Übersicht über Microsoft Exchange Online Integration

Als Security Incident-Analyst führen Sie die Integration über die Schnittstelle des Sicherheitsanalysten aus, und der Workflow gibt E-Mail-Nachrichtendetails zurück, die den Suchkriterien entsprechen. E-Mail-Suchen basieren auf Kriterien, die Betreffzeilen sowie Absender- und Empfänger-E-Mail-Adressen umfassen. Nachdem die E-Mail-Suche abgeschlossen ist, können Sie verdächtige E-Mails aus löschen Microsoft Exchange Online Service, und ein optionaler Genehmigungsprozess kann so konfiguriert werden, dass vor dem Löschen von E-Mails eine Genehmigung angefordert wird.

Diese E-Mail-Such- und Löschintegration kann mit einem breiteren Phishing-Antwort-Incident-Workflow oder Runbook verwendet werden. Nachdem ein Anwender oder Mitarbeiter im Unternehmen eine verdächtige E-Mail erhalten und sie dem Phishing-Antwortteam oder Posteingang des Unternehmens gemeldet hat, wird die gemeldete E-Mail an weitergeleitet ServiceNow AI Platform Und als Security Incident kategorisiert. Nachdem Sie verifiziert haben, dass eine E-Mail ein Phishing-Angriff ist, können Sie als Analyst, der für die Untersuchung von Phishing-Incidents verantwortlich ist, eine E-Mail-Suche initiieren, um festzustellen, ob andere Unternehmensanwender diese Phishing-E-Mail erhalten haben. Mit der Suche können Sie zugehörige E-Mails aus derselben Phishing-Kampagne finden und andere potenzielle Opfer identifizieren, die die E-Mail erhalten, lesen und möglicherweise auch auf eine schädliche URL geklickt oder einen Anhang geöffnet haben.

Schlüsselfunktionen

Die Integration umfasst die folgenden wichtigen Funktionen:

• Konfigurieren Sie Suchkriterien für Phishing-Bedrohungen in der Antwort auf Security Incidents basierend auf Kombinationen der Felder „Absender“, „Empfänger“ und „Betreff“ in E-Mail-Nachrichten.
• Bei großen und langen E-Mail-Suchen wird der Security Incident-Analyst per E-Mail benachrichtigt, wenn die Suche erfolgreich abgeschlossen wurde, zusammen mit der Anzahl der übereinstimmenden Nachrichten.
• Der Status für einzelne Nachrichten informiert Sie, ob Empfänger verdächtige E-Mails gelesen oder gelöscht haben.
• Wenn konfiguriert, stellen optionale Genehmigungsprozesse sicher, dass verdächtige E-Mails nicht ohne vorherige Genehmigung gelöscht werden.
• In den Arbeitsnotizen von Security Incidents wird ein vollständiger Audit-Pfad für Löschanforderungen protokolliert, der die Anzahl der gelöschten E-Mails enthält.
• Wenn Tagging konfiguriert ist, werden Sicherheits-Tags aufgezeichnet, wenn Workflows für die E-Mail-Suche und das Löschen für Security Incidents initiiert und erfolgreich abgeschlossen werden.

Unterstützt Microsoft Exchange Online Versionen

Diese Integration unterstützt Microsoft Exchange Online Services, die Teil von sind Microsoft Office 365-Suite. Die Integration unterstützt keine gehosteten Elemente Microsoft Exchange-Umgebungen. Microsoft Wird ausgeführt Microsoft Exchange Online Services in der Exchange 2016-Version.

Voraussetzungen

Das Plugin „com.snc.si_dep“ ist für jeden erforderlich ServiceNow AI Platform Version. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Anwendungen.