Microsoft Exchange Online integração
Para Microsoft Exchange Online aplicação de integração por ServiceNow. ServiceNow AI Platform® Resposta a incidentes de segurança( SIR) o produto está integrado ao Microsoft Exchange Online, um dos serviços baseados em nuvem no Microsoft Pacote de produtos do Office 365. Seu analista do Security Operation Center (SOC) pode pesquisar ameaças relacionadas à segurança no ambiente de e-mail corporativo e remover e corrigir e corrigir e-mails de phishing com recursos de pesquisa e exclusão de e-mail.
Visão geral de Microsoft Exchange Online integração
Como analista de incidentes de segurança, você executa a integração na interface do analista de segurança e o fluxo de trabalho retorna detalhes da mensagem de e-mail que correspondem aos critérios de pesquisa. As pesquisas de e-mail são baseadas em critérios que incluem linhas de assunto, bem como endereços de e-mail do remetente e do destinatário. Após a conclusão da pesquisa de e-mail, você pode excluir e-mails suspeitos do Microsoft Exchange Online e um processo de aprovação opcional pode ser configurado para solicitar aprovação antes de excluir e-mails.
Esta integração de pesquisa e exclusão de e-mail pode ser usada com um fluxo de trabalho ou runbook de incidente de resposta a phishing mais amplo. Depois que um usuário corporativo ou funcionário recebe um e-mail suspeito e o relata à equipe de resposta a phishing da empresa ou à caixa de entrada, o e-mail relatado é encaminhado para ServiceNow AI Platform e categorizado como um incidente de segurança. Depois de verificar que um e-mail é um ataque de phishing, como analista responsável por investigar incidentes de phishing, você pode iniciar uma pesquisa de e-mail para determinar se outros usuários corporativos receberam esse e-mail de phishing. A pesquisa permite localizar e-mails relacionados da mesma campanha de phishing e identificar outras possíveis vítimas que podem ter recebido o e-mail, lido e também clicado em um URL malicioso ou aberto um anexo.
Principais recursos
A integração inclui os seguintes recursos principais:
- Configure critérios de pesquisa para ameaças de phishing na Resposta a incidentes de segurança com base em combinações dos campos remetente, destinatário e assunto em mensagens de e-mail.
- Para pesquisas de e-mail grandes e longas, o analista de incidentes de segurança é notificado por e-mail quando a pesquisa é concluída com sucesso, junto com o número de mensagens correspondentes.
- O status de mensagens individuais informa se os destinatários leram ou excluíram e-mails suspeitos.
- Se configurados, os processos de aprovação opcionais garantem que os e-mails suspeitos não sejam excluídos sem aprovação prévia.
- Uma trilha de auditoria completa para solicitações de exclusão que inclui o número de e-mails excluídos é registrada nas anotações de trabalho de incidentes de segurança.
- Se a marcação estiver configurada, os marcadores de segurança registrarão quando os fluxos de trabalho de pesquisa e exclusão de e-mail forem iniciados e concluídos com sucesso em incidentes de segurança.
Versões da Microsoft Exchange Online compatíveis
Esta integração oferece suporte a Microsoft Exchange Online, que fazem parte do Microsoft Pacote do Office 365. A integração não oferece suporte a hospedado Microsoft Ambientes do Exchange. Microsoft execuções Microsoft Exchange Online Serviços na versão do Exchange 2016.
Pré-requisitos
O plug-in com.snc.si_dep é necessário para qualquer um ServiceNow AI Platform versão. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações.
- Framework de integração de segurança
- Security Support Common
- Orquestração do suporte de segurança
- Resposta a incidentes de segurança