Microsoft Exchange Online 통합 개요

보안 인시던트 분석가가 보안 분석가 인터페이스에서 통합을 실행하면 워크플로우가 검색 기준과 일치하는 이메일 메시지 상세 정보를 반환합니다. 이메일 검색은 제목과 발신자 및 수신자 이메일 주소를 포함하는 기준을 기반으로 합니다. 이메일 검색이 완료되면 서비스에서 Microsoft Exchange Online 의심스러운 이메일을 삭제할 수 있으며, 이메일을 삭제하기 전에 승인을 요청하도록 선택적 승인 프로세스를 구성할 수도 있습니다.

이 이메일 검색 및 삭제 통합은 광범위한 피싱 대응 인시던트 워크플로우 또는 런북과 함께 사용할 수 있습니다. 회사 사용자 또는 직원이 의심스러운 이메일을 수신하고 회사의 피싱 대응 팀이나 받은 편지함에 신고하면 보고된 이메일은 보안 ServiceNow AI Platform 인시던트로 전달되고 분류됩니다. 이메일이 피싱 공격인지 확인한 후 피싱 인시던트 조사를 담당하는 분석가는 이메일 검색을 시작하여 다른 회사 사용자가 이 피싱 이메일을 수신했는지 확인할 수 있습니다. 검색을 통해 동일한 피싱 캠페인의 관련 이메일을 찾고 이메일을 수신하고 읽었을 가능성이 있으며 잠재적으로 악성 URL을 클릭하거나 첨부 파일을 열었을 수 있는 다른 잠재적 피해자를 식별할 수 있습니다.

주요 기능

통합에는 다음과 같은 주요 기능이 포함됩니다.

• 이메일 메시지의 보낸 사람, 수신자 및 제목 필드의 조합을 기반으로 보안 인시던트 응답에서 피싱 위협에 대한 검색 기준을 구성합니다.
• 크고 긴 이메일 검색의 경우 검색이 성공적으로 완료되면 일치하는 메시지 수와 함께 보안 인시던트 분석가에게 이메일을 통해 알림이 전송됩니다.
• 개별 메시지의 상태는 수신자가 의심스러운 이메일을 읽거나 삭제했는지 여부를 알려줍니다.
• 구성된 경우 선택 사항인 승인 프로세스를 통해 의심스러운 이메일이 사전 승인 없이 삭제되지 않습니다.
• 삭제된 이메일 수를 포함하는 삭제 요청에 대한 전체 감사 추적이 보안 인시던트의 작업 메모에 기록됩니다.
• 태그 지정이 구성된 경우 보안 인시던트에서 이메일 검색 및 삭제 워크플로우가 시작되고 성공적으로 완료될 때 보안 태그가 기록됩니다.

지원되는 Microsoft Exchange Online 버전

이 통합은 Office 365 제품군의 Microsoft 일부인 서비스를 지원합니다Microsoft Exchange Online. 통합은 호스팅된 Microsoft Exchange 환경을 지원하지 않습니다. Microsoft Exchange 2016 버전에서 서비스를 실행 Microsoft Exchange Online 합니다.

필수 구성요소

com.snc.si_dep 플러그인은 모든 버전에 필요합니다 ServiceNow AI Platform . 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.