Security Operations Integration - Flow zum Suchen und Löschen von E-Mails

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der Flow „Security Operations Integration – E-Mails suchen und löschen“ gibt die Anzahl der Bedrohungs-E-Mails aus einer E-Mail-Serversuche und optional Details für jede gefundene E-Mail zurück. Nachdem die E-Mail-Suche abgeschlossen ist, können Sie die E-Mails löschen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Die Suchabfrage kann einige Zeit in Anspruch nehmen. Nachdem die Anzahl empfangen wurde, ist eine Genehmigung erforderlich, um E-Mails von einem E-Mail-Server zu löschen.

    Dieser Flow wird durch die Schaltflächen Von E-Mail-Servern löschen und Auf E-Mail-Servern suchen im Formular „E-Mail-Suche“ in einem Security Incident ausgelöst. Weitere Informationen finden Sie unter Suchen und löschen Sie Phishing-E-Mails.

    Abbildung : 1. E-Mails suchen und löschen
    Security Operations-Integration – Flow zum Suchen und Löschen von E-Mails

    Spezifische Aktivitäten für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.

    Die Flow-Prozessaktivitäten umfassen: