Mimecast

Versi integrasi: 9.0

Kasus Penggunaan

  1. Lakukan penyerapan pesan
  2. Melakukan tindakan triase (Tolak/Lepaskan/Laporkan pesan)

Sebelum memulai

Sebelum melanjutkan, pastikan lingkungan Mimecast Anda telah disiapkan dengan lisensi produk dan peran administratif yang diperlukan.

Produk dan layanan Mimecast yang diperlukan

Untuk memastikan integrasi Mimecast API 2.0 berfungsi dengan benar, akun Mimecast Anda harus memiliki lisensi untuk produk berikut:

Izin yang Diperlukan untuk peran Mimecast

Untuk mengonfigurasi integrasi Mimecast, Anda harus membuat Peran Mimecast terlebih dahulu dengan izin yang diperlukan di Konsol Administrasi Mimecast.

Izin yang diperlukan adalah sebagai berikut:

  • Account | Dashboard | Read

  • Account | Monitoring | Held | Edit

  • Archive | Search Logs | Read

  • Archive | View Logs | Read

  • Gateway | Managed Senders | Edit

  • Gateway | Policies | Edit

  • Gateway | Policies | Read

  • Gateway | Tracking | Read

Mengonfigurasi integrasi Mimecast di Google SecOps

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Root API String https:/<<api root>> Ya Root API instance Mimecast.
ID aplikasi String T/A Ya ID Aplikasi instance Mimecast.
Kunci Aplikasi Sandi T/A Ya Kunci Aplikasi instance Mimecast.
Kunci Akses Sandi T/A Ya Kunci Akses instance Mimecast.
Kunci Rahasia Sandi T/A Ya Kunci Rahasia instance Mimecast.
Verifikasi SSL Kotak centang Dicentang Ya Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Mimecast valid.

Tindakan

Ping

Deskripsi

Uji konektivitas ke Mimecast dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google SecOps Marketplace.

Parameter

T/A

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
jika berhasil: "Successfully connected to the Mimecast server with the provided connection parameters!"

Tindakan akan gagal dan menghentikan eksekusi playbook:
jika tidak berhasil: "Failed to connect to the Mimecast server! Error is {0}".format(exception.stacktrace)

 Umum

Deskripsi

Menelusuri email arsip menggunakan parameter yang ditentukan di Mimecast.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Kolom yang Akan Ditampilkan CSV

attachmentcount,status,subject,
size,receiveddate,displayfrom,
displayfromaddress,id,displayto,
displaytoaddresslist,smash

 Ya Tentukan daftar kolom yang dipisahkan koma yang perlu ditampilkan.
Kotak surat CSV T/A Tidak Tentukan daftar kotak surat yang dipisahkan koma yang perlu dicari.
Dari CSV T/A Tidak Tentukan daftar alamat email yang dipisahkan koma dari mana email dikirim.
Ke CSV T/A Tidak Tentukan daftar alamat email yang dipisahkan koma yang menerima email.
Subjek String T/A Tidak Tentukan subjek yang perlu ditelusuri.
Jangka Waktu DDL

Sejam Terakhir

Nilai yang Mungkin:

Sejam Terakhir

6 Jam Terakhir

24 Jam Terakhir

Seminggu Terakhir

Sebulan Terakhir

Kustom

 Ya Tentukan jangka waktu untuk penelusuran. Jika "Kustom" dipilih, Anda juga perlu memberikan "Waktu Mulai".
Waktu Mulai String T/A Tidak Tentukan waktu mulai penelusuran. Parameter ini wajib diisi, jika "Kustom" dipilih untuk parameter "Rentang Waktu". Format: ISO 8601
Waktu Berakhir String T/A Tidak Tentukan waktu berakhir untuk penelusuran. Format: ISO 8601. Jika tidak ada yang diberikan dan "Khusus" dipilih untuk parameter "Rentang Waktu", parameter ini akan menggunakan waktu saat ini.
Jumlah Maksimum Email yang Akan Ditampilkan Integrasi 50 Tidak Tentukan jumlah email yang akan ditampilkan. Default: 50.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis hasil Nilai/Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
jika data tersedia(is_success = true): "Successfully found archive emails for the provided criteria in Mimecast".

Jika data tidak tersedia (is_success=true): "No archive emails were found for the provided criteria in Mimecast"



Tindakan akan gagal dan menghentikan eksekusi playbook:
jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Simple Archive Search". Reason: {0}''.format(error.Stacktrace)

Jika Waktu Mulai kosong, saat "Rentang Waktu" adalah "Kustom": "Error saat menjalankan tindakan "Penelusuran Arsip Sederhana". Alasan: "Waktu Mulai" harus diberikan, jika "Kustom" dipilih dalam parameter "Rentang Waktu"."

Jika fail/errors memiliki nilai: Error saat menjalankan tindakan "Simple Archive Search". Alasan: fail/errors/message".

Umum
Tabel Repositori Kasus

Nama: Hasil

Kolom:

Semua kunci dari respons

 Umum

Deskripsi

Telusuri email arsip menggunakan kueri XML kustom di Mimecast.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Kueri XML XML T/A Ya Tentukan kueri XML yang harus digunakan saat menelusuri email arsip. Buka dokumentasi untuk mengetahui detail selengkapnya.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis hasil Nilai/Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
jika data tersedia(is_success = true): "Successfully found archive emails for the provided criteria in Mimecast".

Jika data tidak tersedia (is_success=true): "No archive emails were found for the provided criteria in Mimecast".

Tindakan akan gagal dan menghentikan eksekusi playbook:
jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Advanced Archive Search". Alasan: {0}''.format(error.Stacktrace)

Jika fail/errors memiliki nilai: Error saat menjalankan tindakan "Advanced Archive Search". Alasan: fail/errors/message".

Umum
Tabel Repositori Kasus

Nama: Hasil

Kolom:

Semua kunci dari respons

 Umum

Tolak Pesan

Deskripsi

Menolak pesan di Mimecast. Catatan: Hanya pesan dengan status "Ditahan" yang dapat ditolak.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
ID Pesan String T/A Ya Tentukan ID pesan yang perlu ditolak.
Catatan String T/A Tidak Tentukan catatan tambahan yang berisi penjelasan tentang alasan pesan ditolak.
Alasan DLL

Pilih Satu

Nilai yang Mungkin:

Pilih Satu

Komunikasi yang Tidak Pantas

Informasi Rahasia

Melanggar Kebijakan Email

Konten yang Dibatasi

 Tidak Tentukan alasan penolakan.
Beri tahu Pengirim Kotak centang Tidak dicentang Tidak Jika diaktifkan, tindakan akan memberi tahu pengirim tentang penolakan.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis hasil Nilai/Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Jika tidak ada "error" dalam respons (is_success = true): "Successfully rejected message with ID "{ID}" in Mimecast".

Tindakan akan gagal dan menghentikan eksekusi playbook:
jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Reject Message". Reason: {0}''.format(error.Stacktrace)

Jika fail/errors memiliki nilai: Error saat menjalankan tindakan "Tolak Pesan". Alasan: fail/errors/message".

Umum

Pesan Rilis

Deskripsi

Bebaskan pesan di Mimecast. Catatan: Hanya pesan dengan status "Ditahan" yang dapat dilepaskan.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
ID Pesan String T/A Ya Tentukan ID pesan yang perlu dirilis.
Rilis ke Sandbox Kotak centang T/A Tidak Jika diaktifkan, tindakan akan merilis pesan ke sandbox.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis hasil Nilai/Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Jika tidak ada "error" dalam respons (is_success = true): "Successfully released message with ID "{ID}" in Mimecast".

Tindakan harus gagal dan menghentikan eksekusi playbook:
jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Release Message". Reason: {0}''.format(error.Stacktrace)

Jika fail/errors memiliki nilai: Error saat menjalankan tindakan "Release Message". Alasan: fail/errors/message".

Umum

Laporkan Pesan - Tidak digunakan lagi

Laporkan pesan di Mimecast.

Input tindakan

Parameter Deskripsi
Message IDs

Wajib.

Tentukan ID pesan yang perlu dilaporkan.
Report as

Opsional.

Tentukan jenis laporan untuk pesan.

Kemungkinan nilainya adalah sebagai berikut:

  • Spam
  • Malware
  • Phishing
Comment

Opsional.

Tentukan komentar untuk laporan.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False/is_success=True
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

  • jika data tersedia (is\_success = true): print "Successfully reported the following messages with ID "{ID}" in Mimecast".
  • Jika fail/errors memiliki nilai: cetak "Error executing action "Report Message". Alasan: fail/errors/message".

Tindakan akan gagal dan menghentikan eksekusi playbook:

  • jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: cetak "Error executing action "Report Message". Alasan: {0}''.format(error.Stacktrace).
 Umum

Blokir Pengirim

Deskripsi

Blokir pengirim di Mimecast.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Pengirim String T/A Ya Tentukan alamat email pengirim yang akan diblokir.
Penerima String T/A Ya Tentukan alamat email penerima yang akan diblokir.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Jika tidak ada "error" dalam respons (is_success = true): "Successfully blocked sender {sender} for recipient {recipient} in Mimecast".

