Mimecast
整合版本:9.0
應用實例
- 擷取訊息
- 執行分類操作 (拒絕/放行/檢舉訊息)
事前準備
如要設定 Mimecast 整合,您必須先在 Mimecast 管理控制台中建立具有必要權限的 Mimecast 角色。
必要權限如下:
Account | Dashboard | ReadAccount | Monitoring | Held | EditArchive | Search Logs | ReadArchive | View Logs | ReadGateway | Managed Senders | EditGateway | Policies | EditGateway | Policies | ReadGateway | Tracking | Read
在 Google SecOps 中設定 Mimecast 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| API 根層級 | 字串 | https:/<<api root>> | 是 | Mimecast 執行個體的 API 根目錄。 |
| 應用程式 ID | 字串 | 不適用 | 是 | Mimecast 執行個體的應用程式 ID。 |
| 應用程式金鑰 | 密碼 | 不適用 | 是 | Mimecast 執行個體的應用程式金鑰。 |
| 存取金鑰 | 密碼 | 不適用 | 是 | Mimecast 執行個體的存取金鑰。 |
| 密鑰 | 密碼 | 不適用 | 是 | Mimecast 執行個體的密鑰。 |
| 驗證 SSL | 核取方塊 | 已勾選 | 是 | 如果啟用這項功能,請確認連線至 Mimecast 伺服器的 SSL 憑證有效。 |
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止劇本執行: 動作應會失敗並停止執行應對手冊: |
一般 |
簡易封存搜尋
說明
在 Mimecast 中使用定義的參數搜尋封存的電子郵件。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 要傳回的欄位 | CSV | attachmentcount、status、subject、 |
是 | 指定要傳回的欄位清單 (以半形逗號分隔)。 |
| 信箱 | CSV | 不適用 | 否 | 指定要搜尋的信箱清單 (以半形逗號分隔)。 |
| 寄件者 | CSV | 不適用 | 否 | 指定以半形逗號分隔的電子郵件地址清單,這些地址是郵件的寄件者。 |
| 收件者 | CSV | 不適用 | 否 | 以半形逗號分隔指定電子郵件的傳送對象。 |
| 主旨 | 字串 | 不適用 | 否 | 指定要搜尋的主題。 |
| 時間範圍 | DDL | 過去 1 小時 可能的值: 過去 1 小時 過去 6 小時內 最近 24 小時 上週 上個月 自訂 |
是 | 指定搜尋的時間範圍。如果選取「自訂」,您還需要提供「開始時間」。 |
| 開始時間 | 字串 | 不適用 | 否 | 指定搜尋的開始時間。如果為「時間範圍」參數選取「自訂」,則必須提供這個參數。格式:ISO 8601 |
| 結束時間 | 字串 | 不適用 | 否 | 指定搜尋的結束時間。格式:ISO 8601。如果未提供任何值,且為「時間範圍」參數選取「自訂」,則這個參數會使用目前時間。 |
| 要傳回的電子郵件數量上限 | 整合 | 50 | 否 | 指定要傳回的電子郵件數量。預設值為 50。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值/說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗或停止劇本執行: 如果沒有可用資料 (is_success=true):「No archive emails were found for the provided criteria in Mimecast」(Mimecast 中沒有符合所提供條件的封存電子郵件)
如果「開始時間」為空白,且「時間範圍」為「自訂」:「執行動作『簡單封存搜尋』時發生錯誤。原因:「時間範圍」參數選取「自訂」時,必須提供「開始時間」。 如果失敗/錯誤有值:執行「簡單封存搜尋」動作時發生錯誤。Reason: fail/errors/message"。 |
一般 |
| 案件總覽表格 | 名稱:結果 欄: 回應中的所有鍵 |
一般 |
進階封存搜尋
說明
