Microsoft Exchange : effectuer un flux de recherche et de suppression d’e-mails

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Lorsque le flux Microsoft Exchange : effectuer une recherche et une suppression d’e-mails est exécuté, il recherche le serveur Exchange à l’aide de la requête de recherche fournie et renvoie les détails à l’instance locale.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Le flux Microsoft Exchange : effectuer une recherche et une suppression d’e-mails est exécuté lorsque des recherches d’e-mails sont configurées et que vous appuyez sur le bouton Supprimer des serveurs de messagerie ou Rechercher sur les serveurs de messagerie.

    Les actions spécifiques à cette intégration sont décrites ici. Pour en savoir plus sur les autres actions, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.

    Les actions de flux comprennent :

    Créer une action de prévisualisation de recherche de conformité

    L’action Créer un aperçu de recherche de conformité crée une nouvelle action de recherche de conformité de type aperçu sur le serveur Exchange pour la recherche de conformité créée.

    Variables d'entrée

    Les variables d’entrée déterminent le comportement initial de l’action.

    Variable Description
    targetId Champ d’identificateur obligatoire de l’hôte cible où se trouve le serveur Exchange.
    searchName Nom obligatoire de la recherche de conformité créée sur le serveur Exchange.

    Conditions de sortie

    Les conditions de sortie possibles pour cette action sont les suivantes :

    Tableau 1. Conditions de sortie
    Variable Description
    Terminer Lorsque l’action de recherche de conformité est créée avec succès.
    Erreur lors de la création de l’action Lorsque la création d’une action de recherche de conformité échoue en raison d’une exception dans le serveur Exchange.
    Erreur Lorsqu’une exception se produit dans l’action de flux.

    Vérifier le statut de l'action d'aperçu

    L’aperçu de l’action Statut de l’action vérifie l’état de l’action de recherche de conformité de type aperçu et renvoie les informations d’aperçu des e-mails trouvés comme le destinataire, l’expéditeur, l’objet, la date de réception de l’e-mail.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Variable Description
    targetId Champ d’identificateur obligatoire de l’hôte cible où se trouve le serveur Exchange.
    searchName Nom obligatoire de la recherche de conformité créée sur le serveur Exchange.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les actions suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    réponse Contient l’état de l’action de recherche de conformité et les informations d’aperçu de l’e-mail trouvé dans le cadre de la recherche de conformité.

    Conditions de sortie

    Les conditions de sortie possibles pour cette action sont les suivantes :

    Tableau 3. Conditions de sortie
    Variable Description
    Aperçu en cours Lorsque l’état de l’action de recherche de conformité est en cours.
    Aucun e-mail trouvé Lorsque l’état de l’action de recherche de conformité est terminé et qu’aucun e-mail n’est trouvé dans le cadre de la recherche de conformité.
    Aperçu terminé Lorsque l’état de l’action de recherche de conformité est terminé et que les e-mails sont trouvés dans le cadre de la recherche de conformité.
    Erreur lors de la vérification de l’état Lorsque la vérification de l’état échoue en raison d’une exception dans le serveur Exchange.
    Erreur Lorsqu’une exception se produit dans l’activité du workflow.

    Créer une action de suppression de recherche de conformité

    L’action Créer une recherche de conformité et supprimer crée une nouvelle action de recherche de conformité de type purge sur le serveur Exchange pour la recherche de conformité créée.

    Variables d'entrée

    Les variables d’entrée déterminent le comportement initial de l’action.

    Variable Description
    targetId Champ d’identificateur obligatoire de l’hôte cible où se trouve le serveur Exchange.
    searchName Nom obligatoire de la recherche de conformité créée sur le serveur Exchange.

    Conditions de sortie

    Les conditions de sortie possibles pour cette action sont les suivantes :

    Tableau 4. Conditions de sortie
    Variable Description
    Terminer Lorsque l’action de recherche de conformité est créée avec succès.
    Erreur lors de la création de l’action Lorsque la création d’une action de recherche de conformité échoue en raison d’une exception dans le serveur Exchange.
    Erreur Lorsqu’une exception se produit dans l’action de flux.

    Vérifier le statut de l'action Supprimer

    L’action Vérifier l’état de l’action Supprimer vérifie l’état de l’action de recherche de conformité de type purge et effectue une opération de suppression réversible sur le serveur Exchange pour les e-mails trouvés dans le cadre de la recherche de conformité.

    Variables d'entrée

    Les variables d’entrée déterminent le comportement initial de l’action.

    Variable Description
    targetId Champ d’identificateur obligatoire de l’hôte cible où se trouve le serveur Exchange.
    searchName Nom obligatoire de la recherche de conformité créée sur le serveur Exchange.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les actions suivantes.

    Tableau 5. Variables de sortie
    Variable Description
    réponse Contient l’état de l’action de recherche de conformité et le nombre d’e-mails supprimés qui ont été trouvés dans le cadre de la recherche de conformité.

    Conditions de sortie

    Les conditions de sortie possibles pour cette action sont les suivantes :

    Tableau 6. Conditions de sortie
    Variable Description
    Suppression en cours Lorsque l’état de l’action de recherche de conformité est en cours.
    Aucun e-mail trouvé Lorsque l’état de l’action de recherche de conformité est terminé et qu’aucun e-mail n’est supprimé dans le cadre de la recherche de conformité.
    Suppression terminée Lorsque l’état de l’action de recherche de conformité est terminé et que les e-mails sont supprimés dans le cadre de la recherche de conformité.
    Erreur lors de la vérification de l’état Lorsque la vérification de l’état échoue en raison d’une exception dans le serveur Exchange.
    Erreur Lorsqu’une exception se produit dans l’action de flux.

    Supprimer l’action de recherche de conformité

    L’action Supprimer la recherche de conformité supprime la recherche de conformité créée du serveur Exchange.

    Variables d'entrée

    Les variables d’entrée déterminent le comportement initial de l’action.

    Variable Description
    targetId Champ d’identificateur obligatoire de l’hôte cible où se trouve le serveur Exchange.
    searchName Nom obligatoire de la recherche de conformité créée sur le serveur Exchange.