Tindakan akan gagal dan menghentikan eksekusi playbook:
jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Block Sender". Reason: {0}''.format(error.Stacktrace)

Jika fail/errors memiliki nilai: Error saat menjalankan tindakan "Blokir Pengirim". Alasan: fail/errors/message".

 Umum

Mengizinkan Pengirim

Deskripsi

Izinkan pengirim di Mimecast.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Pengirim String T/A Ya Tentukan alamat email pengirim yang akan diizinkan.
Penerima String T/A Ya Tentukan alamat email penerima yang akan diberi izin.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Repositori Kasus
Jenis Hasil Nilai / Deskripsi Jenis
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Jika tidak ada "error" dalam respons (is_success = true): "Successfully permitted sender {sender} for recipient {recipient} in Mimecast".

Tindakan akan gagal dan menghentikan eksekusi playbook:
jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Permit Sender". Reason: {0}''.format(error.Stacktrace)

Jika fail/errors memiliki nilai: Error saat menjalankan tindakan "Izinkan Pengirim". Alasan: fail/errors/message".

 Umum

Membuat Kebijakan Pemblokiran Pengirim

Buat kebijakan Blokir Pengirim di Mimecast.

Run On

Tindakan ini tidak dijalankan pada entity apa pun.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Watermark Wajib Deskripsi
Respons DDL T/A T/A Tidak Berikan jenis respons yang akan dikaitkan dengan kebijakan yang dibuat.
Deskripsi String T/A T/A Ya Deskripsi untuk kebijakan.
Data yang Diekstrak DDL T/A T/A Tentukan dari mana informasi tentang pengirim dan penerima harus diekstrak.
Pengirim String T/A T/A Tidak Dari siapa pesan harus dikirim agar diblokir. Hanya diperlukan jika "Jenis Pengirim" adalah salah satu dari: Domain Email, Alamat Email, Nama Tampilan Header. Parameter ini diabaikan jika nilai "Dari Jenis" yang berbeda dipilih.
Jenis Pengirim DDL T/A T/A Tidak Jenis pengirim untuk kebijakan.
Penerima String T/A T/A Tidak Kepada siapa pesan harus dikirim agar diblokir. Hanya diperlukan jika "Jenis Penerima" adalah salah satu dari: Domain Email, Alamat Email, Nama Tampilan Header. Parameter ini diabaikan jika nilai "Jenis Penerima" yang berbeda dipilih.
Jenis Penerima DDL T/A T/A Tidak Jenis penerima untuk kebijakan.
Komentar String T/A T/A Tidak Komentar untuk kebijakan.
Dua arah Bool T/A T/A Tidak Jika diaktifkan, kebijakan akan ditentukan secara dua arah.
Diterapkan Bool T/A T/A Tidak Jika diaktifkan, kebijakan akan diterapkan.
Waktu Mulai String T/A T/A Tidak Waktu mulai untuk kebijakan. Jika tidak ada yang diberikan, waktu mulai akan disetel ke abadi. Mengharapkan format ISO 8601. Contoh: 2025-03-07T16:03:00Z
Waktu Berakhir String T/A T/A Tidak Waktu berakhir kebijakan. Jika tidak ada yang diberikan, waktu berakhir akan ditetapkan ke selamanya. Mengharapkan format ISO 8601. Contoh: 2025-03-07T16:03:00Z

Hasil Tindakan

Jenis Tersedia
Hasil Skrip Benar
Hasil JSON Benar
Tabel Pengayaan Salah
Tabel Repositori Kasus Salah
Link Repositori Kasus Salah
Lampiran Repositori Kasus Salah
Hasil Skrip
Nama Hasil Skrip Opsi Nilai
is_success is_success=False
is_success is_success=True
Hasil JSON
{
   "option": "block_sender",
   "id": "eNo1jr0OgjAYAN-lqw79QKyYOCCSiCJGqSCjlmqQn2ILNmp8d3Fwv8vdGynOOsnzDE3RSsP4ZTT0tPUMO3DL1pK-LrFZzzfJ9XJTrC78yPZgcc7CW1QdSLuUo11Mfc2rpIsfxlxQHFsDFXKPdkeq10ym7uJeDIKLA6Z66T1NUklI4c3QEDWizNnzVzYnBthDxDrViopLJjLe77iHyAEgjkmgpx9cqlzUaAp_kz4b7vc2YDzCny9vYUEo",
   "policy": {
       "description": "Description",
       "fromPart": "both",
       "from": {
           "type": "individual_email_address",
           "emailAddress": "example@exampl.com"
       },
       "to": {
           "type": "individual_email_address",
           "emailAddress": "exampleto@exampl.com"
       },
       "fromType": "individual_email_address",
       "fromValue": "example@exampl.com",
       "toType": "individual_email_address",
       "toValue": "exampleto@exampl.com",
       "fromEternal": true,
       "toEternal": true,
       "fromDate": "1900-01-01T00:00:00+0000",
       "toDate": "2100-01-01T23:59:59+0000",
       "override": false,
       "bidirectional": false,
       "conditions": {},
       "enabled": true,
       "enforced": true,
       "createTime": "2025-03-27T12:51:46+0000",
       "lastUpdated": "2025-03-27T12:51:46+0000"
   }
}
Repositori Kasus
Jenis Hasil Nilai/Deskripsi Jenis (Entitas \ Umum)
Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:


Jika tidak ada "error" dalam respons (is_success = true): print "Successfully created a block sender policy in Mimecast".

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya:print "Error executing action "{action name}". Reason: {0}''.format(error.Stacktrace)

Jika fail/errors memiliki nilai: Error saat menjalankan tindakan "{action name}". Alasan: fail/errors/message".

Konektor

Mimecast - Message Tracking Connector

Deskripsi

Tarik informasi tentang pesan dari tab "Message Tracking" di Mimecast. Catatan: Daftar putih berfungsi pada parameter "queueDetailStatus/bounceType".

Mengonfigurasi Mimecast - Message Tracking Connector di Google SecOps

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.

Parameter konektor

Gunakan parameter berikut untuk mengonfigurasi konektor:

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Nama Kolom Produk String Nama Produk Ya Masukkan nama kolom sumber untuk mengambil nama Kolom Produk.
Nama Kolom Peristiwa String event_type Ya Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa.
Nama Kolom Lingkungan String "" Tidak

Mendeskripsikan nama kolom tempat nama lingkungan disimpan.

Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default.
Pola Regex Lingkungan String .* Tidak

Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan".

Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan.

Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex.

Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
Waktu Tunggu Skrip (Detik) Int 180 Ya Batas waktu untuk proses python yang menjalankan skrip saat ini.
Root API String https:/<<api root>> Ya Root API instance Mimecast.
ID aplikasi String T/A Ya ID Aplikasi instance Mimecast.
Kunci Aplikasi Sandi T/A Ya Kunci Aplikasi instance Mimecast.
Kunci Akses Sandi T/A Ya Kunci Akses instance Mimecast.
Kunci Rahasia Sandi T/A Ya Kunci Rahasia instance Mimecast.
Domain CSV T/A Ya Daftar domain yang dipisahkan koma untuk mengkueri pesan.
Risiko Terendah untuk Mengambil String T/A Tidak

Risiko terendah yang akan digunakan untuk mengambil pesan. Nilai yang memungkinkan:

Dapat diabaikan, Rendah, Sedang, Tinggi.

Jika tidak ada yang diberikan, konektor akan menyerap semua pesan.
Filter Status CSV ditahan

Daftar filter status yang dipisahkan koma untuk pesan. Nilai yang mungkin: delivery, held, accepted, bounced, deferred, rejected, archived.

Jika tidak ada yang diberikan, konektor akan menyerap semua pesan.
Filter Rute CSV T/A

Filter rute yang dipisahkan koma untuk pesan. Nilai yang mungkin: internal, keluar, masuk.

Jika tidak ada yang diberikan, konektor akan menyerap semua pesan.
Filter Alasan Antrean CSV T/A

Daftar alasan antrean yang dipisahkan koma yang harus memfilter pesan. Jika tidak ada yang diberikan, filter ini akan diabaikan.
Menyerap Pesan Tanpa Risiko Kotak centang Jika diaktifkan, konektor akan menyerap pesan meskipun tidak ada info tentang risiko. Pemberitahuan Operasi Keamanan Google yang dihasilkan dari pesan tersebut akan memiliki prioritas yang ditetapkan ke Informasi.
Maks. Jam Mundur Bilangan bulat 1 Tidak Jumlah jam dari tempat pesan akan diambil. Default: 1 jam. Maks: 30 hari.
Jumlah Pesan Maksimum yang Akan Ditampilkan Bilangan bulat 100 Tidak Jumlah pesan yang akan diproses per satu iterasi konektor. Default: 100.
Menggunakan daftar yang diizinkan sebagai daftar blokir Kotak centang Dicentang Ya Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir.
Verifikasi SSL Kotak centang Dicentang Ya Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Mimecast valid.
Alamat Server Proxy String T/A Tidak Alamat server proxy yang akan digunakan.
Nama Pengguna Proxy String T/A Tidak Nama pengguna proxy untuk melakukan autentikasi.
Sandi Proxy Sandi T/A Tidak Sandi proxy untuk mengautentikasi.

Aturan Konektor

Dukungan Proxy

Konektor mendukung proxy.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.