在 Mimecast 中使用自訂 XML 查詢,搜尋封存的電子郵件。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| XML 查詢 | XML | 不適用 | 是 | 指定搜尋封存電子郵件時應使用的 XML 查詢。詳情請參閱說明文件。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值/說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗或停止劇本執行: 如果沒有可用資料 (is_success=true):「No archive emails were found for the provided criteria in Mimecast」(Mimecast 中沒有符合所提供條件的封存電子郵件)。 如果失敗/錯誤有值:執行「進階封存搜尋」動作時發生錯誤。Reason: fail/errors/message"。 |
一般 |
| 案件總覽表格 | 名稱:結果 欄: 回應中的所有鍵 |
一般 |
拒絕郵件
說明
在 Mimecast 中拒絕郵件。 注意:只有狀態為「保留」的訊息可以拒絕。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 郵件 ID | 字串 | 不適用 | 是 | 指定需要拒絕的訊息 ID。 |
| 注意事項 | 字串 | 不適用 | 否 | 指定額外附註,說明郵件遭拒的原因。 |
| 原因 | DLL | 請選取一項 可能的值: 請選取一項 不當溝通 機密資訊 違反電子郵件政策 違規內容 |
否 | 說明拒絕原因。 |
| 通知寄件者 | 核取方塊 | 已取消勾選 | 否 | 如果啟用這項設定,系統會通知寄件者郵件遭拒。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值/說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗或停止劇本執行: 動作應會失敗並停止執行劇本: 如果失敗/錯誤有值:執行「拒絕訊息」動作時發生錯誤。Reason: fail/errors/message"。 |
一般 |
發布訊息
說明
在 Mimecast 中釋出郵件。 注意:只有狀態為「保留」的郵件可以放行。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 郵件 ID | 字串 | 不適用 | 是 | 指定需要發布的訊息 ID。 |
| 發布至沙箱 | 核取方塊 | 不適用 | 否 | 啟用後,這項動作會將訊息發布至沙箱。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值/說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不得失敗或停止劇本執行: 如果失敗/錯誤有值:執行「發布訊息」動作時發生錯誤。Reason: fail/errors/message"。 |
一般 |
檢舉訊息
說明
在 Mimecast 中檢舉郵件。 注意:只有狀態為「保留」、「封存」或「退信」的郵件可以檢舉。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 郵件 ID | 字串 | 不適用 | 是 | 指定需要檢舉的訊息 ID。 |
| 回報為 | DDL | 垃圾內容 可能的值: 垃圾內容 惡意軟體 網路詐騙 |
否 | 指定郵件的報表類型。 |
| 註解 | 字串 | 不適用 | 否 | 指定報表的註解。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗或停止劇本執行: 如果 fail/errors 有值:執行「回報訊息」動作時發生錯誤。原因:fail/errors/message」。 |
一般 |
封鎖寄件者
說明
在 Mimecast 中封鎖寄件者。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 寄件者 | 字串 | 不適用 | 是 | 指定要封鎖的寄件者電子郵件地址。 |
| 收件者 | 字串 | 不適用 | 是 | 指定要封鎖的收件者電子郵件地址。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗或停止劇本執行: 動作應會失敗並停止執行劇本: 如果失敗/錯誤有值:執行「封鎖寄件者」動作時發生錯誤。原因:fail/errors/message」。 |
一般 |
允許寄件者
說明
在 Mimecast 中允許寄件者。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 寄件者 | 字串 | 不適用 | 是 | 指定要允許的寄件者電子郵件地址。 |
| 收件者 | 字串 | 不適用 | 是 | 指定要允許的收件者電子郵件地址。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止劇本執行: 動作應會失敗並停止執行劇本: 如果失敗/錯誤有值:執行「允許寄件者」動作時發生錯誤。原因:fail/errors/message」。 |
一般 |
建立封鎖寄件者政策
