Lernprogramm: Verarbeiten eingehender E-Mails
In diesem Lernprogramm erfahren Sie, wie Sie Orchestration & Automation für die Verarbeitung eingehender E-Mails konfigurieren.
Sie können die Orchestrierung & Automatisierung konfigurieren, um neue Vorfälle zu erstellen oder vorhandene Vorfälle aus eingehenden E-Mails zu aktualisieren. Sie können beispielsweise Orchestration & Automation konfigurieren, um Vorfälle aus E-Mails von SIEMs oder Netzeinheiten zu erstellen oder zu aktualisieren. Sie führen die Konfiguration mit einer Kombination aus Regeln und einem Script aus, legen dabei erforderliche Berechtigungen fest und konfigurieren in der SOAR-Schnittstelle eine eingehende E-Mail-Connections.
Lernziele
Nach Abschluss der Lerneinheiten in diesem Lernprogramm wissen Sie, wie Sie die folgenden Aufgaben ausführen:- Konfigurieren einer eingehenden E-Mail-Connection.
- Festlegen der erforderlichen E-Mail-bezogenen Berechtigungen, um Benutzern Zugriff auf den E-Maileingang zu gewähren.
- Anpassen eines beispielhaften E-Mail-Scripts.
- Erstellen einer Regel zum Auslösen des Scripts.
Erforderliche Zeit
Dieses Lernprogramm sollte etwa 60 Minuten Ihrer Zeit in Anspruch nehmen. Wenn Sie andere Konzepte im Zusammenhang mit diesem Lernprogramm erarbeiten oder weitere Scripts ändern, die sich auf dieses Lernprogramm beziehen, kann es entsprechend länger dauern.In diesem Lernprogramm verwendete Konventionen
Dieses Lernprogramm basiert auf Beispieldaten, die nicht unbedingt echte Daten widerspiegeln.- Lerneinheit 1: Erstellen einer E-Mail-Verbindung
Eingehende E-Mail-Verbindungen ermöglichen den Empfang von E-Mails durch Orchestration & Automation, z. B. E-Mails von einem Phishing-Bedrohungsservice. Playbook-Entwickler können Orchestration & Automation so konfigurieren, dass sie diese E-Mails verarbeiten und automatisch Vorfälle aus den E-Mails erstellen oder E-Mails zu vorhandenen Vorfällen hinzufügen. Sie können über die Registerkarte Organisation mindestens eine E-Mail-Verbindung konfigurieren. - Lerneinheit 2: Zuweisen von E-Mail-Berechtigungen
Eingehende E-Mail wird in der Anzeige Eingang unter Anwendungseinstellungen > Fallmanagement > Eingangangezeigt. Wenn E-Mails von Orchestration & Automation verarbeitet werden, um Vorfälle zu erstellen oder zu aktualisieren, werden die E-Mails auf der Registerkarte E-Mail des Falls angezeigt und nicht mehr im Posteingang. Benutzer können die Registerkarte Posteingang nicht standardmäßig anzeigen, da hierfür die entsprechenden Berechtigungen zugewiesen werden müssen. - Lerneinheit 3: Beispiel-E-Mail-Script konfigurieren
Es ist ein Beispielscript verfügbar, das Sie beim Einstieg in eingehende E-Mails von Systemen wie SIEMs, Netzeinheiten usw. unterstützt. Wenn Sie das Script verwenden möchten, erstellen Sie eine Kopie und konfigurieren Sie die Kopie anschließend so, dass eingehende E-Mails verarbeitet werden können. - Lerneinheit 4: Regel zum Verarbeiten des Scripts erstellen
Zum Ausführen des Scripts für die E-Mail-Verarbeitung zum Erstellen oder Aktualisieren von Vorfällen aus E-Mails müssen Sie eine automatische Regel erstellen.