HPE Security ArcSight ESM – Integration mit E-Mail-Parser

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Integration „HPE Security ArcSight ESM – Email Parser“ wird durch die Verwendung eines E-Mail-Parsers unterstützt, der E-Mail-Benachrichtigungen von ESM verarbeitet, um Security Incidents zu erstellen.

    Konfigurieren Sie die Integration von HPE Security ArcSight ESM – E-Mail Parser

    Die Integration „HPE Security ArcSight ESM – Email Parser“ verwendet E-Mail-Benachrichtigungen von ESM, um Ergänzungs- und Antwort-Workflows zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Zur Verwendung für die Integration wird die Vorlage „HPE Security ArcSight ESM – Email Parser“ bereitgestellt. Es muss konfiguriert und aktiviert werden, bevor die Integration stattfindet. Durch das Aktualisieren des Parsers wird er aktiviert.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Integrationen > Integrationskonfigurationenan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
      HPE Security Arcsight ESM – E-Mail-Parser-Karte
    2. Klicken Sie auf der Karte HPE Security ArcSight ESM – E-Mail Parser auf Konfigurieren.
    3. Klicken Sie im Dialogfeld „ HPE Security ArcSight ESM – E-Mail-Parser-Konfiguration “ auf den Link E -Mail-Parser konfigurieren.
    4. Klicken Sie auf den Link ArcSight ESM, um die Einstellungen im bereitgestellten Parser für E-Mail-Vorlagen zu bearbeiten.
      Füllen Sie mindestens das Feld E- Mail ist von aus. Informationen zum Erstellen eines eigenen E-Mail-Parsers finden Sie unter Erstellen Sie E-Mail-Parser in Security Operations.
    5. Aktivieren Sie das Kontrollkästchen Aktiv.
    6. Klicken Sie im Formular „E-Mail-Parser “ auf Aktualisieren.
      Der E-Mail-Parser ist aktiv. Sie müssen nicht zu Integrationskonfigurationenzurückkehren.