개요

보안 인시던트 분석가는 보안 분석가 인터페이스에서 통합을 실행하며 워크플로우는 검색 기준과 일치하는 이메일 메시지 상세 정보를 반환합니다. 이메일 검색은 제목과 발신자 및 수신자 이메일 주소를 포함하는 기준을 기반으로 합니다. 이메일 검색이 완료되면 의심스러운 메일을 Microsoft Exchange Online 서비스에서 삭제할 수 있으며, 이메일을 삭제하기 전에 승인을 요청하도록 선택적 승인 절차를 구성할 수 있습니다.

이 이메일 검색 및 삭제 통합은 보다 광범위한 피싱 대응, 인시던트 워크플로우 또는 Runbook과 함께 사용할 수 있습니다. 회사 사용자 또는 직원이 의심스러운 이메일을 수신하여 회사의 피싱 대응 팀 또는 받은 편지함에 보고하면 보고된 이메일이 보안 Now Platform 인시던트로 전달되고 분류됩니다. 이메일이 피싱 공격임을 확인한 후 피싱 인시던트 조사를 담당하는 분석가는 이메일 검색을 시작하여 다른 회사 사용자가 이 피싱 이메일을 받았는지 확인할 수 있습니다. 검색을 통해 동일한 피싱 캠페인에서 관련 이메일을 찾고 이메일을 수신하고 읽었을 수 있으며 잠재적으로 악성 URL을 클릭하거나 첨부 파일을 열었을 수 있는 다른 잠재적 피해자를 식별할 수 있습니다.

주요 기능

통합에는 다음과 같은 주요 기능이 포함됩니다.

• 이메일 메시지의 보낸 사람, 받는 사람 및 제목 필드의 조합에 따라 보안 인시던트 응답에서 피싱 위협에 대한 검색 기준을 구성합니다.
• 방대하고 시간이 긴 이메일 검색의 경우 검색이 성공적으로 완료되면 보안 인시던트 분석가가 일치하는 메시지 수와 함께 이메일을 통해 알림을 받습니다.
• 개별 메시지의 상태는 수신자가 의심스러운 이메일을 읽었거나 삭제했는지 알려줍니다.
• 구성된 경우 선택적 승인 프로세스는 사전 승인 없이 의심스러운 이메일이 삭제되지 않도록 합니다.
• 삭제된 이메일 수를 포함한 삭제 요청에 대한 전체 감사 내역이 보안 인시던트의 작업 메모에 기록됩니다.
• 태그 지정이 구성된 경우 보안 인시던트에 대한 이메일 검색 및 삭제 워크플로우가 시작되고 성공적으로 완료되면 보안 태그가 기록됩니다.

지원되는 Microsoft Exchange Online 버전

이 통합은 Office 365 제품군의 Microsoft 일부인 서비스를 지원합니다Microsoft Exchange Online. 통합은 호스팅된 Microsoft Exchange 환경을 지원하지 않습니다. Microsoft Exchange 2016 버전에서 서비스를 실행합니다 Microsoft Exchange Online .

필요 조건

com.snc.si_dep 플러그인은 모든 Now Platform 버전에 필요합니다. 이 플러그인은 제품을 지원하는 보안 인시던트 응답 데 필요한 모든 의존성을 자동으로 설치합니다. 다른 Security Operations 애플리케이션을 설치 및 활성화하기 전에 이 플러그인을 설치하고 활성화하십시오.

통합 아키텍처 및 시스템 연결

주요 용어 및 외부 시스템 연결 세부 정보를 포함하여 통합 아키텍처에 대한 자세한 내용은 을 참조하십시오 통합을 위한 Microsoft Exchange Online 통합 아키텍처 및 외부 시스템 연결.

검사 목록

다음 항목에는 번호가 매겨져 있습니다. 애플리케이션의 원활한 설치 및 구성을 위해 아래에 나열된 주제를 제시된 순서대로 따르십시오.

이러한 단계에 대한 인쇄 가능한 체크리스트는 을 참조하십시오 통합을 위한 Microsoft Exchange Online 검사 목록. 이 목록을 사용하여 통합 설정, 구성 및 결과 검증의 엔드 투 엔드 작업을 진행하면서 진행 상황을 모니터링할 수 있습니다.

제한