이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Mimecast

통합 버전: 9.0

사용 사례

메시지 수집 실행
트리아지 작업 실행 (메시지 거부/해제/신고)

시작하기 전에

Mimecast 통합을 구성하려면 먼저 Mimecast 관리 콘솔에서 필요한 권한이 있는 Mimecast 역할을 만들어야 합니다.

필요한 권한은 다음과 같습니다.

Account | Dashboard | Read
Account | Monitoring | Held | Edit
Archive | Search Logs | Read
Archive | View Logs | Read
Gateway | Managed Senders | Edit
Gateway | Policies | Edit
Gateway | Policies | Read
Gateway | Tracking | Read

Google SecOps에서 Mimecast 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 표시 이름	유형	기본값	필수 항목	설명
API 루트	문자열	https:/<<API 루트>>	예	Mimecast 인스턴스의 API 루트입니다.
애플리케이션 ID	문자열	해당 사항 없음	예	Mimecast 인스턴스의 애플리케이션 ID입니다.
애플리케이션 키	비밀번호	해당 사항 없음	예	Mimecast 인스턴스의 애플리케이션 키입니다.
액세스 키	비밀번호	해당 사항 없음	예	Mimecast 인스턴스의 액세스 키입니다.
보안 비밀 키	비밀번호	해당 사항 없음	예	Mimecast 인스턴스의 보안 비밀 키입니다.
SSL 확인	체크박스	선택	예	사용 설정하면 Mimecast 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다.

참고: 필요한 경우 이후 단계에서 변경할 수 있습니다. 구성된 다음에는 인스턴스를 플레이북에서 사용할 수 있습니다. 여러 인스턴스 구성 및 지원에 대한 자세한 내용은 [여러 인스턴스 지원](/chronicle/docs/soar/respond/integrations-setup/supporting-multiple-instances)을 참고하세요. ## 통합 구성의 미묘한 차이 1. Google Security Operations 서버가 Mimecast 서버와 동기화되어야 합니다. 1. 구성에 필요한 모든 매개변수에 관한 정보는 다음 링크에서 확인할 수 있습니다. [https://community.mimecast.com/s/article/Managing-API-Applications-505230018](https://community.mimecast.com/s/article/Managing-API-Applications-505230018) 및 [https://community.mimecast.com/s/article/Mimecast-Data-Centers-and-URLs-61190061](https://community.mimecast.com/s/article/Mimecast-Data-Centers-and-URLs-61190061) ## 작업 ### 핑 #### 설명 Google SecOps Marketplace 탭의 통합 구성 페이지에 제공된 매개변수를 사용하여 Mimecast에 대한 연결을 테스트합니다. #### 매개변수 해당 사항 없음 #### 실행 대상 이 작업은 항목에서 실행되지 않습니다. #### 작업 결과 ##### 스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값 / 설명	유형
출력 메시지*	작업이 실패하지 않거나 플레이북 실행을 중지하지 않아야 합니다. 성공한 경우: '제공된 연결 매개변수로 Mimecast 서버에 성공적으로 연결되었습니다.' 작업이 실패하고 플레이북 실행이 중지되어야 합니다. 실패한 경우: 'Mimecast 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반

결과 유형

값 / 설명

유형

출력 메시지*

작업이 실패하지 않거나 플레이북 실행을 중지하지 않아야 합니다.
성공한 경우: '제공된 연결 매개변수로 Mimecast 서버에 성공적으로 연결되었습니다.'

작업이 실패하고 플레이북 실행이 중지되어야 합니다.
실패한 경우: 'Mimecast 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

간단한 자료실 검색

설명

Mimecast에서 정의된 파라미터를 사용하여 보관처리된 이메일을 검색합니다.

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
반환할 필드	CSV	attachmentcount,status,subject, size,receiveddate,displayfrom, displayfromaddress,id,displayto, displaytoaddresslist,smash	예	반환해야 하는 필드의 쉼표로 구분된 목록을 지정합니다.
우편함	CSV	해당 사항 없음	아니요	검색해야 하는 메일함의 쉼표로 구분된 목록을 지정합니다.
보낸사람	CSV	해당 사항 없음	아니요	이메일이 전송된 이메일 주소를 쉼표로 구분된 목록으로 지정합니다.
받는사람	CSV	해당 사항 없음	아니요	이메일이 전송된 이메일 주소를 쉼표로 구분하여 지정합니다.
제목	문자열	해당 사항 없음	아니요	검색해야 하는 주제를 지정합니다.
기간	DDL	지난 1시간 가능한 값은 다음과 같습니다. 지난 1시간 지난 6시간 지난 24시간 지난주 지난달 커스텀	예	검색 기간을 지정합니다. '맞춤'을 선택한 경우 '시작 시간'도 제공해야 합니다.
시작 시간	문자열	해당 사항 없음	아니요	검색 시작 시간을 지정합니다. '기간' 매개변수에 '커스텀'을 선택한 경우 이 매개변수는 필수 항목입니다. 형식: ISO 8601
종료 시간	문자열	해당 사항 없음	아니요	검색 종료 시간을 지정합니다. 형식: ISO 8601. 아무것도 제공하지 않고 '기간' 매개변수에 '커스텀'을 선택하면 이 매개변수는 현재 시간을 사용합니다.
반환할 최대 이메일 수	통합	50	아니요	반환할 이메일 수를 지정합니다. 기본값: 50

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값/설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 데이터를 사용할 수 있는 경우(is_success = true): 'Mimecast에서 제공된 기준에 대한 보관 이메일을 찾았습니다.' 데이터를 사용할 수 없는 경우 (is_success=true): 'Mimecast에서 제공된 기준에 대한 보관 이메일을 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: ''간단한 보관 검색' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) '기간'이 '맞춤'인데 '시작 시간'이 비어 있는 경우: ''간단한 보관 검색' 작업을 실행하는 동안 오류가 발생했습니다. 이유: '기간' 매개변수에서 '맞춤'을 선택한 경우 '시작 시간'을 제공해야 합니다.' fail/errors에 값이 있는 경우: 'Simple Archive Search' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.	일반
케이스 월 테이블	이름: 결과 열: 응답의 모든 키	일반

결과 유형

값/설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.
데이터를 사용할 수 있는 경우(is_success = true): 'Mimecast에서 제공된 기준에 대한 보관 이메일을 찾았습니다.'

데이터를 사용할 수 없는 경우 (is_success=true): 'Mimecast에서 제공된 기준에 대한 보관 이메일을 찾을 수 없습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.
잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: ''간단한 보관 검색' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

'기간'이 '맞춤'인데 '시작 시간'이 비어 있는 경우: ''간단한 보관 검색' 작업을 실행하는 동안 오류가 발생했습니다. 이유: '기간' 매개변수에서 '맞춤'을 선택한 경우 '시작 시간'을 제공해야 합니다.'

fail/errors에 값이 있는 경우: 'Simple Archive Search' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

일반

케이스 월 테이블

이름: 결과

열:

응답의 모든 키

일반

고급 자료실 검색

설명

Mimecast에서 맞춤 XML 쿼리를 사용하여 보관처리된 이메일을 검색합니다.

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
XML 쿼리	XML	해당 사항 없음	예	보관처리된 이메일을 검색할 때 사용할 XML 쿼리를 지정합니다. 자세한 내용은 문서를 참고하세요.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값/설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 데이터를 사용할 수 있는 경우(is_success = true): 'Mimecast에서 제공된 기준에 대한 보관 이메일을 찾았습니다.' 데이터를 사용할 수 없는 경우 (is_success=true): 'Mimecast에서 제공된 기준에 맞는 보관 이메일을 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '고급 보관 검색' 작업 실행 오류. 이유: {0}''.format(error.Stacktrace) 실패/오류에 값이 있는 경우: '고급 보관 검색' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.	일반
케이스 월 테이블	이름: 결과 열: 응답의 모든 키	일반

결과 유형

값/설명

유형

출력 메시지*

데이터를 사용할 수 없는 경우 (is_success=true): 'Mimecast에서 제공된 기준에 맞는 보관 이메일을 찾을 수 없습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.
잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '고급 보관 검색' 작업 실행 오류. 이유: {0}''.format(error.Stacktrace)

실패/오류에 값이 있는 경우: '고급 보관 검색' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

일반

케이스 월 테이블

이름: 결과

열:

응답의 모든 키

일반

메일 거부

설명

Mimecast에서 메일을 거부합니다. 참고: 상태가 '보류됨'인 메시지만 거부할 수 있습니다.

