Teams: {entity.identifier}"

Se tutti gli utenti non fanno parte del canale (is_success = true): "Nessuno degli utenti forniti faceva parte del canale "{Channel Name}" del team "{team name}" in Microsoft Teams."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore critico: "Errore durante l'esecuzione dell'azione "Rimuovi utenti dal canale". Motivo: {0}''.format(error.Stacktrace)

Se il team non viene trovato: "Errore durante l'esecuzione dell'azione "Rimuovi utenti dal canale". Motivo: il team con nome {team, name} non è stato trovato in Microsoft Teams.

Se il canale non viene trovato: "Errore durante l'esecuzione dell'azione "Rimuovi utenti dal canale". Motivo: il canale con nome {channel name} non è stato trovato in Microsoft Teams.

Se "membershipType" != "private" per il canale: "Errore durante l'esecuzione dell'azione "Rimuovi utenti dal canale". Motivo: il canale con il nome {channel name} non è privato.

 Generale

Crea Chat

Descrizione

Crea una chat utente in Microsoft Teams.

Parametri

Questa azione non ha parametri di input.

Run On

Questa azione viene eseguita sulle seguenti entità:

  • Nome utente
  • Indirizzo email (nome utente che corrisponde all'espressione regolare dell'email)

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#chats/$entity",
    "id": "19:b786d3cf-e97d-4511-b61c-0559e9f4da75_cb786032-1ba9-439a-b714-99286e185921@unq.gbl.spaces",
    "topic": null,
    "createdDateTime": "2021-10-13T11:24:15.696Z",
    "lastUpdatedDateTime": "2021-10-13T11:24:15.696Z",
    "chatType": "oneOnOne"
}
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se viene segnalato il codice di stato 201 (is_success = true): "Chat creata correttamente con i seguenti utenti in Microsoft Teams: {entities}"

If the user is not found (is_success = true): "The following users were not found in Microsoft Teams: {entities}"

Se non vengono trovati tutti gli utenti (is_success = false): "Nessuno degli utenti forniti è stato trovato in Microsoft Teams: {entities}"

Se viene segnalato il codice di stato 400 per un'entità (is_success = true): "L'azione non è riuscita a creare una chat con i seguenti utenti in Microsoft Teams: {entities}"

Se viene segnalato il codice di stato 400 per tutte le entità (is_success = false): "L'azione non è riuscita a creare una chat con gli utenti forniti in Microsoft Teams."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore critico: "Errore durante l'esecuzione dell'azione "Crea chat". Motivo: {0}''.format(error.Stacktrace)

 Generale

List Chats

Descrizione

Elenca le chat disponibili in Microsoft Teams.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Tipo di chat DDL

Tutti

Valori possibili:

  • Tutti
  • Chat di gruppo
  • Chat della riunione
  • Chat tra due persone
 No Specifica il tipo di chat da restituire.
Chiave di filtro DDL

Selezionane uno

Valori possibili:

  • Argomento
  • Nome visualizzato del membro
  • Email membro
 No Specifica la chiave da utilizzare per filtrare le chat.
Logica di filtro DDL

Non specificato

Valori possibili:

  • Non specificato
  • Uguale
  • Contiene
 No Specifica la logica di filtro da applicare. La logica di filtraggio funziona in base al valore fornito nel parametro "Chiave filtro".
Valore filtro Stringa N/D No Specifica il valore da utilizzare nel filtro. Se è selezionato "Uguale a", l'azione tenterà di trovare la corrispondenza esatta tra i risultati. Se è selezionato "Contiene", l'azione tenterà di trovare risultati che contengono quella sottostringa. Se non viene fornito alcun valore in questo parametro, il filtro non verrà applicato. La logica di filtraggio funziona in base al valore fornito nel parametro "Chiave filtro".
Numero massimo di record da restituire Numero intero 50 No Specifica il numero di record da restituire. Se non viene fornito nulla, l'azione restituirà 50 record.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
{
    "id": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "topic": null,
    "createdDateTime": "2021-04-12T08:36:52.572Z",
    "lastUpdatedDateTime": "2021-09-28T09:31:58.045Z",
    "chatType": "oneOnOne",
    "members@odata.context": "https://graph.microsoft.com/v1.0/$metadata#chats('19%3A5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75%40unq.gbl.spaces')/members",
    "members": [
        {
            "@odata.type": "#microsoft.graph.aadUserConversationMember",
            "id": "MCMjZDQ4ZjUyY2EtNWIxYS00NzA4LThlZDAtZWJiOThhMjZhNDZhIyMxOTo1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTJfYjc4NmQzY2YtZTk3ZC00NTExLWI2MWMtMDU1OWU5ZjRkYTc1QHVucS5nYmwuc3BhY2VzIyM1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTI=",
            "roles": [
                "Owner"
            ],
            "displayName": "yuriy",
            "visibleHistoryStartDateTime": "0001-01-01T00:00:00Z",
            "userId": "5af81bea-9c9f-4f9f-8745-9df1fdba8e12",
            "email": null,
            "tenantId": "d48f52ca-5b1a-4708-8ed0-ebb98a26a46a"
        },
        {
            "@odata.type": "#microsoft.graph.aadUserConversationMember",
            "id": "MCMjZDQ4ZjUyY2EtNWIxYS00NzA4LThlZDAtZWJiOThhMjZhNDZhIyMxOTo1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTJfYjc4NmQzY2YtZTk3ZC00NTExLWI2MWMtMDU1OWU5ZjRkYTc1QHVucS5nYmwuc3BhY2VzIyNiNzg2ZDNjZi1lOTdkLTQ1MTEtYjYxYy0wNTU5ZTlmNGRhNzU=",
            "roles": [
                "Owner"
            ],
            "displayName": "ג'יימס בונד",
            "visibleHistoryStartDateTime": "0001-01-01T00:00:00Z",
            "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "email": "james.bond@siemplifycyarx.onmicrosoft.com",
            "tenantId": "d48f52ca-5b1a-4708-8ed0-ebb98a26a46a"
        }
    ]
}
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se i dati sono disponibili (is_success = true): "Successfully found chats for the provided criteria in Microsoft Teams".

Se i dati non sono disponibili (is_success=false): "Non sono state trovate chat per i criteri forniti in Microsoft Teams."

Se il campo del parametro "Valore filtro" è vuoto (is_success=true):

"Il filtro non è stato applicato perché il parametro "Valore filtro" ha un valore vuoto."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se il parametro "Chiave filtro" è impostato su "Seleziona uno" e il parametro "Logica di filtro" è impostato su "Uguale a" o "Contiene":

"Errore durante l'esecuzione dell'azione "{action name}". Motivo: devi selezionare un campo dal parametro "Chiave filtro".

Se viene fornito un valore non valido per il parametro "Numero massimo di record da restituire":

"Errore durante l'esecuzione dell'azione "{action name}". Motivo: "È stato fornito un valore non valido per "Numero massimo di record da restituire": . Deve essere fornito un numero positivo"."

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro:

"Errore durante l'esecuzione dell'azione "{action name}". Motivo: {0}''.format(error.Stacktrace)

 Generale
Tabella Bacheca casi

Nome tabella: Chat disponibili

Colonne della tabella:

  • ID - id
  • Type - chatType
  • Membri - csv dei membri/visualizzazione
  • Names Topic - topic
 Generale

Invia messaggio di chat

Descrizione

Inviare un messaggio di chat in Microsoft Teams.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
ID chat DDL N/D Specifica l'ID della chat a cui vuoi inviare un messaggio.
Testo Stringa N/D Specifica il contenuto del messaggio.
Wait For Reply Casella di controllo Selezionata Se abilitata, l'azione attende la risposta.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
{
    "id": "1632820681737",
    "replyToId": null,
    "etag": "1632820681737",
    "messageType": "message",
    "createdDateTime": "2021-09-28T09:18:01.737Z",
    "lastModifiedDateTime": "2021-09-28T09:18:01.737Z",
    "lastEditedDateTime": null,
    "deletedDateTime": null,
    "subject": null,
    "summary": null,
    "chatId": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "importance": "normal",
    "locale": "en-us",
    "webUrl": null,
    "channelIdentity": null,
    "policyViolation": null,
    "from": {
        "application": null,
        "device": null,
        "user": {
            "id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName": "ג'יימס בונד",
            "userIdentityType": "aadUser"
        }
    },
    "body": {
        "contentType": "text",
        "content": "qqq"
    },
    "attachments": [],
    "mentions": [],
    "reactions": []
}
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se viene segnalato il codice di stato 201 (is_success = true): "Messaggio inviato correttamente nella chat con ID {ID chat} Microsoft Teams".

Se la risposta è disponibile (is_success = true): "Messaggio inviato e risposta ricevuta nella chat con ID {ID chat} di Microsoft Teams."

Messaggio asincrono:in attesa di risposta…

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore critico: "Errore durante l'esecuzione dell'azione "Invia messaggio di chat". Motivo: {0}''.format(error.Stacktrace)

Se viene segnalato il codice di stato 404: "Errore durante l'esecuzione dell'azione "Invia messaggio di chat". Motivo: la chat con ID non è stata trovata in Microsoft Teams.

