Security Operations E-Mail-Verarbeitung
Mit E-Mail-Verarbeitungkönnen Sie die Integration von Informationen aus externen Erkennungssystemen einrichten, Granularität bei der Verarbeitung von Security Operations-Datensätzen bereitstellen, nicht abgeglichene E-Mails verarbeiten und die Duplizierung von Datensätzen verhindern.
E-Mail-Verarbeitung besteht aus den folgenden Funktionen:
| Funktion | Beschreibung |
|---|---|
| E-Mail-Analyse | Generieren Sie neue Security Operations -Datensätze aus externen System-E-Mails. |
| Duplizierungsregeln | Identifiziert neue E-Mails mit bekannten Incidents und verarbeitet sie entsprechend. |
| Eigenschaften | Gibt Accounts an, die in E-Mail-Analyse als Eingabe für Sicherheit, Schwachstelle und IoCs verwendet werden. Sorgt für Granularität bei der Verarbeitung von Security Operations -Datensätzen. |
| Nicht übereinstimmende E-Mails | Listet E-Mails auf, die keinem Security Operations -Datensatz entsprechen. |