Visão geral

Como analista de incidentes de segurança, você executa a integração na interface do analista de segurança e o fluxo de trabalho retorna detalhes da mensagem de e-mail que correspondem aos critérios de pesquisa. As pesquisas de e-mail são baseadas em critérios que incluem linhas de assunto, bem como endereços de e-mail do remetente e do destinatário. Após a conclusão da pesquisa de e-mail, você pode excluir e-mails suspeitos do Microsoft Exchange Onlinee um processo de aprovação opcional pode ser configurado para solicitar aprovação antes de excluir e-mails.

Esta integração de pesquisa e exclusão de e-mail pode ser usada com um fluxo de trabalho ou runbook de incidentes de resposta a phishing mais amplo. Depois que um usuário corporativo ou funcionário recebe um e-mail suspeito e o relata à equipe de resposta a phishing da empresa ou à caixa de entrada, o e-mail relatado é encaminhado para o. Now Platforme categorizado como um incidente de segurança. Depois de verificar que um e-mail é um ataque de phishing, como analista responsável por investigar incidentes de phishing, você pode iniciar uma pesquisa de e-mail para determinar se outros usuários corporativos receberam este e-mail de phishing. A pesquisa permite localizar e-mails relacionados da mesma campanha de phishing e identificar outras vítimas em potencial que podem ter recebido o e-mail, lido-o e também ter clicado em um URL malicioso ou aberto um anexo.

Principais recursos

A integração inclui os seguintes recursos principais:

• Configure critérios de pesquisa para ameaças de phishing na Resposta a incidentes de segurança com base em combinações dos campos remetente, destinatário e assunto nas mensagens de e-mail.
• Para pesquisas de e-mail grandes e longas, o analista de incidentes de segurança é notificado por e-mail quando a pesquisa é concluída com sucesso, juntamente com o número de mensagens correspondentes.
• O status de mensagens individuais informa se os destinatários leram ou excluíram e-mails suspeitos.
• Se configurados, os processos de aprovação opcionais garantem que e-mails suspeitos não sejam excluídos sem aprovação prévia.
• Uma trilha de auditoria completa para solicitações de exclusão que inclui o número de e-mails excluídos é registrada nas anotações de trabalho de incidentes de segurança.
• Se a marcação estiver configurada, os marcadores de segurança registrarão quando os fluxos de trabalho de pesquisa e exclusão de e-mail são iniciados e concluídos com sucesso em incidentes de segurança.

Versões da Microsoft Exchange Online compatíveis

Esta integração é compatível com Microsoft Exchange Online, que fazem parte do MicrosoftPacote do Office 365. A integração não oferece suporte a hospedado MicrosoftAmbientes do Exchange. Microsoftexecuções Microsoft Exchange OnlineServiços na versão do Exchange 2016.

Pré-requisitos

O plug-in com.snc.si_dep é necessário para qualquer Now Platformversão. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurançaproduto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurançaaplicações.

Conexão de sistemas e arquitetura de integração

Para obter mais informações sobre a arquitetura da integração, incluindo termos-chave e detalhes de conexão de sistemas externos, consulte Arquitetura de integração e conexão de sistemas externos para o. Microsoft Exchange Onlineintegração.

Check-list

Os tópicos a seguir são numerados. Siga os tópicos listados abaixo na ordem em que são apresentados para uma instalação e configuração suaves da aplicação.

Para obter uma check-list imprimível dessas etapas, consulte Check-list para Microsoft Exchange Onlineintegração. Você pode usar esta lista para monitorar seu andamento enquanto trabalha nas tarefas completas da configuração, configuração e verificação de resultados da integração.