Integration von Security Operations – Flow für E-Mail-Suche und -Löschung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Der Flow „Integration von Security Operations – E-Mail-Suche und -Löschung“ gibt die Anzahl der Bedrohungs-E-Mails aus einer E-Mail-Serversuche zurück und gibt optional Details für jede gefundene E-Mail zurück. Nachdem die E-Mail-Suche abgeschlossen ist, können Sie die E-Mails löschen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Die Suchabfrage kann einige Zeit in Anspruch nehmen. Nachdem die Anzahl empfangen wurde, ist eine Genehmigung erforderlich, um E-Mails von einem E-Mail-Server zu löschen.

    Dieser Flow wird durch ausgelöst Aus E-Mail-Server(n) löschen Und E-Mail-Server suchen Schaltflächen im E-Mail-Suche Formular in einem Security Incident. Weitere Informationen finden Sie unter Suchen und löschen Sie Phishing-E-Mails.

    Abbildung : 1. E-Mails suchen und löschen
    Integration von Security Operations – Flow „E-Mail suchen und löschen“

    Aktivitäten, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.

    Die Flow-Prozessaktivitäten umfassen: