HPE Security ArcSight ESM - メールパーサー統合

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • HPE Security ArcSight ESM - メールパーサー統合は、セキュリティインシデントを作成するために ESM からのメール通知を消費するメールパーサーを使用してサポートされています。

    HPE Security ArcSight ESM - メールパーサー統合の構成

    HPE Security ArcSight ESM - メールパーサー統合では、ESM からのメール通知を使用して拡張および応答ワークフローを推進します。

    始める前に

    必要なロール:sn_si_admin

    このタスクについて

    統合に使用する HPE Security ArcSight ESM - メールパーサーテンプレートが提供されています。統合が行われる前に、構成してアクティブ化する必要があります。パーサーを更新すると有効になります。

    手順

    1. 移動先 すべて > Security Operations > 統合 > 統合構成.
      利用可能なセキュリティ統合が一連のカードとして表示されます。
      HPE Security Arcsight ESM - メールパーサーカード
    2. HPE Security Arcsight ESM - メールパーサーカードで、[構成] をクリックします。
    3. [HPE Security ArcSight ESM - メールパーサー構成 (HPE Security ArcSight ESM - Email Parser Configuration)] ダイアログボックスで、[メールパーサーの設定] リンクをクリックします。
    4. [ArcSight ESM] リンクをクリックして、提供されたテンプレートメールパーサーの設定を編集します。
      少なくとも、[メールの送信元] フィールドに入力します。独自のメールパーサーを作成するには、「Security Operations でのメールパーサーの作成」を参照してください。
    5. [アクティブ] ボックスをオンにします。
    6. [メールパーサー] フォームで [更新] をクリックします。
      メールパーサーは有効です。[統合構成] に戻る必要はありません。