[Security Operations Integration - メールの検索と削除] フロー
[Security Operations Integration - メールの検索と削除] フローでは、メールサーバーの検索結果から脅威メールの数を返します。必要に応じて、見つかった各メールの詳細も返します。メールの検索が完了したら、メールを削除できます。
始める前に
必要なロール:sn_si.analyst
このタスクについて
検索クエリが完了するまで時間がかかる場合があります。カウントを受信した後、メールサーバーからメールを削除するには承認が必要です。
このフローは、セキュリティインシデントの [メールの検索] フォームの [メールサーバーから削除] および [メールサーバーで検索] ボタンによってトリガーされます。詳細については、「フィッシングメールの検索と削除」を参照してください。
ここでは、このフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration フローとオーケストレーションアクティビティ」を参照してください。
フロープロセスアクティビティは次のとおりです。