Security Operations E-Mail-Verarbeitung
Mit können Sie die Integration von Informationen aus externen Erkennungssystemen einrichten, Granularität bei der Verarbeitung von Sicherheitsvorgangsdatensätzen bereitstellen, nicht abgeglichene E-Mails verarbeiten und Doppelungen von Datensätzen verhindern E-Mail-Verarbeitung.
E-Mail-Verarbeitung Besteht aus diesen Funktionen:
| Funktion | Beschreibung |
|---|---|
| E-Mail-Analyse | Generieren Sie neu Security Operations Datensätze aus externen System-E-Mails. |
| Duplizierungsregeln | Identifiziert neue E-Mails mit bekannten Incidents und verarbeitet sie entsprechend. |
| Eigenschaften | Gibt Accounts an, die als Eingabe in verwendet werden E-Mail-AnalyseFür Sicherheit, Schwachstellen und IoCs. Bietet Granularität bei der Verarbeitung Security Operations Datensätze. |
| Nicht übereinstimmende E-Mails | Listet E-Mails auf, die keinen entsprechen Security Operations Datensatz. |