Vorlage für Spam-Workflow für Security Incidents

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit Security Incident – Spam – Vorlage können Sie eine Reihe von Aufgaben ausführen, die für die Verarbeitung von E-Mail-Spam in Ihrem Netzwerk konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn Kategorie In wird ein Security Incident festgelegt oder in geändert Spam-Quelle . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Spam-Quelle
    Vorlage für Security Incident-Spam-Workflow

    Prozedur

    1. Öffnen Sie den Security Incident, für den Sie E-Mail-Spam verarbeiten möchten, oder Erstellen Sie einen neuen Security Incident .
    2. In Kategorie , Wählen Sie aus Spam-Quelle .
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Workflow beendet wird
      Tabelle : 1. Antwortaufgaben in Spam-Vorlage
      Antwortaufgabe Aktion Ergebnisse
      Spam enthält schädliche Inhalte? Ermitteln Sie, ob der Spam schädliche Software enthält. Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis . Wenn Sie ausgewählt haben Ja , Die folgenden Antwortaufgaben werden ausgeführt:
      • E-Mail-Nachricht in Quarantäne stellen
      • Erstellen Sie einen Incident für schädliche Software

      Wenn Sie ausgewählt haben Nein , Aktualisieren Sie die E-Mail-Software Wird ausgeführt.
      Erstellen Sie einen Incident für schädliche Software Führen Sie die Schritte aus, um einen Security Incident zu erstellen und zu aktualisieren Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Diese Antwortaufgabe wartet, bis die nächsten drei Antwortaufgaben abgeschlossen sind. Der Status des Security Incidents, der dann in übergeht Überprüfen .
      E-Mail-Nachricht in Quarantäne stellen Führen Sie die Schritte aus, um den Spam unter Quarantäne zu stellen und zu aktualisieren Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Quelle in Firewall blockieren Führen Sie die Schritte aus, um die E-Mail-Adresse in der Firewall zu blockieren, indem Sie aktualisieren Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Aktualisieren Sie die E-Mail-Software Fügen Sie Ihrer Sperrliste die E-Mail-Adresse hinzu, und aktualisieren Sie Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Hinweis:
      Diese Antwortaufgabe wird auch ausgeführt, wenn Sie geantwortet haben Nein Zu Spam enthält schädliche Inhalte? Antwortaufgabe.
      Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen .