Security Operations Integration - Workflow de recherche et de suppression d’e-mail

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Security Operations Integration - Workflow de recherche et de suppression d’e-mail

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Le workflow Intégration des opérations de sécurité : recherche et suppression d’e-mails renvoie le nombre d’e-mails de menace issus d’une recherche de serveur de messagerie et, éventuellement, renvoie des détails pour chaque e-mail trouvé. Une fois la recherche d’e-mails terminée, vous pouvez supprimer les e-mails.

Avant de commencer

Rôle requis : sn_si.analyst

Pourquoi et quand exécuter cette tâche

L’exécution de la requête de recherche peut prendre un certain temps. Une fois le décompte reçu, une approbation est requise pour supprimer les e-mails d’un serveur de messagerie.

Ce workflow est déclenché par les boutons Supprimer des serveurs de messagerie et Rechercher sur les serveurs de messagerie du formulaire Recherche d’e-mail lors d’un incident de sécurité. Pour plus d'informations, consultez Rechercher et supprimer les e-mails d’hameçonnage.

Diagramme du workflow Security Operations integration - Recherche et suppression d’e-mail — Figure 1. Recherche et suppression d'e-mail

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.

Les activités de processus du workflow comprennent :