Modèle de workflow d’incident de sécurité de courrier indésirable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Le modèle Incident de sécurité - Courrier indésirable - vous permet d’effectuer une série de tâches conçues pour gérer le courrier indésirable sur votre réseau.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie ou changée en Source de courrier indésirable. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

    Figure 1. Source du courrier indésirable
    Modèle de workflow de courrier indésirable d’incident de sécurité

    Procédure

    1. Ouvrez l’incident de sécurité pour lequel vous souhaitez gérer le courrier indésirable ou créez un nouvel incident de sécurité.
    2. Dans Catégorie, sélectionnez Source du spam.
    3. Enregistrez l'enregistrement.
    4. Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .
      La première d’une série de tâches de réponse apparaît. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne la création de la tâche de réponse suivante ou l’arrêt du workflow.
      Tableau 1. Tâches de réponse dans le modèle de courrier indésirable
      Tâche de réponse Action Résultats
      Le spam contient-il du contenu malveillant ? Déterminez si le courrier indésirable contient des logiciels malveillants. Dans la tâche, sélectionnez Oui ou Non dans Résultat. Si vous avez sélectionné Oui, les tâches de réponse suivantes sont exécutées :
      • Mettre en quarantaine le message électronique
      • Créer un incident lié au logiciel malveillant

      Si vous avez sélectionné Non, la mise à jour du logiciel de messagerie est exécutée.
      Créer un incident lié au logiciel malveillant Effectuez les étapes de création d’un incident de sécurité en mettant à jour le champ État dans la tâche comme il convient. Si vous changez l’état de la tâche sur Fermé terminé ou Annulé, cette tâche de réponse attend jusqu’à ce que les trois tâches de réponse suivantes soient terminées. L’état de l’incident de sécurité passe alors à l’état Révision.
      Mettre en quarantaine le message électronique Effectuez les étapes de mise en quarantaine du courrier indésirable, en mettant à jour le champ État dans la tâche comme il convient. Si vous changez l’état de la tâche sur Fermé terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Bloquer la source sur le pare-feu Effectuez les étapes pour bloquer l’adresse e-mail sur le pare-feu, en mettant à jour le champ État dans la tâche comme il convient. Si vous changez l’état de la tâche sur Fermé terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Mettre à jour le logiciel de messagerie Ajoutez l’adresse e-mail à votre liste de blocs, en mettant à jour le champ État dans la tâche comme il convient. Si vous changez l’état de la tâche sur Fermé terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Remarque :
      Cette tâche de réponse est également exécutée si vous avez répondu Non à la tâche de réponse Le courrier indésirable contient du contenu malveillant ? .
      Définir l’état sur Revue Aucune action n'est requise. L’état de l’incident de sécurité passe automatiquement à Révision.