Integration mit Check Point Anti-Bot - Email Parser

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Integration von Check Point Anti-Bot – Email Parser wird mithilfe eines E-Mail-Parsers unterstützt, der E-Mail-Benachrichtigungen von Check Point Anti-Bot verwendet, um Security Incidents zu erstellen und Ergänzungs- und Antwort-Workflows zu unterstützen.

    Konfigurieren Sie die Check Point Anti-Bot - Email Parser-Integration

    Die Integration von Check Point Anti-Bot - Email Parser verwendet E-Mail-Benachrichtigungen, um die Ergänzungs- und Antwort-Workflows voranzutreiben.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für die Integration wird eine Check Point Anti-Bot-E-Mail-Parser-Vorlage bereitgestellt. Sie muss vor der Integration konfiguriert und aktiviert werden. Durch Aktualisieren des Parsers wird dieser aktiviert.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Integrationen > Integrationskonfigurationen.
      Die verfügbaren Sicherheitsintegrationen werden als eine Reihe von Karten angezeigt.
      Check Point Anti-Bot-Integrationskarte
    2. Klicken Sie auf der Karte „Check Point Anti-Bot – Email Parser“ auf Konfigurieren.
    3. Klicken Sie im Dialogfeld „ Check Point Anti-Bot – Email Parser Configuration “ auf den Link Konfigurieren Email Parser.
    4. Klicken Sie auf den Link Check Point Anti-Bot, um die Einstellungen im bereitgestellten E-Mail-Parser für Vorlagen zu bearbeiten.
      Füllen Sie mindestens das Feld E- Mail ist von aus. Informationen zum Erstellen eines E-Mail-Parsers finden Sie unter Erstellen Sie E-Mail-Parser in Security Operations.
    5. Aktivieren Sie das Kontrollkästchen Aktiv.
    6. Klicken Sie im Formular „E-Mail-Analyse “ auf Aktualisieren.
      Der E-Mail-Parser ist aktiv. Sie müssen nicht zu Integrationskonfigurationenzurückkehren.