E メール解析のスクリプト例

「オーケストレーション & 自動化」 アプリケーションには、「サンプル・スクリプト: インバウンド E メールの処理 (v32.2)」という Python スクリプトが含まれています。

このスクリプトは、以下のように、E メール・メッセージ・オブジェクトに対して E メール解析を実行できます。
  • 受信したE メール・メッセージをタイトルに反映する既存のインシデントが存在する場合、スクリプトは E メール・メッセージを既存のインシデントに関連付けます。
  • 既存のインシデントがない場合、スクリプトは以下を実行します。
    • 適切なタイトルの新規インシデントを作成します。
    • E メール・メッセージを新規インシデントに関連付けます。
    • E メール・メッセージの件名をアーティファクトとして新規インシデントに追加します。
    • インシデントのレポート作成機能フィールドを、メッセージを送信した E メール・アドレスに設定します。
  • URL、IP アドレス、およびファイル・ハッシュを検索する E メール本文テキストを解析します。 無効な値およびホワイトリストにある値をフィルター処理で除外した後で、残りのデータをアーティファクトとしてインシデントに追加します。
  • 非インライン E メール・メッセージ添付ファイルをインシデントに追加します。

スクリプトを実行するには、E メール・サーバーから E メール・メッセージを取得するためのメールボックス接続が必要であり、E メール・メッセージを呼び出すルールの「オブジェクト・タイプ」は「E メール・メッセージ」でなければなりません。