Microsoft Teams

Versão de integração: 23.0

Este documento fornece orientações sobre como integrar o Microsoft Teams com o Google Security Operations (Google SecOps).

Configure a integração do Microsoft Teams para funcionar com o Google Security Operations

  1. Certifique-se de que a conta usada para a configuração da integração tem a licença do Microsoft Teams ativada. Para o fazer, aceda ao centro de administração da Microsoft e verifique que licença está aplicada ao utilizador necessário.

    Centro de administração da Microsoft: licenças aplicadas ao utilizador do Microsoft Teams

  2. Depois de confirmar que o utilizador necessário tem uma licença, pode começar a criar a app para o Microsoft Teams. Primeiro, tem de aceder a Azure Active Directory > Registo de apps.

    Microsoft Admin Center - separador App registration

  3. Clique em Novo registo e indique:

    • Um nome para a app Teams
    • Um URI de redirecionamento: "https://localhost"

    Certifique-se de que guarda o URI de redirecionamento, uma vez que vai ser necessário mais tarde no processo.

  4. Aceda à página Vista geral e copie:

    • ID da app (cliente): corresponde ao parâmetro "Client ID" na configuração da integração
    • ID do diretório (inquilino): corresponde ao parâmetro "Inquilino" na configuração da integração

    Página de vista geral do Microsoft Teams no centro de administração da Microsoft

  5. Adicione as autorizações necessárias. Todas as autorizações aplicadas são "Delegadas" e devem ter o seguinte aspeto:

    Adicione as autorizações da app necessárias

    Certifique-se de que concede o consentimento do administrador para as autorizações.

  6. Aceda ao separador Certificados e segredos e adicione um novo segredo do cliente. Quando o segredo do cliente é gerado, tem de copiar os dados da coluna Valor. Este valor é necessário para o parâmetro "Segredo do cliente" da configuração de integração.

  7. Aceda à página de configuração do SOAR do Google SecOps e introduza os seguintes parâmetros:

    • ID do cliente
    • Segredo do cliente
    • URL de redirecionamento
    • Inquilino

    Introduza uma string de marcador de posição para o parâmetro "Token de atualização" e guarde a configuração.

    Configuração inicial da integração do Microsoft Teams

  8. Aceda ao separador Registos e abra qualquer registo. Se não tiver uma capa, pode simular uma.

    Simulação de casos

  9. Selecione um alerta no registo e clique em Ação manual.

    Painel de detalhes do alerta: botão de ação manual

  10. Aceda à integração do Microsoft Teams e execute a ação "Obter autorização". Esta ação gera um link que é usado para fazer a autenticação na app.

    Get Authorization action

  11. Para obter os resultados, aceda ao separador Mural de casos e clique em Ver resultados.

    Botão Ver resultados

    Deverá ver um resultado semelhante:

    Ver resultados output

  12. Clique no link fornecido pela ação. Certifique-se de que tem sessão iniciada com um utilizador que é usado para esta integração. Depois de abrir o link num navegador, vê que este redireciona para uma página diferente. Esta página deve ter o seguinte aspeto: https://localhost/?code=0.ATwAylKP1BpbCEeO0…&session_state=a149d18b-4131-4649-8956-2f0d09a98743# Copy everything till "&session_state", por exemplo: https://localhost/?code=0.ATwAylKP1BpbCEeO0…

  13. Execute a ação "Gerar token".

    Ação de gerar token

  14. Aceda ao separador Case Wall para ver os resultados. Na mensagem de saída, vai encontrar um token. Copie este token e cole-o no parâmetro "Refresh Token" (Token de atualização).

    Ação Get Authorization: valor do token de atualização

  15. Se tudo tiver sido feito corretamente, é apresentada uma marca de verificação verde.

    Configuração da integração do Microsoft Teams concluída

Configure a integração do Microsoft Teams no Google SecOps

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome do parâmetro Tipo Predefinição É obrigatório Descrição
Nome da instância String N/A Não Nome da instância para a qual pretende configurar a integração.
Descrição String N/A Não Descrição da instância.
ID do cliente String N/A Sim N/A
ID do Secret Palavra-passe N/A Sim N/A
Inquilino String N/A Sim N/A
Símbolo de atualização Palavra-passe N/A Sim N/A
URL de redireccionamento String http://localhost Não Especifique o URL de redirecionamento que vai ser usado para autenticar a integração. O valor predefinido é http://localhost. Este parâmetro afeta as ações "Get Authorization" e "Generate Token".

Ações

Aguardar resposta

Descrição

A ação aguarda a resposta esperada numa mensagem especificada.

Esta ação é executada de forma assíncrona. Ajuste o valor do limite de tempo do script no IDE do Google SecOps para ação, conforme necessário.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Especifique o nome da equipa.
Nome do canal String N/A Sim Especifique o nome do canal.
ID da mensagem String N/A Sim Especifique o ID da mensagem que se espera que tenha uma resposta.
Resposta esperada String N/A Sim

Especifique o texto da resposta esperada.

Se este valor não for fornecido, a ação para a execução em qualquer resposta.
Método de espera LDD

Verificar primeira resposta

Valores possíveis:

  • Verificar primeira resposta
  • Wait Till Timeout
 Não

Especifique o método de espera para a ação.

Se a opção Verificar primeira resposta estiver selecionada, a ação devolve a primeira resposta ou compara-a com um valor esperado.

Se a opção Aguardar até ao limite de tempo estiver selecionada, a ação aguarda o valor esperado até atingir o limite de tempo ou devolve todas as mensagens enviadas durante o período de limite de tempo.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Gerar token

Descrição

Obtenha um token de acesso através do URL de autorização recebido no passo anterior.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
URL de autorização String N/A Sim Use o URL de autorização recebido no passo anterior para pedir uma chave de acesso.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_connected Verdadeiro/Falso is_connected:False

Obter autorização

Descrição

Execute a ação e navegue para o URL recebido.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
URL de redireccionamento String N/A Sim Use o URL de autorização recebido no passo anterior para pedir uma chave de acesso.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_connected Verdadeiro/Falso is_connected:false

Obtenha o ID da equipa

Descrição

Obtenha as propriedades de uma equipa específica.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Nome da equipa.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Obtenha detalhes do utilizador

Descrição

Obtenha as propriedades e as relações de um utilizador específico.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome de utilizador String N/A Sim Nome de utilizador do Microsoft Teams

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado JSON
{
    "isResourceAccount": null,
    "mailNickname": "username.co#EXT#",
    "surname": null,
    "deletedDateTime": null,
    "assignedLicenses": [{
        "skuId": "16ddbbfc-09ea-4de2-b1d7-312db6112d70",
        "disabledPlans": []
    }],
    "userPrincipalName": "username.co#EXT#@tenant.onmicrosoft.com",
    "faxNumber": null,
    "consentProvidedForMinor": null,
    "userType": "Member",
    "officeLocation": null,
    "usageLocation": "IL",
    "city": null,
    "employeeId": null,
    "onPremisesImmutableId": null,
    "preferredLanguage": null,
    "streetAddress": null,
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
    "id": "5e457a85-a705-4b65-8a9f-3a3d2ad7715c",
    "state": null,
    "businessPhones": [],
    "postalCode": null,
    "mail": "john_doe@example.com",
    "onPremisesSamAccountName": null,
    "onPremisesLastSyncDateTime": null,
    "accountEnabled": true,
    "mobilePhone": null,
    "refreshTokensValidFromDateTime": "2018-11-12T13:28:53Z",
    "companyName": null,
    "deviceKeys": [],
    "jobTitle": null,
    "preferredDataLocation": null,
    "showInAddressList": false,
    "department": null,
    "proxyAddresses": ["SMTP:mail"],
    "externalUserStateChangeDateTime": "2018-11-12T13:29:41Z",
    "onPremisesProvisioningErrors": [],
    "legalAgeGroupClassification": null,
    "onPremisesSyncEnabled": null,
    "onPremisesExtensionAttributes": {
        "extensionAttribute4": null,
        "extensionAttribute5": null,
        "extensionAttribute6": null,
        "extensionAttribute7": null,
        "extensionAttribute12": null,
        "extensionAttribute1": null,
        "extensionAttribute2": null,
        "extensionAttribute3": null,
        "extensionAttribute10": null,
        "extensionAttribute11": null,
        "extensionAttribute8": null,
        "extensionAttribute9": null,
        "extensionAttribute14": null,
        "extensionAttribute15": null,
        "extensionAttribute13": null
    },
    "assignedPlans": [{
        "capabilityStatus": "Enabled",
        "servicePlanId":
        "617d9209-3b90-4879-96e6-838c42b2701d",
        "service": "MicrosoftCommunicationsOnline",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }, {
        "capabilityStatus": "Enabled",
        "servicePlanId": "902b47e5-dcb2-4fdc-858b-c63a90a2bdb9",
        "service": "SharePoint",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }, {
        "capabilityStatus": "Enabled",
        "servicePlanId": "4fa4026d-ce74-4962-a151-8e96d57ea8e4",
        "service": "TeamspaceAPI",
        "assignedDateTime": "2018-11-12T13:28:57Z"
    }],
    "passwordProfile": null,
    "passwordPolicies": null,
    "externalUserState": "Accepted",
    "otherMails": ["mail"],
    "displayName": "name",
    "imAddresses": [],
    "provisionedPlans": [{
        "capabilityStatus": "Enabled",
        "provisioningStatus": "Success",
        "service": "SharePoint"
    }],
    "createdDateTime": "2018-11-12T13:28:53Z",
    "country": null,
    "onPremisesDistinguishedName": null,
    "onPremisesSecurityIdentifier": null,
    "onPremisesDomainName": null,
    "onPremisesUserPrincipalName": null,
    "givenName": null,
    "ageGroup": null
}

Listar canais

Descrição

Obtenha os detalhes de todos os canais existentes numa equipa específica.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Nome da equipa.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
all_channels_details N/A N/A

Apresentar equipas

Descrição

Obtenha os detalhes de todas as equipas.

