Microsoft Exchange Online-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Für Microsoft Exchange OnlineIntegrationsanwendung von ServiceNow, Now Platform® Security Incident Response( SIR) Produkt ist in integriert Microsoft Exchange OnlineService, einer der cloudbasierten Services in MicrosoftMicrosoft Azure Event HubsOffice 365-Produktsuite. Ihr Analyst des Security Operations Center (SOC) kann Ihre Unternehmens-E-Mail-Umgebung nach sicherheitsbezogenen Bedrohungen durchsuchen und Phishing-E-Mails mithilfe von E-Mail-Such- und -Löschfunktionen entfernen und korrigieren.

    Übersicht

    Als Security Incident-Analyst führen Sie die Integration über die Schnittstelle für Sicherheitsanalysten aus, und der Workflow gibt E-Mail-Nachrichtendetails zurück, die den Suchkriterien entsprechen. E-Mail-Suchen basieren auf Kriterien, die Betreffzeilen sowie Absender- und Empfänger-E-Mail-Adressen umfassen. Nachdem die E-Mail-Suche abgeschlossen ist, können Sie verdächtige E-Mails aus löschen Microsoft Exchange OnlineService, und ein optionaler Genehmigungsprozess kann so konfiguriert werden, dass vor dem Löschen von E-Mails eine Genehmigung angefordert wird.

    Diese E-Mail-Such- und Löschintegration kann mit einem breiteren Phishing-Antwort-Incident-Workflow oder Runbook verwendet werden. Nachdem ein Anwender oder Mitarbeiter im Unternehmen eine verdächtige E-Mail erhalten und sie dem Phishing-Antwortteam oder Posteingang des Unternehmens gemeldet hat, wird die gemeldete E-Mail an weitergeleitet Now PlatformUnd als Security Incident kategorisiert. Nachdem Sie verifiziert haben, dass eine E-Mail ein Phishing-Angriff ist, können Sie als Analyst, der für die Untersuchung von Phishing-Incidents verantwortlich ist, eine E-Mail-Suche initiieren, um festzustellen, ob andere Unternehmensanwender diese Phishing-E-Mail erhalten haben. Mit der Suche können Sie zugehörige E-Mails aus derselben Phishing-Kampagne finden und andere potenzielle Opfer identifizieren, die die E-Mail erhalten, lesen und möglicherweise auch auf eine schädliche URL geklickt oder einen Anhang geöffnet haben.

    Schlüsselfunktionen

    Die Integration umfasst die folgenden wichtigen Funktionen:

    • Konfigurieren Sie Suchkriterien für Phishing-Bedrohungen in der Antwort auf Security Incidents basierend auf Kombinationen der Felder „Absender“, „Empfänger“ und „Betreff“ in E-Mail-Nachrichten.
    • Bei großen und langen E-Mail-Suchen wird der Security Incident-Analyst per E-Mail benachrichtigt, wenn die Suche erfolgreich abgeschlossen wurde, zusammen mit der Anzahl der übereinstimmenden Nachrichten.
    • Der Status für einzelne Nachrichten informiert Sie, ob Empfänger verdächtige E-Mails gelesen oder gelöscht haben.
    • Wenn konfiguriert, stellen optionale Genehmigungsprozesse sicher, dass verdächtige E-Mails nicht ohne vorherige Genehmigung gelöscht werden.
    • In den Arbeitsnotizen von Security Incidents wird ein vollständiger Audit-Pfad für Löschanforderungen protokolliert, der die Anzahl der gelöschten E-Mails enthält.
    • Wenn Tagging konfiguriert ist, werden Sicherheits-Tags aufgezeichnet, wenn Workflows für die E-Mail-Suche und das Löschen für Security Incidents initiiert und erfolgreich abgeschlossen werden.

    Unterstützt Microsoft Exchange OnlineVersionen

    Diese Integration unterstützt Microsoft Exchange OnlineServices, die Teil von sind MicrosoftMicrosoft Azure Event HubsOffice 365-Suite. Die Integration unterstützt keine gehosteten Elemente MicrosoftMicrosoft Azure Event HubsExchange-Umgebungen. MicrosoftMicrosoft Azure Event HubsWird ausgeführt Microsoft Exchange OnlineServices in der Exchange 2016-Version.

    Voraussetzungen

    Das Plugin „com.snc.si_dep“ ist für jeden erforderlich Now PlatformVersion. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsAnwendungen.

    Folgendes Security OperationsAnwendungen müssen über installiert und aktiviert werden ServiceNow Store. Installieren und aktivieren Sie dann jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen:
    1. Sicherheitsintegrations-Framework
    2. Allgemeiner Sicherheitssupport
    3. Orchestration Des Sicherheitssupports
    4. Security Incident Response

    Integrationsarchitektur und Systemverbindung

    Weitere Informationen zur Architektur der Integration, einschließlich Schlüsselbegriffen und Verbindungsdetails zu externen Systemen, finden Sie unter Integrationsarchitektur und externe Systemverbindung für Microsoft Exchange OnlineIntegration.

    Prüfliste

    Die folgenden Themen sind nummeriert. Befolgen Sie die unten aufgeführten Themen in der Reihenfolge, in der sie angezeigt werden, um eine reibungslose Installation und Konfiguration der Anwendung zu gewährleisten.

    Eine druckbare Prüfliste dieser Schritte finden Sie unter Prüfliste für Microsoft Exchange OnlineIntegration. Sie können diese Liste verwenden, um Ihren Fortschritt bei der Bearbeitung der End-to-End-Aufgaben der Integrationseinrichtung, der Konfiguration und der Verifizierung der Ergebnisse zu überwachen.