Security Operations Integration - 이메일 검색 및 삭제 플로우
보안 운영 통합 - 이메일 검색 및 삭제 플로우는 이메일 서버 검색에서 위협 이메일 수를 반환하고, 선택적으로 찾은 각 이메일에 대한 상세 정보를 반환합니다. 이메일 검색이 완료되면 이메일을 삭제할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
검색 쿼리를 완료하는 데 다소 시간이 걸릴 수 있습니다. 카운트를 받은 후 이메일 서버에서 이메일을 삭제하려면 승인이 필요합니다.
이 플로우는 보안 인시던트에서 이메일 검색 양식의 이메일 서버에서 삭제 및 이메일 서버에서 검색 버튼에 의해 트리거됩니다. 자세한 내용은 피싱 이메일 검색 및 삭제 문서를 참조하십시오.
이 플로우와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 Security Operations 통합 플로우 및 오케스트레이션 활동.
플로우 프로세스 활동에는 다음이 포함됩니다.