Parâmetros

Esta ação não tem parâmetros de entrada.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
teams N/A N/A
Resultado JSON
[
    {
        "mailNickname": "Test",
        "classification": null,
        "deletedDateTime": null,
        "renewedDateTime": "2018-11-12T15:03:50Z",
        "onPremisesProvisioningErrors": [],
        "membershipRuleProcessingState": null,
        "preferredLanguage": null,
        "expirationDateTime": null,
        "id": "43b559d5-f63d-47dd-9e6c-b3470b6446ee",
        "theme": null,
        "preferredDataLocation": null,
        "mail": "john_doe@example.com",
        "membershipRule": null,
        "onPremisesLastSyncDateTime": null,
        "description": "Test",
        "securityEnabled": false,
        "proxyAddresses": ["SPO:SPO_eaf75319-582a-46cf-8812-9e787d757c4e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:Test@tenant.onmicrosoft.com"],
        "visibility": "Public",
        "resourceProvisioningOptions": ["Team"],
        "displayName": "Test",
        "groupTypes": ["Unified"],
        "onPremisesSyncEnabled": null,
        "createdDateTime": "2018-11-12T15:03:50Z",
        "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
        "onPremisesSecurityIdentifier": null,
        "mailEnabled": true
    }, {
        "mailNickname": "user",
        "classification": null,
        "deletedDateTime": null,
        "renewedDateTime": "2018-11-28T13:46:50Z",
        "onPremisesProvisioningErrors": [],
        "membershipRuleProcessingState": null,
        "preferredLanguage": null,
        "expirationDateTime": null,
        "id": "67149c85-7139-4062-bfae-059d18ee7e5d",
        "theme": null,
        "preferredDataLocation": null,
        "mail": "john_doe@example.com",
        "membershipRule": null,
        "onPremisesLastSyncDateTime": null,
        "description": "user",
        "securityEnabled": false, "proxyAddresses": ["SPO:SPO_781470a6-2db5-454d-a8e3-71752b3b829e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:user@tenant.onmicrosoft.com"],
        "visibility": "Public",
        "resourceProvisioningOptions": ["Team"],
        "displayName": "user",
        "groupTypes": ["Unified"],
        "onPremisesSyncEnabled": null,
        "createdDateTime": "2018-11-28T13:46:50Z",
        "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
        "onPremisesSecurityIdentifier": null,
        "mailEnabled": true
    }

Listar utilizadores

Descrição

Obter detalhes de todos os utilizadores.

Parâmetros

Esta ação não tem parâmetros de entrada.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
utilizadores N/A N/A
Resultado JSON
[{
    "mailNickname": "Test",
    "classification": null,
    "deletedDateTime": null,
    "renewedDateTime": "2018-11-12T15:03:50Z",
    "onPremisesProvisioningErrors": [],
    "membershipRuleProcessingState": null,
    "preferredLanguage": null,
    "expirationDateTime": null,
    "id": "43b559d5-f63d-47dd-9e6c-b3470b6446ee",
    "theme": null,
    "preferredDataLocation": null,
    "mail": "john_doe@example.com",
    "membershipRule": null,
    "onPremisesLastSyncDateTime": null,
    "description": "Test",
    "securityEnabled": false,
    "proxyAddresses": ["SPO:SPO_eaf75319-582a-46cf-8812-9e787d757c4e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:Test@tenant.onmicrosoft.com"],
    "visibility": "Public",
    "resourceProvisioningOptions": ["Team"],
    "displayName": "Test",
    "groupTypes": ["Unified"],
    "onPremisesSyncEnabled": null,
    "createdDateTime": "2018-11-12T15:03:50Z",
    "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
    "onPremisesSecurityIdentifier": null,
    "mailEnabled": true
}, {
    "mailNickname": "user",
    "classification": null,
    "deletedDateTime": null,
    "renewedDateTime": "2018-11-28T13:46:50Z",
    "onPremisesProvisioningErrors": [],
    "membershipRuleProcessingState": null,
    "preferredLanguage": null,
    "expirationDateTime": null,
    "id": "67149c85-7139-4062-bfae-059d18ee7e5d",
    "theme": null,
    "preferredDataLocation": null,
    "mail": "john_doe@example.com",
    "membershipRule": null,
    "onPremisesLastSyncDateTime": null,
    "description": "user",
    "securityEnabled": false,
    "proxyAddresses": ["SPO:SPO_781470a6-2db5-454d-a8e3-71752b3b829e@SPO_a4a936ec-735f-488a-bfc0-7665f87aab47", "SMTP:user@tenant.onmicrosoft.com"],
    "visibility": "Public",
    "resourceProvisioningOptions": ["Team"],
    "displayName": "user",
    "groupTypes": ["Unified"],
    "onPremisesSyncEnabled": null,
    "createdDateTime": "2018-11-28T13:46:50Z",
    "resourceBehaviorOptions": ["HideGroupInOutlook", "SubscribeMembersToCalendarEventsDisabled", "WelcomeEmailDisabled"],
    "onPremisesSecurityIdentifier": null,
    "mailEnabled": true
}]

Tchim-tchim

Descrição

Teste a conetividade.

Parâmetros

Esta ação não tem parâmetros de entrada.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_connected Verdadeiro/Falso is_connected:False

Enviar mensagem

Descrição

Enviar uma mensagem para um canal específico.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Nome da equipa.
Nome do canal String N/A Sim Nome do canal.
Mensagem String N/A Sim Mensagem.

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado JSON
[{
    "@odata.context":"https://graph.microsoft.com/beta/$metadata#teams('192c0699-fad2-4d02-88a2-84efd6369894')/channels('19%3Ae3acbb17a8754cae9df724f493b5342f%40thread.tacv2')/messages/$entity",
    "id":"1601372154742",
    "replyToId":null,
    "etag":"1601372154742",
    "messageType":"message",
    "createdDateTime":"2020-09-29T09:35:54.742Z",
    "lastModifiedDateTime":"2020-09-29T09:35:54.742Z",
    "lastEditedDateTime":null,
    "deletedDateTime":null,
    "subject":null,
    "summary":null,
    "chatId":null,
    "importance":"normal",
    "locale":"en-us",
    "webUrl":"https://teams.microsoft.com/l/message/19%3Ae3acbb17a8754cae9df724f493b5342f%40thread.tacv2/1601372154742?groupId=192c0699-fad2-4d02-88a2-84efd6369894&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a&createdTime=1601372154742&parentMessageId=1601372154742",
    "policyViolation":null,
    "from":{
        "application":null,
        "device":null,
        "conversation":null,
        "user":{
            "id":"b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName":"u05D2'u05D9u05D9u05DEu05E1 u05D1u05D5u05E0u05D3",
            "userIdentityType":"aadUser"
        }},
    "body":{
        "contentType":"text",
        "content":"Hello there"
    },
    "channelIdentity":{
        "teamId":"192c0699-fad2-4d02-88a2-84efd6369894",
        "channelId":"19:e3acbb17a8754cae9df724f493b5342f@thread.tacv2"
    },
    "attachments":[],
    "mentions":[],
    "reactions":[]
}]

Enviar mensagem ao utilizador

Descrição

Envie uma mensagem de chat ao utilizador no Microsoft Teams.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Identificadores de utilizadores CSV N/A Não

Especifique uma lista separada por vírgulas de identificadores de utilizadores aos quais quer enviar uma mensagem.

Nota: a ação combina as entidades e os valores válidos fornecidos neste parâmetro e envia a mensagem a todos eles.
Texto String N/A Sim Especifique o conteúdo da mensagem.
Aguardar resposta Caixa de verificação Marcado Sim Se estiver ativada, a ação aguarda até que as respostas de todas as entidades estejam disponíveis.
Tipo de conteúdo LDD Marcado Sim Especifique o tipo de conteúdo da mensagem.
Seleção do utilizador LDD

Texto

Valores possíveis:

  • Texto
  • HTML

De entidades e identificadores de utilizadores

Valores possíveis:

  • De entidades e identificadores de utilizadores
  • De entidades
  • De identificadores de utilizadores

Especifique o tipo de seleção que deve ser usado para os utilizadores.

Se a opção "De entidades e identificadores do utilizador" estiver selecionada, a ação pesquisa nas entidades relevantes e nos valores fornecidos nos parâmetros "Identificadores do utilizador".

Se for fornecido o parâmetro "From Entities", a ação só funciona com entidades relevantes e ignora os valores fornecidos no parâmetro "User Identifiers".

Se a opção "De identificadores de utilizadores" estiver selecionada, a ação só funciona com valores do parâmetro "Identificadores de utilizadores", que se torna obrigatório.

Executar em

Esta ação é executada nas seguintes entidades:

  • Nome de utilizador
  • Endereço de email

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado JSON
{
    "id": "1632820681737",
    "replyToId": null,
    "etag": "1632820681737",
    "messageType": "message",
    "createdDateTime": "2021-09-28T09:18:01.737Z",
    "lastModifiedDateTime": "2021-09-28T09:18:01.737Z",
    "lastEditedDateTime": null,
    "deletedDateTime": null,
    "subject": null,
    "summary": null,
    "chatId": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "importance": "normal",
    "locale": "en-us",
    "webUrl": null,
    "channelIdentity": null,
    "policyViolation": null,
    "from": {
        "application": null,
        "device": null,
        "user": {
            "id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName": "ג'יימס בונד",
            "userIdentityType": "aadUser"
        }
    },
    "body": {
        "contentType": "text",
        "content": "qqq"
    },
    "attachments": [],
    "mentions": [],
    "reactions": []
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:


Se for comunicado o código de estado 201 (is_success = true): "Foi enviada uma mensagem com êxito aos seguintes utilizadores no Microsoft Teams: {entity.identifier}."

Se não for encontrado nenhum chat com uma entidade (is_success = true): "Não foi possível enviar uma mensagem aos seguintes utilizadores no Microsoft Teams: {entity.identifier}."

Se não forem encontrados todos os chats com uma entidade (is_success = false): "Não foram enviadas mensagens aos utilizadores fornecidos no Microsoft Teams."

