Security Operations E-Mail-Verarbeitung
Sie können die Integration von Informationen aus externen Erkennungssystemen einrichten, Granularität bei der Verarbeitung von Datensätzen zu Sicherheitsvorgängen bereitstellen, nicht abgeglichene E-Mails behandeln und die Duplizierung von Datensätzen mit E-Mail-Verarbeitungverhindern.
E-Mail-Verarbeitung besteht aus den folgenden Funktionen:
| Funktion | Beschreibung |
|---|---|
| E-Mail-Analyse | Generiert neue Security Operations Datensätze aus externen System-E-Mails. |
| Duplizierungsregeln | Identifiziert neue E-Mails mit bekannten Incidents und verarbeitet sie entsprechend. |
| Eigenschaften | Gibt Accounts an, die als Eingabe in E-Mail-Analyse für Sicherheit, Schwachstelle und IoCs verwendet werden. Ermöglicht die Granularität bei der Verarbeitung von Security Operations Datensätzen. |
| Nicht übereinstimmende E-Mails | Listet E-Mails auf, die keinem Security Operations -Datensatz entsprechen. |