Security Operations Integration - Workflow de recherche et suppression d’e-mail

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le workflow Security Operations Integration - Recherche et suppression d’e-mail renvoie le nombre d’e-mails de menace issus d’une recherche de serveur de messagerie et, éventuellement, renvoie les détails de chaque e-mail trouvé. Une fois la recherche d’e-mails terminée, vous pouvez supprimer les e-mails.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    L’exécution de la requête de recherche peut prendre un certain temps. Une fois le décompte reçu, une approbation est requise pour supprimer les e-mails d’un serveur de messagerie.

    Ce workflow est déclenché par les boutons Supprimer des serveurs de messagerie et Rechercher sur les serveurs de messagerie du formulaire Recherche d’e-mails dans un incident de sécurité. Pour plus d'informations, consultez Rechercher et supprimer les e-mails d’hameçonnage.

    Figure 1. Recherche et suppression d'e-mail
    Diagramme de workflow Security Operations integration - Recherche et suppression d’e-mail

    Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.