Mensagem assíncrona:

"A aguardar uma resposta dos seguintes utilizadores: {entity.identifier}."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico: "Erro ao executar a ação "Enviar mensagem ao utilizador". Motivo: {0}''.format(error.Stacktrace)

Se o tempo limite for excedido: "Erro ao executar a ação "Enviar mensagem ao utilizador". Motivo: foram enviadas mensagens, mas a ação excedeu o tempo limite enquanto aguardava uma resposta dos seguintes utilizadores: {entity.identifier}." Aumente o limite de tempo no IDE e tente novamente. Nota: se tentar novamente, é enviada outra mensagem.

 Geral

Criar canal

Descrição

Crie um canal no Microsoft Teams.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Especifique o nome da equipa na qual tem de criar o canal.
Nome do canal String N/A Sim Especifique um nome exclusivo do canal.
Tipo de canal LDD

Standard

Valores possíveis:

  • Standard
  • Privado
 Sim Especifique o tipo de canal que tem de ser criado. O canal padrão é acessível a todos os membros da equipa, enquanto o canal privado requer que os utilizadores sejam adicionados ao mesmo.
Descrição String N/A Não Especifique uma descrição para o canal.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado JSON
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#teams('c084d2c7-a7e6-47a5-921b-0c32c3ab41d1')/channels/$entity",
    "id": "19:92ce922c1790450fae81f6713dbffbe3@thread.tacv2",
    "createdDateTime": "2021-11-18T11:37:39.8186647Z",
    "displayName": "Architecturea Discussion",
    "description": null,
    "isFavoriteByDefault": false,
    "email": "",
    "webUrl": "https://teams.microsoft.com/l/channel/19%3a92ce922c1790450fae81f6713dbffbe3%40thread.tacv2/Architecturea+Discussion?groupId=c084d2c7-a7e6-47a5-921b-0c32c3ab41d1&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a",
    "membershipType": "standard"
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:


Se for comunicado o código de estado 201 (is_success = true): "O canal "{channel name}" foi criado com êxito na equipa "{team name}" no Microsoft Teams."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico: "Erro ao executar a ação "Criar canal". Motivo: {0}''.format(error.Stacktrace)

Se a equipa não for encontrada: "Erro ao executar a ação "Criar canal". Motivo: não foi encontrada nenhuma equipa com o nome {team, name} no Microsoft Teams.

Se for comunicado o código de estado 400: "Erro ao executar a ação "Criar canal". Motivo: {innerError/message}.

 Geral

Eliminar canal

Descrição

Elimine um canal no Microsoft Teams.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Especifique o nome da equipa na qual tem de eliminar o canal.
Nome do canal String N/A Sim Especifique o nome do canal que tem de ser eliminado.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:


Se for comunicado o código de estado 204 (is_success = true): "O canal "{channel name}" foi eliminado com êxito na equipa "{team name}" no Microsoft Teams."

Se o canal não for encontrado (is_success = true): "O canal "{channel name}" já não existia na equipa "{team name}" no Microsoft Teams."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico: "Erro ao executar a ação "Eliminar canal". Motivo: {0}''.format(error.Stacktrace)

Se a equipa não for encontrada: "Erro ao executar a ação "Eliminar canal". Motivo: não foi encontrada nenhuma equipa com o nome {team, name} no Microsoft Teams.

Geral

Adicione utilizadores ao canal

Descrição

Adicione utilizadores ao canal privado no Microsoft Teams.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Especifique o nome da equipa na qual quer pesquisar o canal.
Nome do canal String N/A Sim Especifique o nome do canal ao qual quer adicionar utilizadores.

Executar em

Esta ação é executada nas seguintes entidades:

  • Nome de utilizador
  • Endereço de email

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:


Se for comunicado o código de estado 201 para uma entidade (is_success = true): "Os seguintes utilizadores foram adicionados com êxito ao canal "{Channel Name}" da equipa "{team name}" no Microsoft Teams: {entity.identifier}"

Se o utilizador não for encontrado para uma entidade (is_success = true): "Não foi possível encontrar os seguintes utilizadores no Microsoft Teams: {entity.identifier}"

Se for comunicado o código de estado 400 para uma entidade (is_success = true): "Não foi possível adicionar os seguintes utilizadores ao canal "{Channel Name}" da equipa "{team name}" no Microsoft Teams: {entity.identifier}. Certifique-se de que os utilizadores fazem parte da equipa "{team name}".

Se o utilizador não for encontrado para todos (is_success = false): "Nenhum dos utilizadores fornecidos foi encontrado no Microsoft Teams."

Se for comunicado o código de estado 400 para todos (is_success = false): "Não foi possível adicionar os utilizadores fornecidos ao canal "{Channel Name}" da equipa "{team name}" no Microsoft Teams. Certifique-se de que os utilizadores fazem parte da equipa "{team name}".

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico: "Erro ao executar a ação "Adicionar utilizadores ao canal". Motivo: {0}''.format(error.Stacktrace)

Se a equipa não for encontrada: "Erro ao executar a ação "Adicionar utilizadores ao canal". Motivo: não foi encontrada nenhuma equipa com o nome {team, name} no Microsoft Teams.

Se o canal não for encontrado: "Erro ao executar a ação "Adicionar utilizadores ao canal". Motivo: não foi encontrado o canal com o nome {channel name} no Microsoft Teams.

Se "membershipType" != "private" para o canal: "Erro ao executar a ação "Adicionar utilizadores ao canal". Motivo: o canal com o nome {channel name} não é privado.

 Geral

Remova utilizadores do canal

Descrição

Remover utilizadores do canal privado no Microsoft Teams.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Especifique o nome da equipa na qual quer pesquisar o canal.
Nome do canal String N/A Sim Especifique um nome do canal no qual quer remover utilizadores.

Executar em

Esta ação é executada nas seguintes entidades:

  • Nome de utilizador
  • Endereço de email (nome de utilizador que corresponde à regex de email)

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:


Se for comunicado o código de estado 201 para uma entidade (is_success = true): "Os seguintes utilizadores foram removidos com êxito do canal "{Channel Name}" da equipa "{team name}" no Microsoft Teams: {entity.identifier}"

Se o utilizador não fizer parte do canal (is_success = true): "Os seguintes utilizadores já não faziam parte do canal "{Channel Name}" da equipa "{team name}" no Microsoft Teams: {entity.identifier}"

Se nenhum dos utilizadores fizer parte do canal (is_success = true): "Nenhum dos utilizadores fornecidos fazia parte do canal "{Channel Name}" da equipa "{team name}" no Microsoft Teams."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico: "Erro ao executar a ação "Remover utilizadores do canal". Motivo: {0}''.format(error.Stacktrace)

Se a equipa não for encontrada: "Erro ao executar a ação "Remover utilizadores do canal". Motivo: não foi encontrada nenhuma equipa com o nome {team, name} no Microsoft Teams.

Se o canal não for encontrado: "Erro ao executar a ação "Remover utilizadores do canal". Motivo: não foi encontrado o canal com o nome {channel name} no Microsoft Teams.

Se "membershipType" != "private" para o canal: "Erro ao executar a ação "Remover utilizadores do canal". Motivo: o canal com o nome {channel name} não é privado.

 Geral

Criar chat

Descrição

Crie um chat de utilizador no Microsoft Teams.

Parâmetros

Esta ação não tem parâmetros de entrada.

Executar em

Esta ação é executada nas seguintes entidades:

  • Nome de utilizador
  • Endereço de email (nome de utilizador que corresponde à regex de email)

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado JSON
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#chats/$entity",
    "id": "19:b786d3cf-e97d-4511-b61c-0559e9f4da75_cb786032-1ba9-439a-b714-99286e185921@unq.gbl.spaces",
    "topic": null,
    "createdDateTime": "2021-10-13T11:24:15.696Z",
    "lastUpdatedDateTime": "2021-10-13T11:24:15.696Z",
    "chatType": "oneOnOne"
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se for comunicado o código de estado 201 (is_success = true): "O chat com os seguintes utilizadores no Microsoft Teams foi criado com êxito: {entities}"

Se o utilizador não for encontrado (is_success = true): "Não foram encontrados os seguintes utilizadores no Microsoft Teams: {entities}"

Se não forem encontrados todos os utilizadores (is_success = false): "Nenhum dos utilizadores fornecidos foi encontrado no Microsoft Teams: {entities}"

Se for comunicado o código de estado 400 para uma entidade (is_success = true): "Não foi possível criar um chat com os seguintes utilizadores no Microsoft Teams: {entities}"

Se o código de estado 400 for comunicado para todas as entidades (is_success = false): "Não foi possível criar uma conversa com os utilizadores fornecidos no Microsoft Teams."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico: "Erro ao executar a ação "Criar chat". Motivo: {0}''.format(error.Stacktrace)

 Geral

Apresentar chats

Descrição

Liste os chats disponíveis no Microsoft Teams.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Tipo de chat LDD

Tudo

Valores possíveis:

  • Tudo
  • Chat em grupo
  • Chat da reunião
  • Chat a dois
 Não Especifique o tipo de chat que deve ser devolvido.
Tecla de filtro LDD

Selecione uma opção

Valores possíveis:

  • Tópico
  • Nome a apresentar do membro
  • Email do membro
 Não Especifique a chave que tem de ser usada para filtrar chats.
Lógica de filtragem LDD

Não especificado

Valores possíveis:

  • Não especificado
  • Igual
  • Contém
 Não Especifique a lógica de filtro que deve ser aplicada. A lógica de filtragem está a funcionar com base no valor fornecido no parâmetro "Chave do filtro".
Valor do filtro String N/A Não Especifique o valor que deve ser usado no filtro. Se a opção "Igual a" estiver selecionada, a ação tenta encontrar a correspondência exata entre os resultados. Se a opção "Contém" estiver selecionada, a ação tenta encontrar resultados que contenham essa substring. Se não for fornecido nada neste parâmetro, o filtro não é aplicado. A lógica de filtragem está a funcionar com base no valor fornecido no parâmetro "Chave do filtro".
Máximo de registos a devolver Número inteiro 50 Não Especifique o número de registos a devolver. Se não for fornecido nada, a ação devolve 50 registos.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado JSON
{
    "id": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "topic": null,
    "createdDateTime": "2021-04-12T08:36:52.572Z",
    "lastUpdatedDateTime": "2021-09-28T09:31:58.045Z",
    "chatType": "oneOnOne",
    "members@odata.context": "https://graph.microsoft.com/v1.0/$metadata#chats('19%3A5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75%40unq.gbl.spaces')/members",
    "members": [
        {
            "@odata.type": "#microsoft.graph.aadUserConversationMember",
            "id": "MCMjZDQ4ZjUyY2EtNWIxYS00NzA4LThlZDAtZWJiOThhMjZhNDZhIyMxOTo1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTJfYjc4NmQzY2YtZTk3ZC00NTExLWI2MWMtMDU1OWU5ZjRkYTc1QHVucS5nYmwuc3BhY2VzIyM1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTI=",
            "roles": [
                "Owner"
            ],
            "displayName": "yuriy",
            "visibleHistoryStartDateTime": "0001-01-01T00:00:00Z",
            "userId": "5af81bea-9c9f-4f9f-8745-9df1fdba8e12",
            "email": null,
            "tenantId": "d48f52ca-5b1a-4708-8ed0-ebb98a26a46a"
        },
        {
            "@odata.type": "#microsoft.graph.aadUserConversationMember",
            "id": "MCMjZDQ4ZjUyY2EtNWIxYS00NzA4LThlZDAtZWJiOThhMjZhNDZhIyMxOTo1YWY4MWJlYS05YzlmLTRmOWYtODc0NS05ZGYxZmRiYThlMTJfYjc4NmQzY2YtZTk3ZC00NTExLWI2MWMtMDU1OWU5ZjRkYTc1QHVucS5nYmwuc3BhY2VzIyNiNzg2ZDNjZi1lOTdkLTQ1MTEtYjYxYy0wNTU5ZTlmNGRhNzU=",
            "roles": [
                "Owner"
            ],
            "displayName": "ג'יימס בונד",
            "visibleHistoryStartDateTime": "0001-01-01T00:00:00Z",
            "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "email": "james.bond@siemplifycyarx.onmicrosoft.com",
            "tenantId": "d48f52ca-5b1a-4708-8ed0-ebb98a26a46a"
        }
    ]
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se os dados estiverem disponíveis (is_success = true): "Encontrei com êxito chats para os critérios fornecidos no Microsoft Teams".

Se os dados não estiverem disponíveis (is_success=false): "Não foram encontrados chats para os critérios fornecidos no Microsoft Teams."

Se o campo do parâmetro "Valor do filtro" estiver vazio (is_success=true):

"O filtro não foi aplicado porque o parâmetro "Valor do filtro" tem um valor vazio."

A ação deve falhar e parar a execução de um guia interativo:

Se o parâmetro "Chave de filtro" estiver definido como "Selecionar um" e o parâmetro "Lógica de filtro" estiver definido como "Igual a" ou "Contém":

"Erro ao executar a ação "{action name}". Motivo: tem de selecionar um campo no parâmetro "Chave de filtro"."

Se for fornecido um valor inválido para o parâmetro "Max Records to Return" (Máximo de registos a devolver):

"Erro ao executar a ação "{action name}". Motivo: foi fornecido um valor inválido para "Max Records to Return": . Deve ser fornecido um número positivo"."

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:

"Erro ao executar a ação "{action name}". Motivo: {0}''.format(error.Stacktrace)

 Geral
Tabela de parede da caixa

Nome da tabela: chats disponíveis

Colunas da tabela:

  • ID - id
  • Tipo: chatType
  • Membros – CSV de membros/apresentação
  • Tópico de nomes - tópico
 Geral

Enviar mensagem do Chat

Descrição

Envie uma mensagem de chat no Microsoft Teams.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
ID do chat LDD N/A Sim Especifique o ID do chat para o qual quer enviar uma mensagem.
Texto String N/A Sim Especifique o conteúdo da mensagem.
Aguardar resposta Caixa de verificação Marcado Sim Se estiver ativada, a ação aguarda até receber uma resposta.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado JSON
{
    "id": "1632820681737",
    "replyToId": null,
    "etag": "1632820681737",
    "messageType": "message",
    "createdDateTime": "2021-09-28T09:18:01.737Z",
    "lastModifiedDateTime": "2021-09-28T09:18:01.737Z",
    "lastEditedDateTime": null,
    "deletedDateTime": null,
    "subject": null,
    "summary": null,
    "chatId": "19:5af81bea-9c9f-4f9f-8745-9df1fdba8e12_b786d3cf-e97d-4511-b61c-0559e9f4da75@unq.gbl.spaces",
    "importance": "normal",
    "locale": "en-us",
    "webUrl": null,
    "channelIdentity": null,
    "policyViolation": null,
    "from": {
        "application": null,
        "device": null,
        "user": {
            "id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
            "displayName": "ג'יימס בונד",
            "userIdentityType": "aadUser"
        }
    },
    "body": {
        "contentType": "text",
        "content": "qqq"
    },
    "attachments": [],
    "mentions": [],
    "reactions": []
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se for comunicado o código de estado 201 (is_success = true): "Foi enviada com êxito uma mensagem no chat com o ID {Chat ID} do Microsoft Teams."

Se a resposta estiver disponível (is_success = true): "Enviou uma mensagem e recebeu uma resposta com êxito no chat com o ID {Chat ID} do Microsoft Teams."

Mensagem assíncrona: a aguardar uma resposta…

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico: "Erro ao executar a ação "Enviar mensagem do chat". Motivo: {0}''.format(error.Stacktrace)

Se for comunicado o código de estado 404: "Erro ao executar a ação "Enviar mensagem do Chat". Motivo: não foi possível encontrar o chat com o ID no Microsoft Teams.

Se o tempo limite for excedido: "Erro ao executar a ação "Enviar mensagem do Chat"." Motivo: a mensagem foi enviada, mas a ação excedeu o tempo limite enquanto aguardava uma resposta. Aumente o limite de tempo no IDE e tente novamente. Nota: se tentar novamente, a ação envia outra mensagem.

 Geral

Enviar resposta a mensagem

Descrição

Envie uma resposta à mensagem do canal no Microsoft Teams.

Parâmetros

Parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome da equipa String N/A Sim Especifique a equipa à qual quer enviar a resposta.
Nome do canal String N/A Sim Especifique o canal para o qual quer enviar a resposta.
ID da mensagem String N/A Sim Especifique o ID da mensagem à qual quer enviar a resposta.
Tipo de conteúdo LDD Texto Não

Especifique o tipo de conteúdo da mensagem.

Valores possíveis:

  • Texto
  • HTML
Texto String N/A Sim Especifique o conteúdo da mensagem.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False
Resultado JSON
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#teams('192c0699-fad2-4d02-88a2-84efd6369894')/channels('19%3A4649fcf41fa5417f9aa78a5840bea442%40thread.tacv2')/messages('1686652339690')/replies/$entity",
"id": "1686653341151",
"replyToId": "1686652339690",
"etag": "1686653341151",
"messageType": "message",
"createdDateTime": "2023-06-13T10:49:01.151Z",
"lastModifiedDateTime": "2023-06-13T10:49:01.151Z",
"lastEditedDateTime": null,
"deletedDateTime": null,
"subject": null,
"summary": null,
"chatId": null,
"importance": "normal",
"locale": "en-us",
"webUrl": "https://teams.microsoft.com/l/message/19%3A4649fcf41fa5417f9aa78a5840bea442%40thread.tacv2/1686653341151?groupId=192c0699-fad2-4d02-88a2-84efd6369894&tenantId=d48f52ca-5b1a-4708-8ed0-ebb98a26a46a&createdTime=1686653341151&parentMessageId=1686652339690",
"policyViolation": null,
"eventDetail": null,
"from": {
"application": null,
"device": null,
"user": {
"@odata.type": "#microsoft.graph.teamworkUserIdentity",
"id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
"displayName": "ג'יימס בונד",
"userIdentityType": "aadUser"
}
},
"body": {
"contentType": "text",
"content": "Reply"
},
"channelIdentity": {
"teamId": "192c0699-fad2-4d02-88a2-84efd6369894",
"channelId": "19:4649fcf41fa5417f9aa78a5840bea442@thread.tacv2"
},
"attachments": [],
"mentions": [],
"reactions": []
}
Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída* A ação não deve falhar nem parar a execução de um playbook:

Se 201 para um (is_success = true):
print "Foi enviada com êxito uma resposta à mensagem no Microsoft Teams."

A ação deve falhar e parar a execução de um playbook:
Se erro crítico:
imprimir "Erro ao executar a ação "Enviar resposta à mensagem". Reason: {0}''.format(error.Stacktrace)
If team not found:
print "Error executing action "Send Message Reply". Motivo: não foi encontrada a equipa com o nome {team name} no Microsoft Teams. Verifique a ortografia.
Se o canal não for encontrado:
imprimir "Erro ao executar a ação "Enviar resposta à mensagem". Motivo: não foi encontrado o canal com o nome {channel name} no Microsoft Teams. Verifique a ortografia.
Se "error" na resposta:
imprimir "Erro ao executar a ação "Enviar resposta à mensagem". Motivo: {error.message}.		 Geral

Empregos

Para configurar tarefas no Google Security Operations, aceda a Resposta > Programador de tarefas.

Tarefa de renovação do token de atualização

O objetivo da tarefa de renovação da chave de atualização é atualizar periodicamente a chave de atualização usada na integração.

Por predefinição, o token de atualização expira a cada 90 dias, o que torna a integração inutilizável após a expiração. Recomendamos que execute esta tarefa a cada 7 ou 14 dias para garantir que o token de atualização está atualizado.

Dados de tarefas

Para configurar a tarefa, use os seguintes parâmetros:

Parâmetros
Raiz da API de início de sessão Obrigatório

Raiz da API usada para autenticar com a plataforma de identidade da Microsoft.

O valor predefinido é https://login.microsoftonline.com.
Raiz da API Obrigatório

Raiz da API da instância do Microsoft Graph.

O valor predefinido é https://graph.microsoft.com.
Ambientes de integração Opcional

Ambientes de integração para os quais a tarefa atualiza os tokens de atualização.

Este parâmetro aceita vários valores como uma string separada por vírgulas. Inclua os valores individuais entre aspas (" ").

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.