Security Operations Integration : flux de recherche et de suppression d’e-mails

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Le flux Security Operations Integration - Recherche et suppression d’e-mails renvoie le nombre d’e-mails de menace à partir d’une recherche sur le serveur de messagerie et, éventuellement, renvoie les détails de chaque e-mail trouvé. Une fois la recherche d’e-mails terminée, vous pouvez supprimer les e-mails.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    La requête de recherche peut prendre un certain temps. Une fois le décompte reçu, une approbation est requise pour supprimer les e-mails d’un serveur de messagerie.

    Ce flux est déclenché par les boutons Supprimer des serveurs de messagerie et Rechercher sur les serveurs de messagerie du formulaire Recherche d’e-mail dans un incident de sécurité. Pour plus d'informations, consultez Rechercher et supprimer des e-mails d’hameçonnage.

    Figure 1. Recherche et suppression d'e-mails
    Intégration Security Operations - Flux de recherche et de suppression d’e-mails

    Les activités spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres activités, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.

    Les activités du processus de flux comprennent :