Security Operations メール処理
メール処理 を使用して、外部検出システムからの情報の統合を設定することで、セキュリティ運用レコードの処理に粒度をもたらし、一致しないメールを処理し、レコードの重複を防ぐことができます。
メール処理は次の機能で構成されています。
| 機能 | 説明 |
|---|---|
| メール解析 | 外部システムメールから新しい Security Operations レコードを生成します。 |
| 重複ルール | 既知のインシデントを含む新しいメールを識別し、適切に処理します。 |
| プロパティ | メール解析でセキュリティ、脆弱性、IoC の入力として使用するアカウントを指定します。Security Operations のレコード処理の精度が向上します。 |
| 一致しないメール | どの Security Operations レコードにも一致しないメールを一覧表示します。 |