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
메시지 ID	문자열	해당 사항 없음	예	거부해야 하는 메시지의 ID를 지정합니다.
참고	문자열	해당 사항 없음	아니요	메일이 거부된 이유에 관한 설명이 포함된 추가 메모를 지정합니다.
이유	DLL	다음 중 하나를 선택하세요. 가능한 값은 다음과 같습니다. 다음 중 하나를 선택하세요. 부적절한 커뮤니케이션 기밀 정보 이메일 정책 위반 제한된 콘텐츠	아니요	거부 이유를 지정합니다.
발신자에게 알림	체크박스	선택 해제	아니요	사용 설정하면 작업에서 거부에 대해 발신자에게 알립니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값/설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 응답에 '오류'가 없는 경우 (is_success = true): 'Mimecast에서 ID가 '{ID}'인 메시지를 거부했습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: ''메시지 거부' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) 실패/오류에 값이 있는 경우: '메시지 거부' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.	일반

결과 유형

값/설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.
응답에 '오류'가 없는 경우 (is_success = true): 'Mimecast에서 ID가 '{ID}'인 메시지를 거부했습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.
잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: ''메시지 거부' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

실패/오류에 값이 있는 경우: '메시지 거부' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

일반

메시지 해제

설명

Mimecast에서 메일을 해제합니다. 참고: 상태가 '보류됨'인 메시지만 해제할 수 있습니다.

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
메시지 ID	문자열	해당 사항 없음	예	해제해야 하는 메시지의 ID를 지정합니다.
샌드박스에 출시	체크박스	해당 사항 없음	아니요	사용 설정하면 작업이 메시지를 샌드박스로 출시합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값/설명	유형
출력 메시지*	작업이 실패하지 않거나 플레이북 실행을 중지하지 않아야 합니다. 응답에 'errors'가 없는 경우 (is_success = true): 'Mimecast에서 ID가 {ID}인 메시지가 성공적으로 출시되었습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '메시지 출시' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) 실패/오류에 값이 있는 경우: '메시지 해제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.	일반

결과 유형

값/설명

유형

출력 메시지*

작업이 실패하지 않거나 플레이북 실행을 중지하지 않아야 합니다.
응답에 'errors'가 없는 경우 (is_success = true): 'Mimecast에서 ID가 {ID}인 메시지가 성공적으로 출시되었습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.
잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '메시지 출시' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

실패/오류에 값이 있는 경우: '메시지 해제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

일반

메시지 신고

설명

Mimecast에서 메시지를 신고합니다. 참고: 상태가 '보류됨', '보관됨', '반송됨'인 메시지만 신고할 수 있습니다.

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
메시지 ID	문자열	해당 사항 없음	예	신고해야 하는 메시지의 ID를 지정합니다.
다음으로 신고	DDL	스팸 가능한 값은 다음과 같습니다. 스팸 멀웨어 피싱	아니요	메시지의 신고 유형을 지정합니다.
댓글	문자열	해당 사항 없음	아니요	보고서에 대한 의견을 지정합니다.

매개변수 표시 이름

유형

기본값

필수 항목

설명

메시지 ID

문자열

해당 사항 없음

예

신고해야 하는 메시지의 ID를 지정합니다.

다음으로 신고

DDL

스팸

가능한 값은 다음과 같습니다.

스팸

멀웨어

피싱

아니요

메시지의 신고 유형을 지정합니다.

