HPE Security ArcSight ESM – Integration mit E-Mail-Parser

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Integration „HPE Security ArcSight ESM – Email Parser“ wird durch die Verwendung eines E-Mail-Parsers unterstützt, der E-Mail-Benachrichtigungen von ESM verarbeitet, um Security Incidents zu erstellen.

    Konfigurieren Sie die Integration von HPE Security ArcSight ESM – E-Mail Parser

    Die Integration „HPE Security ArcSight ESM – Email Parser“ verwendet E-Mail-Benachrichtigungen von ESM, um Ergänzungs- und Antwort-Workflows zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Zur Verwendung für die Integration wird die Vorlage „HPE Security ArcSight ESM – Email Parser“ bereitgestellt. Es muss konfiguriert und aktiviert werden, bevor die Integration stattfindet. Durch das Aktualisieren des Parsers wird er aktiviert.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Integrationen > Integrationskonfigurationen.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
      HPE Security Arcsight ESM – E-Mail-Parser-Karte
    2. Klicken Sie auf der Karte HPE Security ArcSight ESM – E-Mail Parser auf Konfigurieren.
    3. Klicken Sie im Dialogfeld „HPE Security ArcSight ESM – E-Mail-Parser-Konfiguration“ auf den Link E-Mail-Parser konfigurieren.
    4. Klicken Sie auf den Link ArcSight ESM, um die Einstellungen im bereitgestellten Parser für E-Mail-Vorlagen zu bearbeiten.
      Füllen Sie mindestens das Feld E-Mail ist von aus. Informationen zum Erstellen eines eigenen E-Mail-Parsers finden Sie unter Erstellen Sie E-Mail-Parser in Security Operations.
    5. Aktivieren Sie das Kontrollkästchen Aktiv.
    6. Klicken Sie im Formular „E-Mail-Parser“auf Aktualisieren.
      Der E-Mail-Parser ist aktiv. Sie müssen nicht zu Integrationskonfigurationenzurückkehren.