Beispielscript für E-Mail-Parsing
Die Anwendung Orchestration & Automation enthält ein Python -Script mit dem Namen "Sample script: process inbound email (v32.2)".
Das Script kann in Objekten des Typs "E-Mail-Nachricht" E-Mails parsen und geht dabei wie folgt vor:
- Wenn ein Vorfall vorhanden ist, dessen Titel die empfangene E-Mail-Nachricht widerspiegelt, ordnet das Script die E-Mail-Nachricht dem vorhandenen Vorfall zu.
- Ist kein Vorfall vorhanden, führt das Script die folgenden Schritte aus:
- Es erstellt einen neuen Vorfall mit einem geeigneten Titel.
- Es ordnet die E-Mail-Nachricht dem neuen Vorfall zu.
- Es fügt dem neuen Vorfall den Betreff der E-Mail-Nachricht als Artefakt hinzu.
- Es legt das Feld für die Person, die einen Vorfall meldet, so fest, dass darin die E-Mail-Adresse des Absenders enthalten ist.
- Es parst den Text im E-Mail-Hauptteil und sucht dabei nach URLs, IP-Adressen und Dateihashwerten. Nachdem ungültige und in die Whitelist aufgenommene Werte herausgefiltert wurden, werden die verbleibenden Daten dem Vorfall als Artefakte hinzugefügt.
- Es fügt dem Vorfall nicht integrierte Anhänge von E-Mail-Nachrichten hinzu.
Für die Ausführung des Scripts müssen Sie über eine Mailboxverbindung verfügen, um E-Mail-Nachrichten von einem E-Mail-Server abrufen zu können. Zudem muss die Regel, mit der das Script aufgerufen wird, "E-Mail-Nachricht" als Objekttyp aufweisen.