Script di esempio per l'analisi delle email
L'applicazione Orchestration & Automation contiene uno script Python denominato "Sample script: process inbound email (v32.2)".
Lo script può eseguire l'analisi email sugli oggetti messaggio email, come segue:
- Se esiste un incidente esistente il cui titolo riflette il messaggio email ricevuto, lo script associa il messaggio email all'incidente esistente.
- Se non c'è un incidente esistente, lo script effettua le seguenti operazioni:
- Crea un nuovo incidente con un titolo adatto.
- Associa il messaggio email al nuovo incidente.
- Aggiunge l'oggetto del messaggio email come risorsa utente al nuovo incidente.
- Imposta il campo del denunciatore dell'incidente come indirizzo email che ha inviato il messaggio.
- Analizza il testo del corpo dell'email cercando URL, indirizzi IP e hash di file. Dopo aver filtrato valori non validi e inseriti nella whitelist, aggiunge i dati rimanenti all'incidente come risorse utente.
- Aggiunge allegati di messaggi email non seriali all'incidente.
Per eseguire lo script, è necessario disporre di una connessione alla casella di posta per richiamare i messaggi email da un server email e la regola che lo richiama deve avere Messaggio email come tipo di oggetto.