Script de ejemplo para el análisis de correo electrónico

La aplicación Orchestration & Automation contiene un script Python denominado "Script de ejemplo: correo electrónico de entrada de proceso (v32.2)".

El script puede realizar el análisis de correo electrónico de los objetos de mensaje de correo electrónico, como se indica a continuación:
  • Si existe una incidencia cuyo título refleja el mensaje de correo electrónico recibido, el script asocia el mensaje de correo electrónico con la incidencia existente.
  • Si no hay una incidencia existente, el script lleva a cabo lo siguiente:
    • Crea una incidencia con un título adecuado.
    • Asocia el mensaje de correo electrónico con la nueva incidencia.
    • Añade el asunto del mensaje de correo electrónico como un artefacto a la nueva incidencia.
    • Establece el campo de informador de la incidencia como la dirección de correo electrónico que ha enviado el mensaje.
  • Analiza el texto del cuerpo del correo electrónico en busca de URL, direcciones IP y hash de archivos. Después de filtrar los valores no válidos y de lista blanca, añade los datos restantes a la incidencia como artefactos.
  • Añade archivos adjuntos de mensaje de correo electrónico no incorporados a la incidencia.

Para ejecutar el script, debe tener una conexión de buzón para recuperar mensajes de correo electrónico de un servidor de correo electrónico, y la regla que lo llama debe tener Mensaje de correo electrónico como Tipo de objeto.