Exemple de script d'analyse d'e-mail

L'application Orchestration & Automation contient un script Python appelé "Sample script: process inbound email (v32.2)".

Ce script peut analyser les objets message e-mail comme suit :

S'il existe un incident dont l'intitulé reflète le message e-mail reçu, le script associe le message à cet incident.
S'il n'existe pas de tel incident, le script effectue ce qui suit :
- Il crée un nouvel incident avec un intitulé approprié.
- Il associe le message e-mail au nouvel incident.
- Il ajoute l'objet du message e-mail comme artefact au nouvel incident.
- Il affecte à la zone de rapporteur de l'incident l'adresse e-mail qui a envoyé le message.
Il analyse le texte du corps de l'e-mail à la recherche d'URL, d'adresses IP et de hachages de fichier. Après avoir retiré les valeurs non valides ou en liste blanche, il ajoute les données restantes à l'incident comme artefacts.
Il ajoute les pièces jointes non en ligne du message e-mail à l'incident.

Pour exécuter le script, vous devez disposer d'une connexion de boîte de messagerie pour récupérer les messages e-mail sur un serveur de messagerie, et la règle qui l'appelle doit avoir comme type d'objet Message e-mail.