Security Operations Integration - メールの検索と削除ワークフロー
[Security Operations Integration - メールの検索と削除] ワークフローは、メールサーバーの検索結果から脅威メールの数を返し、オプションで見つかった各メールの詳細を返します。メールの検索が完了したら、メールを削除できます。
始める前に
必要なロール:sn_si.analyst
このタスクについて
検索クエリが完了するまで時間がかかる場合があります。カウントを受信した後、メールサーバーからメールを削除するには承認が必要です。
このワークフローは、セキュリティインシデントの [メールの検索] フォームの [メールサーバーから削除] および [メールサーバーで検索] ボタンによってトリガーされます。詳細については、「フィッシングメールの検索と削除」を参照してください。
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。
ワークフロープロセスアクティビティには次のものが含まれます。