Defina critérios de pesquisa de e-mail e solicite uma pesquisa no Microsoft Exchange Onlineserviço
Como usuário com a função sn_si.analista, defina critérios de pesquisa e envie uma solicitação de pesquisa por e-mail com base nos detalhes do incidente em um registro de incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.analista
As figuras neste procedimento são mostradas com Formulários com guias Selecionado em Configurações do sistema. Para obter mais informações sobre como selecionar e limpar formulários com guias, consulte a seção Exibir formulários com guias em Configurar o layout de formulário no Site de documentação do produto ServiceNow .
Função necessária: sn_si.analista
Por Que e Quando Desempenhar Esta Tarefa
O status de mensagens individuais que correspondem à consulta de pesquisa e aos resultados da pesquisa são relatados no registro de incidente de segurança. Se as notificações por e-mail estiverem habilitadas, você poderá exibir os resultados da pesquisa de uma mensagem de e-mail.
Os critérios de pesquisa podem incluir endereços do remetente da mensagem, endereços do destinatário ou nomes do assunto. As seguintes combinações de parâmetros de pesquisa Assunto da mensagem, Remetente e Destinatário são frequentemente usadas para encontrar mensagens de e-mail relacionadas a phishing que podem fazer parte de uma única campanha de phishing:- Localizar todos os e-mails originais enviados por uma conta de phishing: Pesquisar por remetente.
- Encontre todos os e-mails originais para uma única campanha de phishing: PESQUISE por assunto e remetente.
- Encontre todos os e-mails recebidos para uma única campanha de phishing (original e encaminhado, qualquer remetente): PESQUISE por assunto.
- Encontre todos os e-mails encaminhados para um único e-mail de phishing de um único usuário: PESQUISE por destinatário e assunto.
- Encontre todos os e-mails relacionados a phishing enviados a um único usuário: PESQUISE por remetente e destinatário.
O exemplo a seguir mostra como iniciar uma pesquisa de um Now Platformincidente de segurança. Um incidente de segurança é criado com base no e-mail original de um ataque de phishing suspeito no Microsoft Exchange Onlineservidor da sua organização. Para este exemplo, o critério de pesquisa é Remetente (de) mais Assunto, em que De é phisher@cbazyx.com e o. Assunto é faça login na sua conta .
Os resultados das pesquisas sobre assuntos são retornados quando a pesquisa encontra cadeias de caracteres de texto que contêm palavras-chave que correspondem aos critérios de pesquisa inseridos. Neste exemplo, o assunto é faça login na sua conta . Use o. E. Operador para separar as condições de pesquisa de e Assunto para retornar resultados de todas as mensagens de e-mail que contêm esses critérios de pesquisa fornecidos. As etapas a seguir descrevem como configurar uma pesquisa que encontre somente e-mails que contenham texto de linha de assunto enviado por uma conta de phishing específica.