在 Mimecast 中建立封鎖寄件者政策。
執行時間
這項操作不會對任何實體執行。
參數
| 參數顯示名稱 | 類型 | 預設值 | 浮水印 | 為必填項目 | 說明 |
|---|---|---|---|---|---|
| 回應 | DDL | 不適用 | 不適用 | 否 | 提供與所建立政策相關聯的回覆類型。 |
| 說明 | 字串 | 不適用 | 不適用 | 是 | 政策說明。 |
| 擷取的資料 | DDL | 不適用 | 不適用 | 定義要從何處擷取寄件者和收件者的資訊。 | |
| 寄件者 | 字串 | 不適用 | 不適用 | 否 | 訊息必須來自特定對象,才會遭到封鎖。只有在「寄件者類型」為「電子郵件網域」、「電子郵件地址」或「郵件標頭顯示名稱」時,才需要提供這項資訊。如果選取不同的「來源類型」值,系統會忽略這個參數。 |
| 寄件者類型 | DDL | 不適用 | 不適用 | 否 | 政策的傳送者類型。 |
| 收件者 | 字串 | 不適用 | 不適用 | 否 | 應將訊息傳送給誰,才能封鎖訊息。如果「收件者類型」為下列其中一項,則必須提供此欄位:電子郵件網域、電子郵件地址、郵件標頭顯示名稱。如果選取其他「收件者類型」值,系統會忽略這個參數。 |
| 收件者類型 | DDL | 不適用 | 不適用 | 否 | 政策的收件者類型。 |
| 註解 | 字串 | 不適用 | 不適用 | 否 | 政策的註解。 |
| 雙向 | 布林值 | 不適用 | 不適用 | 否 | 如果啟用,這項政策將以雙向方式定義。 |
| 已強制執行 | 布林值 | 不適用 | 不適用 | 否 | 如果啟用,系統會強制執行這項政策。 |
| 開始時間 | 字串 | 不適用 | 不適用 | 否 | 政策的開始時間。如未提供任何資訊,開始時間會設為永久。採用 ISO 8601 格式。範例:2025-03-07T16:03:00Z |
| 結束時間 | 字串 | 不適用 | 不適用 | 否 | 政策的結束時間。如未提供任何資訊,結束時間會設為永久。採用 ISO 8601 格式。範例:2025-03-07T16:03:00Z |
動作執行結果
| 類型 | 可用 |
|---|---|
| 指令碼執行結果 | 是 |
| JSON 結果 | 是 |
| 擴充資料表 | 否 |
| 案件總覽表格 | 否 |
| 案件總覽連結 | 否 |
| 案件總覽附件 | 否 |
指令碼執行結果
| 指令碼結果名稱 | 值選項 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 結果
{
"option": "block_sender",
"id": "eNo1jr0OgjAYAN-lqw79QKyYOCCSiCJGqSCjlmqQn2ILNmp8d3Fwv8vdGynOOsnzDE3RSsP4ZTT0tPUMO3DL1pK-LrFZzzfJ9XJTrC78yPZgcc7CW1QdSLuUo11Mfc2rpIsfxlxQHFsDFXKPdkeq10ym7uJeDIKLA6Z66T1NUklI4c3QEDWizNnzVzYnBthDxDrViopLJjLe77iHyAEgjkmgpx9cqlzUaAp_kz4b7vc2YDzCny9vYUEo",
"policy": {
"description": "Description",
"fromPart": "both",
"from": {
"type": "individual_email_address",
"emailAddress": "example@exampl.com"
},
"to": {
"type": "individual_email_address",
"emailAddress": "exampleto@exampl.com"
},
"fromType": "individual_email_address",
"fromValue": "example@exampl.com",
"toType": "individual_email_address",
"toValue": "exampleto@exampl.com",
"fromEternal": true,
"toEternal": true,
"fromDate": "1900-01-01T00:00:00+0000",
"toDate": "2100-01-01T23:59:59+0000",
"override": false,
"bidirectional": false,
"conditions": {},
"enabled": true,
"enforced": true,
"createTime": "2025-03-27T12:51:46+0000",
"lastUpdated": "2025-03-27T12:51:46+0000"
}
}
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不得失敗或停止執行應對手冊:
