Diese Seite wurde von der Cloud Translation API übersetzt.

E‑Mails über Google SecOps SOAR senden und beantworten

Unterstützt in:

Google SecOps SOAR

In diesem Dokument wird beschrieben, wie Sie interaktive E-Mail-Korrespondenz in Ihre Sicherheitsautomatisierungs-Workflows einbinden. Mit den integrierten E-Mail-Aktionen können Sie ausgehende E-Mails über die Google SecOps SOAR-Plattform senden und Nutzerantworten automatisch verfolgen, erfassen und direkt im Fall protokollieren. So werden alle Kommunikationen und Nutzereingaben für die weitere Playbook-Verarbeitung aufgezeichnet.

Hinweise

Bevor Sie beginnen, müssen Sie E-Mail-Funktionen aktivieren. Dazu müssen Sie eine der folgenden Integrationen installieren:

Microsoft Graph Mail: Für Exchange Online verwenden.
Gmail: Für Gmail-Konten.

E-Mail senden

So senden Sie eine E‑Mail und protokollieren die Antwort in Google SecOps SOAR:

Wählen Sie die Aktion E‑Mail senden aus, um eine E‑Mail zu senden.
Fügen Sie die Aktion Auf E-Mail von Nutzer warten hinzu, um das Postfach regelmäßig nach einer Antwort abzufragen. Bei dieser Aktion wird die Korrespondenz anhand einer eindeutigen ID identifiziert.

Sobald die Antwort eingegangen ist, wird sie auf die Plattform übertragen.

Die Antwort ist auf der Fallwand zu sehen und kann als Eingabe für andere Aktionen im Playbook verwendet werden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten