HPE Security ArcSight ESM - Intégration de l’analyseur d’e-mails

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’intégration de l’analyseur d’e-mails HPE Security ArcSight ESM est prise en charge à l’aide d’un analyseur d’e-mails qui utilise les notifications par e-mail d’ESM pour créer des incidents de sécurité.

    Configurer HPE Security ArcSight ESM : intégration de l’analyseur d’e-mails

    L’intégration de l’analyseur d’e-mails de HPE Security ArcSight ESM utilise les notifications par e-mail d’ESM pour diriger les workflows d’enrichissement et de réponse.

    Avant de commencer

    Rôle requis : sn_si_admin

    Pourquoi et quand exécuter cette tâche

    Un modèle d’analyseur d’e-mails HPE Security ArcSight ESM est fourni pour être utilisé pour l’intégration. Il doit être configuré et activé avant que l’intégration n’ait lieu. La mise à jour de l’analyseur l’active.

    Procédure

    1. Accédez à la Tout > Security Operations > Intégrations > Configurations d'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
      HPE Security ArcSight ESM : carte de l’analyseur d’e-mails
    2. Dans la carte de l’analyseur d’e-mails HPE Security ArcSight ESM, cliquez sur Configurer.
    3. Dans la boîte de dialogue HPE Security ArcSight ESM - Email Parser Configuration (Configuration de l’analyseur d’e-mails ), cliquez sur le lien Configurer l’analyseur d’e-mails .
    4. Cliquez sur le lien ArcSight ESM pour modifier les paramètres dans l’analyseur d’e-mail de modèle fourni.
      Renseignez au minimum le champ L’e-mail provient de . Pour créer votre propre analyseur d’e-mails, reportez-vous à la section Créer des analyseurs d’e-mails dans Security Operations.
    5. Cochez la case Actif .
    6. Cliquez sur Mettre à jour dans le formulaire Analyseur d’e-mail .
      L’analyseur d’e-mail est actif. Vous n’avez pas besoin de revenir aux configurations d’intégration.