Se si verifica il timeout: "Errore durante l'esecuzione dell'azione "Invia messaggio di Chat"." Motivo: il messaggio è stato inviato, ma l'azione è scaduta durante l'attesa di una risposta. Aumenta il timeout nell'IDE e riprova. Nota: se riprovi, l'azione invierà un altro messaggio.

 Generale

Invia risposta al messaggio

Descrizione

Invia una risposta al messaggio del canale in Microsoft Teams.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome del team Stringa N/D Specifica la squadra a cui vuoi inviare la risposta.
Nome del canale Stringa N/D Specifica il canale a cui vuoi inviare la risposta.
ID messaggio Stringa N/D Specifica l'ID del messaggio a cui vuoi inviare la risposta.
Tipo di contenuti DDL Testo No

Specifica il tipo di contenuti per il messaggio.

Valori possibili:

  • Testo
  • HTML
Testo Stringa N/D Specifica il contenuto del messaggio.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#teams('192c0699-fad2-4d02-88a2-84efd6369894')/channels('19%3A4649fcf41fa5417f9aa78a5840bea442%40thread.tacv2')/messages('1686652339690')/replies/$entity",
"id": "1686653341151",
"replyToId": "1686652339690",
"etag": "1686653341151",
"messageType": "message",
"createdDateTime": "2023-06-13T10:49:01.151Z",
"lastModifiedDateTime": "2023-06-13T10:49:01.151Z",
"lastEditedDateTime": null,
"deletedDateTime": null,
"subject": null,
"summary": null,
"chatId": null,
"importance": "normal",
"locale": "en-us",
"webUrl": "https://teams.microsoft.com/l/message/19%3A4649fcf41fa5417f9aa78a5840bea442%40thread.tacv2/1686653341151?groupId=192c0699-fad2-4d02-88a2-84efd6369894&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a&createdTime=1686653341151&parentMessageId=1686652339690",
"policyViolation": null,
"eventDetail": null,
"from": {
"application": null,
"device": null,
"user": {
"@odata.type": "#microsoft.graph.teamworkUserIdentity",
"id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
"displayName": "ג'יימס בונד",
"userIdentityType": "aadUser"
}
},
"body": {
"contentType": "text",
"content": "Reply"
},
"channelIdentity": {
"teamId": "192c0699-fad2-4d02-88a2-84efd6369894",
"channelId": "19:4649fcf41fa5417f9aa78a5840bea442@thread.tacv2"
},
"attachments": [],
"mentions": [],
"reactions": []
}
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se 201 per uno (is_success = true):
print "Successfully sent a reply to the message in Microsoft Teams."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
Se si verifica un errore critico:
stampa "Errore durante l'esecuzione dell'azione "Invia risposta al messaggio". Motivo: {0}''.format(error.Stacktrace)
Se il team non è stato trovato:
print "Error executing action "Send Message Reply". Motivo: il team con nome {team name} non è stato trovato in Microsoft Teams. Controlla l'ortografia.
Se il canale non viene trovato:
stampa "Errore durante l'esecuzione dell'azione "Invia risposta al messaggio". Motivo: il canale con nome {channel name} non è stato trovato in Microsoft Teams. Controlla l'ortografia.
Se nella risposta è presente "error":
stampa "Error executing action "Send Message Reply". Motivo: {error.message}.		 Generale

Job

Per configurare i job in Google Security Operations, vai a Risposta > Pianificatore job.

Job di rinnovo del token di aggiornamento

Lo scopo del job di rinnovo del token di aggiornamento è aggiornare periodicamente il token di aggiornamento utilizzato nell'integrazione.

Per impostazione predefinita, il token di aggiornamento scade ogni 90 giorni, rendendo l'integrazione inutilizzabile alla scadenza. Ti consigliamo di eseguire questo job ogni 7 o 14 giorni per assicurarti che il token di aggiornamento sia aggiornato.

Input del job

Per configurare il job, utilizza i seguenti parametri:

Parametri
Root API di accesso Obbligatorio

Radice dell'API utilizzata per l'autenticazione con Microsoft identity Platform.

Il valore predefinito è https://login.microsoftonline.com.
Root API Obbligatorio

Radice dell'API dell'istanza di Microsoft Graph.

Il valore predefinito è https://graph.microsoft.com.
Ambienti di integrazione Optional

Ambienti di integrazione per i quali il job aggiorna i token di aggiornamento.

Questo parametro accetta più valori come stringa separata da virgole. Racchiudi i singoli valori tra virgolette (" ").

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.