HPE Security ArcSight ESM - Intégration de l’analyseur d’e-mail

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’intégration de HPE Security ArcSight ESM - Analyseur d’e-mail est prise en charge à l’aide d’un analyseur d’e-mails qui utilise les notifications par e-mail d’ESM pour créer des incidents de sécurité.

    Configurer HPE Security ArcSight ESM - Intégration de l’analyseur d’e-mail

    L’intégration de l’analyseur d’e-mail HPE Security ArcSight ESM utilise les notifications par e-mail d’ESM pour optimiser l’enrichissement et les workflows de réponse.

    Avant de commencer

    Rôle requis : sn_si_admin

    Pourquoi et quand exécuter cette tâche

    Un modèle d’analyseur d’e-mail HPE Security ArcSight ESM est fourni pour être utilisé pour l’intégration. Il doit être configuré et activé avant que l’intégration n’ait lieu. La mise à jour de l’analyseur l’active.

    Procédure

    1. Accédez à la Tous > Security Operations > Intégrations > Configurations d'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
      HPE Security Arcsight ESM : carte de l’analyseur d’e-mail
    2. Dans la carte HPE Security ArcSight ESM - Analyseur d’e-mails, cliquez sur Configurer.
    3. Dans la boîte de dialogue HPE Security ArcSight ESM - Configuration de l’analyseur d’e-mail , cliquez sur le lien Configurer l’analyseur d’e-mail .
    4. Cliquez sur le lien ArcSight ESM pour modifier les paramètres dans l’analyseur d’e-mail de modèle fourni.
      Renseignez au minimum le champ L’e-mail provient de . Pour créer votre propre analyseur d’e-mails, reportez-vous à la section Créer des analyseurs d’e-mails dans Security Operations.
    5. Cochez la case Actif .
    6. Cliquez sur Mettre à jour dans le formulaire Analyseur d’e-mail .
      L’analyseur d’e-mail est actif. Vous n’avez pas besoin de revenir aux configurations d’intégration.