Integration von Sicherheitsvorgängen – Workflow „E-Mails suchen und löschen“.

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Integration von Sicherheitsvorgängen – Workflow „E-Mails suchen und löschen“.

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Der Workflow „Security Operations Integration – Email Search and Delete“ gibt die Anzahl der Bedrohungs-E-Mails aus einer E-Mail-Serversuche zurück und gibt optional Details für jede gefundene E-Mail zurück. Nach Abschluss der E-Mail-Suche können Sie die E-Mails löschen.

Vorbereitungen

Erforderliche Rolle: sn_si.analyst

Warum und wann dieser Vorgang ausgeführt wird

Die Suchabfrage kann einige Zeit in Anspruch nehmen. Nach dem Empfang der Anzahl ist eine Genehmigung erforderlich, um E-Mails von einem E-Mail-Server zu löschen.

Dieser Workflow wird durch die Schaltflächen Von E-Mail-Servern löschen und Auf E-Mail-Servern suchen im Formular „ E-Mail- Suche “ in einem Security Incident ausgelöst. Weitere Informationen finden Sie unter Suchen und löschen Sie Phishing-E-Mails.

Workflow-Diagramm für Security Operations integration – Email Search and Delete (E-Mails suchen und löschen). — Abbildung : 1. E-Mails suchen und löschen

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.