用于解析电子邮件的示例脚本

编排与自动化应用程序包含名为 "样本脚本: 处理入站电子邮件 (v32.2)" 的 Python 脚本。

该脚本可以对电子邮件对象执行电子邮件解析，如下所示：

如果存在现有突发事件，并且其标题显示已收到的电子邮件，那么该脚本将电子邮件与现有突发事件相关联。
如果不存在现有突发事件，那么该脚本执行以下操作：
- 使用适用的标题新建突发事件。
- 将电子邮件与新的突发事件相关联。
- 将电子邮件主题作为工件添加到新的突发事件中。
- 将突发事件的报告人字段设置为已发送消息的电子邮件地址。
解析电子邮件正文文本，以便查找 URL、IP 地址和文件散列。过滤掉无效值和列入白名单的值之后，将剩余数据作为工件添加到突发事件中。
将非内嵌式电子邮件附件添加到突发事件中。

要运行该脚本，必须连接邮箱以便通过电子邮件服务器检索电子邮件，并且调用该脚本的规则必须将电子邮件作为对象类型。