Integration von HPE Security ArcSight ESM – Email Parser

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Integration von HPE Security ArcSight ESM - Email Parser wird mithilfe eines E-Mail-Parsers unterstützt, der E-Mail-Benachrichtigungen von ESM verwendet, um Security Incidents zu erstellen.

    Konfigurieren Sie die Integration von HPE Security ArcSight ESM - Email Parser

    Die Integration von HPE Security ArcSight ESM – Email Parser verwendet E-Mail-Benachrichtigungen von ESM, um die Ergänzungs- und Antwort-Workflows zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für die Integration wird eine Vorlage vom Typ „HPE Security ArcSight ESM – Email Parser“ bereitgestellt. Sie muss vor der Integration konfiguriert und aktiviert werden. Durch Aktualisieren des Parsers wird dieser aktiviert.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Integrationen > Integrationskonfigurationen.
      Die verfügbaren Sicherheitsintegrationen werden als eine Reihe von Karten angezeigt.
      Karte „HPE Security Arcsight ESM – E-Mail-Analyse“.
    2. Klicken Sie auf der Karte „HPE Security ArcSight ESM – Email Parser“ auf Konfigurieren.
    3. Klicken Sie im Dialogfeld „ HPE Security ArcSight ESM – E -Mail-Analysekonfiguration“ auf den Link E -Mail-Analyse konfigurieren.
    4. Klicken Sie auf den Link ArcSight ESM, um die Einstellungen im bereitgestellten E-Mail-Parser für Vorlagen zu bearbeiten.
      Füllen Sie mindestens das Feld E- Mail ist von aus. Informationen zum Erstellen eines eigenen E-Mail-Parsers finden Sie unter Erstellen Sie E-Mail-Parser in Security Operations.
    5. Aktivieren Sie das Kontrollkästchen Aktiv.
    6. Klicken Sie im Formular „E-Mail-Analyse “ auf Aktualisieren.
      Der E-Mail-Parser ist aktiv. Sie müssen nicht zu Integrationskonfigurationenzurückkehren.