Microsoft Exchange Online-Integration
Für Microsoft Exchange Online Integrationsanwendung von ServiceNow, ServiceNow AI Platform® Security Incident Response( SIR) Produkt ist in integriert Microsoft Exchange Online Service, einer der cloudbasierten Services in Microsoft Office 365-Suite von Produkten. Ihr Security Operation Center (SOC)-Analyst kann Ihre Unternehmens-E-Mail-Umgebung nach sicherheitsbezogenen Bedrohungen durchsuchen und Phishing-E-Mails mit E-Mail-Such- und -Löschfunktionen entfernen und beheben.
Übersicht über Microsoft Exchange Online Integration
Als Security Incident-Analyst führen Sie die Integration über die Schnittstelle des Sicherheitsanalysten aus, und der Workflow gibt E-Mail-Nachrichtendetails zurück, die den Suchkriterien entsprechen. E-Mail-Suchen basieren auf Kriterien, die Betreffzeilen sowie Absender- und Empfänger-E-Mail-Adressen umfassen. Nachdem die E-Mail-Suche abgeschlossen ist, können Sie verdächtige E-Mails aus dem löschen Microsoft Exchange Online Service, und ein optionaler Genehmigungsprozess kann so konfiguriert werden, dass vor dem Löschen von E-Mails eine Genehmigung angefordert wird.
Diese Integration für E-Mail-Suche und -Löschung kann mit einem breiteren Incident-Workflow oder Runbook für Phishing-Antworten verwendet werden. Nachdem ein Unternehmensanwender oder Mitarbeiter eine verdächtige E-Mail erhalten und sie dem Phishing-Antwortteam oder dem Posteingang des Unternehmens gemeldet hat, wird die gemeldete E-Mail an weitergeleitet ServiceNow AI Platform Und als Security Incident kategorisiert. Nachdem Sie verifiziert haben, dass eine E-Mail ein Phishing-Angriff ist, können Sie als Analyst, der für die Untersuchung von Phishing-Incidents verantwortlich ist, eine E-Mail-Suche initiieren, um festzustellen, ob andere Unternehmensanwender diese Phishing-E-Mail erhalten haben. Mit der Suche können Sie zugehörige E-Mails aus derselben Phishing-Kampagne finden und andere potenzielle Opfer identifizieren, die die E-Mail erhalten haben, sie lesen und möglicherweise auch auf eine schädliche URL geklickt oder einen Anhang geöffnet haben.
Schlüsselfunktionen
Die Integration umfasst die folgenden wichtigen Funktionen:
- Konfigurieren Sie Suchkriterien für Phishing-Bedrohungen in Security Incident Response basierend auf Kombinationen der Felder Absender, Empfänger und Betreff in E-Mail-Nachrichten.
- Bei großen und langen E-Mail-Suchen wird der Security Incident-Analyst per E-Mail benachrichtigt, wenn die Suche erfolgreich abgeschlossen wurde, zusammen mit der Anzahl der übereinstimmenden Nachrichten.
- Der Status für einzelne Nachrichten informiert Sie, ob Empfänger verdächtige E-Mails gelesen oder gelöscht haben.
- Wenn konfiguriert, stellen optionale Genehmigungsprozesse sicher, dass verdächtige E-Mails nicht ohne vorherige Genehmigung gelöscht werden.
- Ein vollständiger Audit-Pfad für Löschanforderungen, der die Anzahl der gelöschten E-Mails enthält, wird in den Arbeitsnotizen von Security Incidents protokolliert.
- Wenn Tagging konfiguriert ist, werden Sicherheits-Tags aufgezeichnet, wenn E-Mail-Such- und Löschungs-Workflows für Security Incidents initiiert und erfolgreich abgeschlossen werden.
Unterstützt Microsoft Exchange Online Versionen
Diese Integration unterstützt Microsoft Exchange Online Services, die Teil von sind Microsoft Office 365-Suite. Die Integration unterstützt keine gehosteten Elemente Microsoft Exchange-Umgebungen. Microsoft Wird ausgeführt Microsoft Exchange Online Services in der Exchange 2016-Version.
Voraussetzungen
Das Plugin „com.snc.si_dep“ ist für jeden erforderlich ServiceNow AI Platform Version. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Anwendungen.
- Sicherheits-Integrations-Framework
- Security Support Common
- Orchestration Des Sicherheitssupports
- Security Incident Response