문자열

해당 사항 없음

아니요

보고서에 대한 의견을 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값 / 설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않아야 합니다. 데이터를 사용할 수 있는 경우(is_success = true): 'Mimecast에서 ID '{ID}'로 다음 메시지를 신고했습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '메시지 신고' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) 실패/오류에 값이 있는 경우: '메시지 신고' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.	일반

결과 유형

값 / 설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않아야 합니다.
데이터를 사용할 수 있는 경우(is_success = true): 'Mimecast에서 ID '{ID}'로 다음 메시지를 신고했습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.
잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '메시지 신고' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

실패/오류에 값이 있는 경우: '메시지 신고' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

일반

발신자 차단

설명

Mimecast에서 발신자를 차단합니다.

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
발신자	문자열	해당 사항 없음	예	차단할 발신자의 이메일 주소를 지정합니다.
받는 사람	문자열	해당 사항 없음	예	차단할 수신자의 이메일 주소를 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값 / 설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 응답에 '오류'가 없는 경우 (is_success = true): 'Mimecast에서 수신자 {recipient}에 대해 발신자 {sender}를 차단했습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '발신자 차단' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) fail/errors에 값이 있는 경우: '발신자 차단' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.	일반

결과 유형

값 / 설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.
응답에 '오류'가 없는 경우 (is_success = true): 'Mimecast에서 수신자 {recipient}에 대해 발신자 {sender}를 차단했습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.
잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '발신자 차단' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

fail/errors에 값이 있는 경우: '발신자 차단' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

일반

발신자 허용

설명

Mimecast에서 발신자를 허용합니다.

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
발신자	문자열	해당 사항 없음	예	허용할 발신자의 이메일 주소를 지정합니다.
받는 사람	문자열	해당 사항 없음	예	허용할 수신자의 이메일 주소를 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값 / 설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 응답에 '오류'가 없는 경우 (is_success = true): 'Mimecast에서 수신자 {recipient}에 대해 발신자 {sender}를 허용했습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '발신자 허용' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) fail/errors에 값이 있는 경우: '발신자 허용' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.	일반

결과 유형

값 / 설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.
응답에 '오류'가 없는 경우 (is_success = true): 'Mimecast에서 수신자 {recipient}에 대해 발신자 {sender}를 허용했습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.
잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '발신자 허용' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

fail/errors에 값이 있는 경우: '발신자 허용' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

일반

차단된 발신자 정책 만들기

Mimecast에서 차단된 발신자 정책을 만듭니다.

실행

이 작업은 항목에서 실행되지 않습니다.

매개변수

매개변수 표시 이름	유형	기본값	워터마크	필수 항목	설명
응답	DDL	해당 사항 없음	해당 사항 없음	아니요	생성된 정책과 연결될 응답 유형을 제공합니다.
설명	문자열	해당 사항 없음	해당 사항 없음	예	정책에 대한 설명입니다.
추출된 데이터	DDL	해당 사항 없음	해당 사항 없음		발신자 및 수신자에 관한 정보를 추출할 위치를 정의합니다.
발신자	문자열	해당 사항 없음	해당 사항 없음	아니요	메시지가 차단되도록 메시지를 보내야 하는 사용자입니다. '발신자 유형'이 이메일 도메인, 이메일 주소, 헤더 표시 이름 중 하나인 경우에만 필요합니다. 다른 '시작 유형' 값이 선택된 경우 이 매개변수는 무시됩니다.
발신자 유형	DDL	해당 사항 없음	해당 사항 없음	아니요	정책의 발신자 유형입니다.
받는 사람	문자열	해당 사항 없음	해당 사항 없음	아니요	메시지가 차단되도록 메시지를 보낼 대상입니다. '수신자 유형'이 이메일 도메인, 이메일 주소, 헤더 표시 이름 중 하나인 경우에만 필요합니다. 다른 '수신자 유형' 값이 선택된 경우 이 매개변수는 무시됩니다.
수신자 유형	DDL	해당 사항 없음	해당 사항 없음	아니요	정책 수신자의 유형입니다.
댓글	문자열	해당 사항 없음	해당 사항 없음	아니요	정책에 대한 의견입니다.
양방향	Bool	해당 사항 없음	해당 사항 없음	아니요	사용 설정하면 정책이 양방향으로 정의됩니다.
적용됨	Bool	해당 사항 없음	해당 사항 없음	아니요	사용 설정된 경우 정책이 적용됩니다.
시작 시간	문자열	해당 사항 없음	해당 사항 없음	아니요	정책의 시작 시간입니다. 아무것도 제공되지 않으면 시작 시간이 영원한 시간으로 설정됩니다. ISO 8601 형식을 사용합니다. 예: 2025-03-07T16:03:00Z
종료 시간	문자열	해당 사항 없음	해당 사항 없음	아니요	정책의 종료 시간입니다. 아무것도 제공되지 않으면 종료 시간이 영원함으로 설정됩니다. ISO 8601 형식을 사용합니다. 예: 2025-03-07T16:03:00Z

작업 결과

유형	사용 가능
스크립트 결과	참
JSON 결과	참
보강 테이블	거짓
케이스 월 테이블	거짓
케이스 월 링크	거짓
케이스 월 첨부파일	거짓

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

JSON 결과

{
   "option": "block_sender",
   "id": "eNo1jr0OgjAYAN-lqw79QKyYOCCSiCJGqSCjlmqQn2ILNmp8d3Fwv8vdGynOOsnzDE3RSsP4ZTT0tPUMO3DL1pK-LrFZzzfJ9XJTrC78yPZgcc7CW1QdSLuUo11Mfc2rpIsfxlxQHFsDFXKPdkeq10ym7uJeDIKLA6Z66T1NUklI4c3QEDWizNnzVzYnBthDxDrViopLJjLe77iHyAEgjkmgpx9cqlzUaAp_kz4b7vc2YDzCny9vYUEo",
   "policy": {
       "description": "Description",
       "fromPart": "both",
       "from": {
           "type": "individual_email_address",
           "emailAddress": "example@exampl.com"
       },
       "to": {
           "type": "individual_email_address",
           "emailAddress": "exampleto@exampl.com"
       },
       "fromType": "individual_email_address",
       "fromValue": "example@exampl.com",
       "toType": "individual_email_address",
       "toValue": "exampleto@exampl.com",
       "fromEternal": true,
       "toEternal": true,
       "fromDate": "1900-01-01T00:00:00+0000",
       "toDate": "2100-01-01T23:59:59+0000",
       "override": false,
       "bidirectional": false,
       "conditions": {},
       "enabled": true,
       "enforced": true,
       "createTime": "2025-03-27T12:51:46+0000",
       "lastUpdated": "2025-03-27T12:51:46+0000"
   }
}

케이스 월

결과 유형	값/설명	유형(항목 \ 일반)
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 응답에 '오류'가 없는 경우 (is_success = true): 'Mimecast에서 차단된 발신자 정책을 만들었습니다'를 출력합니다. 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''{작업 이름}' 작업을 실행하는 중에 오류가 발생했습니다.'라고 출력합니다. 이유: {0}'.format(error.Stacktrace) fail/errors에 값이 있는 경우: '{작업 이름}' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

결과 유형

값/설명

유형(항목 \ 일반)

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

응답에 '오류'가 없는 경우 (is_success = true): 'Mimecast에서 차단된 발신자 정책을 만들었습니다'를 출력합니다.

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''{작업 이름}' 작업을 실행하는 중에 오류가 발생했습니다.'라고 출력합니다. 이유: {0}'.format(error.Stacktrace)

fail/errors에 값이 있는 경우: '{작업 이름}' 작업을 실행하는 중에 오류가 발생했습니다. 이유: fail/errors/message'.

커넥터

Mimecast - 메시지 추적 커넥터

설명

Mimecast의 '메시지 추적' 탭에서 메시지에 관한 정보를 가져옵니다. 참고: 허용 목록은 'queueDetailStatus/bounceType' 매개변수에서 작동합니다.

Google SecOps에서 Mimecast - Message Tracking Connector 구성

Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참고하세요.

커넥터 매개변수

다음 매개변수를 사용하여 커넥터를 구성합니다.

