Tutoriel : Traitement des courriers électroniques entrants
Dans ce tutoriel, vous allez apprendre à configurer Orchestration & Automation pour le traitement des e-mails entrants.
Vous pouvez configurer Orchestration & Automation pour créer de nouveaux incidents ou mettre à jour des incidents existants à partir d'un e-mail entrant. Par exemple, vous pouvez configurer Orchestration & Automation pour créer ou mettre à jour des incidents à partir de courriers électroniques provenant de SIEM ou de périphériques réseau. Vous effectuez la configuration en utilisant une combinaison de règles et un script, en définissant les droits nécessaires et en configurant une connexion de messagerie entrante dans l'interface SOAR.
Objectifs de ce tutoriel
Au terme de ce tutoriel, vous saurez :- Configurer une connexion de messagerie entrante.
- Définir les droits requis sur la messagerie pour permettre aux utilisateurs d'accéder à la boîte de réception des courriers électroniques.
- Personnaliser un exemple de script de messagerie.
- Créer une règle pour déclencher le script.
Durée
Ce tutoriel prend environ 60 minutes. Il peut prendre plus de temps si vous explorez d'autres concepts ou que vous modifiez d'autres scripts connexes du tutoriel.Conventions utilisées dans ce tutoriel
Ce tutoriel utilise des échantillons de données ne reflétant pas nécessairement des données réelles.- Leçon 1: Création d'une connexion de courrier électronique
Les connexions de courrier électronique entrantes permettent aux courriers électroniques d'être reçus par Orchestration & Automation, par exemple, les courriers électroniques provenant d'un service de menace d'hameçonnage. Les concepteurs de playbook peuvent configurer Orchestration & Automation pour traiter ces e-mails et générer automatiquement des incidents à partir des e-mails ou ajouter des e-mails à des incidents existants. Vous pouvez configurer une ou plusieurs connexions de courrier dans l'onglet Organisation. - Leçon 2: Affectation de droits d'accès aux e-mails
L'e-mail entrant s'affiche dans l'écran Boîte de réception à partir de Paramètres de l'application > Gestion de cas > Boîte de réception. Si des e-mails sont traités par Orchestration & Automation pour créer ou mettre à jour des incidents, ils sont affichés dans l'onglet E-mail du dossier et non plus dans la Boîte de réception. Par défaut, les utilisateurs ne peuvent pas afficher l'onglet Boîte de réception, car des droits doivent leur être affectés. - Leçon 3: Configuration d'un exemple de script d'e-mail
Un exemple de script est disponible pour vous aider à vous initier aux e-mails entrants provenant de systèmes tels que les SIEM, les périphériques réseau, etc. Pour utiliser ce script, créez-en une copie et configurez-la pour qu'elle traite les courriers électroniques entrants. - Leçon 4: Création d'une règle pour traiter le script
Pour exécuter le script de traitement des e-mails afin de créer ou de mettre à jour des incidents à partir des e-mails, vous devez créer une règle automatique.