Enviar e responder a um e-mail do Google SecOps SOAR
Neste documento, descrevemos como incorporar a correspondência interativa por e-mail aos seus fluxos de trabalho de automação de segurança. Com as ações de e-mail integradas, é possível enviar e-mails da plataforma SOAR do Google SecOps e rastrear, ingerir e registrar automaticamente as respostas dos usuários diretamente no caso. Assim, toda a comunicação e entrada do usuário são registradas para processamento posterior do playbook.
Antes de começar
Antes de começar, ative os recursos de e-mail. Para isso, instale uma destas integrações:
- Microsoft Graph Mail: use para o Exchange Online.
- Gmail: use para contas do Gmail.
Send an email
Para enviar um e-mail e registrar a resposta no Google SecOps SOAR, siga estas etapas:
- Selecione a ação Enviar e-mail.
- Adicione a ação Aguardar e-mail do usuário para consultar periodicamente a caixa de correio em busca de uma resposta. Essa ação identifica a correspondência usando um ID exclusivo.
Depois que a resposta é recebida, ela é buscada na plataforma.
A resposta pode ser vista no mural do caso e usada como entrada para outras ações no playbook.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.