매개변수 표시 이름	유형	기본값	필수 항목	설명
제품 필드 이름	문자열	제품 이름	예	제품 필드 이름을 가져오려면 소스 필드 이름을 입력합니다.
이벤트 필드 이름	문자열	event_type	예	이벤트 필드 이름을 가져오려면 소스 필드 이름을 입력합니다.
환경 필드 이름	문자열	""	아니요	환경 이름이 저장된 필드의 이름을 설명합니다. 환경 필드를 찾을 수 없으면 환경이 기본 환경입니다.
환경 정규식 패턴	문자열	.*	아니요	'환경 필드 이름' 필드에 있는 값에서 실행할 정규식 패턴입니다. 기본값은 .*로서 모두 포착하고 변경되지 않은 값을 반환합니다. 사용자가 정규식 로직을 통해 환경 필드를 조작할 수 있도록 허용하는 데 사용됩니다. 정규식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 최종 환경 결과는 기본 환경입니다.
스크립트 제한 시간(초)	정수	180	예	현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도입니다.
API 루트	문자열	https:/<<API 루트>>	예	Mimecast 인스턴스의 API 루트입니다.
애플리케이션 ID	문자열	해당 사항 없음	예	Mimecast 인스턴스의 애플리케이션 ID입니다.
애플리케이션 키	비밀번호	해당 사항 없음	예	Mimecast 인스턴스의 애플리케이션 키입니다.
액세스 키	비밀번호	해당 사항 없음	예	Mimecast 인스턴스의 액세스 키입니다.
보안 비밀 키	비밀번호	해당 사항 없음	예	Mimecast 인스턴스의 보안 비밀 키입니다.
도메인	CSV	해당 사항 없음	예	메일을 쿼리할 도메인의 쉼표로 구분된 목록입니다.
가져올 가장 낮은 위험도	문자열	해당 사항 없음	아니요	메시지를 가져오는 데 사용할 가장 낮은 위험입니다. 가능한 값은 다음과 같습니다. 무시할 수 있음, 낮음, 중간, 높음 아무것도 제공하지 않으면 커넥터가 모든 메시지를 수집합니다.
상태 필터	CSV	보류됨		메일의 상태 필터를 쉼표로 구분한 목록입니다. 가능한 값: delivery, held, accepted, bounced, deferred, rejected, archived 아무것도 제공하지 않으면 커넥터가 모든 메시지를 수집합니다.
경로 필터	CSV	해당 사항 없음		메일의 쉼표로 구분된 경로 필터입니다. 가능한 값: internal, outbound, inbound 아무것도 제공하지 않으면 커넥터가 모든 메시지를 수집합니다.
대기열 사유 필터	CSV	해당 사항 없음		메시지를 필터링해야 하는 대기열 이유의 쉼표로 구분된 목록입니다. 아무것도 제공되지 않으면 이 필터는 무시됩니다.
위험 부담 없이 메시지 수집	체크박스			사용 설정하면 위험에 관한 정보가 없더라도 커넥터가 메시지를 수집합니다. 이러한 메시지에서 생성된 Google SecOps 알림의 우선순위는 '정보'로 설정됩니다.
최대 이전 시간	정수	1	아니요	메시지를 가져올 위치의 시간입니다. 기본값: 1시간 최대: 30일
반환할 최대 메시지 수	정수	100	아니요	커넥터 반복당 처리할 메시지 수입니다. 기본값: 100
허용 목록을 차단 목록으로 사용	체크박스	선택	예	사용 설정하면 허용 목록이 차단 목록으로 사용됩니다.
SSL 확인	체크박스	선택	예	사용 설정하면 Mimecast 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다.
프록시 서버 주소	문자열	해당 사항 없음	아니요	사용할 프록시 서버의 주소입니다.
프록시 사용자 이름	문자열	해당 사항 없음	아니요	인증할 프록시 사용자 이름입니다.
프록시 비밀번호	비밀번호	해당 사항 없음	아니요	인증할 프록시 비밀번호입니다.

커넥터 규칙

프록시 지원

커넥터가 프록시를 지원합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.