보안 운영 이메일 처리
를 사용하여 이메일 처리외부 탐지 시스템의 정보 통합을 설정하고, 보안 운영 기록 처리 시 세밀성을 제공하고, 일치하지 않는 이메일을 처리하고, 기록의 중복을 방지할 수 있습니다.
이메일 처리 는 다음 기능으로 구성됩니다.
| 기능 | 설명 |
|---|---|
| 이메일 구문 분석 | 외부 시스템 이메일에서 새 보안 운영 기록을 생성합니다. |
| 중복 규칙 | 알려진 인시던트가 있는 새 이메일을 식별하고 적절하게 처리합니다. |
| 속성 | 보안, 취약성 및 IoC에 대한 입력 이메일 구문 분석 으로 사용되는 계정을 지정합니다. 처리 보안 운영 기록의 세분성을 제공합니다. |
| 일치하지 않는 이메일 | 기록과 보안 운영 일치하지 않는 이메일을 나열합니다. |