動作應會失敗並停止執行應對手冊:
如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:請列印「Error executing action "{action name}"」。原因:{0}''.format(error.Stacktrace) 如果失敗/錯誤有值:執行動作「{動作名稱}」時發生錯誤。原因:fail/errors/message」。 |
連接器
Mimecast - Message Tracking Connector
說明
從 Mimecast 的「Message Tracking」(郵件追蹤) 分頁中提取郵件相關資訊。 注意:白名單適用於「queueDetailStatus/bounceType」參數。
在 Google SecOps 中設定 Mimecast - Message Tracking Connector
如需在 Google SecOps 中設定連接器的詳細操作說明,請參閱設定連接器。
連接器參數
請使用下列參數設定連接器:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 產品欄位名稱 | 字串 | 產品名稱 | 是 | 輸入來源欄位名稱,即可擷取產品欄位名稱。 |
| 事件欄位名稱 | 字串 | event_type | 是 | 輸入來源欄位名稱,即可擷取事件欄位名稱。 |
| 環境欄位名稱 | 字串 | "" | 否 | 說明儲存環境名稱的欄位名稱。 如果找不到環境欄位,環境就是預設環境。 |
| 環境規則運算式模式 | 字串 | .* | 否 | 要對「環境欄位名稱」欄位中的值執行的 regex 模式。 預設值為 .*,可擷取所有內容並傳回未變更的值。 用於允許使用者透過規則運算式邏輯操控環境欄位。 如果 regex 模式為空值或空白,或環境值為空值,最終環境結果就是預設環境。 |
| 指令碼逾時 (秒) | 整數值 | 180 | 是 | 執行目前指令碼的 Python 程序逾時限制。 |
| API 根層級 | 字串 | https:/<<api root>> | 是 | Mimecast 執行個體的 API 根目錄。 |
| 應用程式 ID | 字串 | 不適用 | 是 | Mimecast 執行個體的應用程式 ID。 |
| 應用程式金鑰 | 密碼 | 不適用 | 是 | Mimecast 執行個體的應用程式金鑰。 |
| 存取金鑰 | 密碼 | 不適用 | 是 | Mimecast 執行個體的存取金鑰。 |
| 密鑰 | 密碼 | 不適用 | 是 | Mimecast 執行個體的密鑰。 |
| 網域 | CSV | 不適用 | 是 | 以半形逗號分隔的網域清單,用於查詢訊息。 |
| 最低擷取風險 | 字串 | 不適用 | 否 | 用於擷取訊息的最低風險。可能的值包括: 微不足道、低、中、高。 如未提供任何內容,連接器會擷取所有訊息。 |
| 狀態篩選器 | CSV | 待審核 | 以半形逗號分隔的郵件狀態篩選器清單。可能的值:delivery、held、accepted、bounced、deferred、rejected、archived。 如未提供任何內容,連接器會擷取所有訊息。 |
|
| 路由篩選器 | CSV | 不適用 | 以半形逗號分隔的郵件路徑篩選條件。可能的值:internal、outbound、inbound。 如未提供任何內容,連接器會擷取所有訊息。 |
|
| 佇列原因篩選器 | CSV | 不適用 | 以半形逗號分隔的佇列原因清單,用於篩選郵件。如果未提供任何內容,系統會忽略這項篩選器。 |
|
| 擷取訊息,安心無憂 | 核取方塊 | 啟用後,即使沒有風險資訊,連接器也會擷取訊息。從這些訊息產生的 Google SecOps 警報,優先順序會設為「資訊」。 | ||
| 可倒轉的小時數上限 | 整數 | 1 | 否 | 要擷取訊息的小時數。預設值為 1 小時。最多 30 天。 |
| 要傳回的訊息數量上限 | 整數 | 100 | 否 | 每個連接器疊代要處理的訊息數量。預設值為 100。 |
| 將許可清單當做封鎖清單使用 | 核取方塊 | 已勾選 | 是 | 啟用後,系統會將允許清單視為封鎖清單。 |
| 驗證 SSL | 核取方塊 | 已勾選 | 是 | 如果啟用這項功能,請確認連線至 Mimecast 伺服器的 SSL 憑證有效。 |
| Proxy 伺服器位址 | 字串 | 不適用 | 否 | 要使用的 Proxy 伺服器位址。 |
| Proxy 使用者名稱 | 字串 | 不適用 | 否 | 用於驗證的 Proxy 使用者名稱。 |
| Proxy 密碼 | 密碼 | 不適用 | 否 | 用於驗證的 Proxy 密碼。 |
連接器規則
Proxy 支援
連接器支援 Proxy。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。