Mengirim dan membalas email dari Google SecOps SOAR
Dokumen ini menjelaskan cara memasukkan korespondensi email interaktif ke dalam alur kerja otomatisasi keamanan Anda. Dengan tindakan email bawaan, Anda dapat mengirim email keluar dari platform SOAR Google SecOps dan secara otomatis melacak, menyerap, serta mencatat respons pengguna langsung ke kasus, sehingga memastikan semua komunikasi dan input pengguna dicatat untuk pemrosesan playbook lebih lanjut.
Sebelum memulai
Sebelum memulai, Anda harus mengaktifkan kemampuan email, yang mengharuskan Anda menginstal salah satu integrasi berikut:
- Microsoft Graph Mail–Gunakan untuk Exchange Online.
- Gmail–Gunakan untuk akun Gmail.
Kirim email
Untuk mengirim email dan mencatat responsnya di Google SecOps SOAR, ikuti langkah-langkah berikut:
- Pilih tindakan Kirim Email untuk mengirim email.
- Tambahkan tindakan Wait For Mail From User untuk mengirim kueri ke kotak surat secara berkala untuk mendapatkan respons. Tindakan ini mengidentifikasi korespondensi dengan menggunakan ID unik.
Setelah respons diterima, respons tersebut akan diambil ke dalam platform.
Respons dapat dilihat di dinding kasus dan digunakan sebagai input untuk tindakan lain dalam playbook.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.