发送和回复来自 Google SecOps SOAR 的电子邮件

本文档介绍了如何将交互式电子邮件通信纳入安全自动化工作流。借助内置的电子邮件操作，您可以从 Google SecOps SOAR 平台发送出站电子邮件，并自动跟踪、注入和记录用户直接对支持请求做出的响应，确保所有通信和用户输入内容都记录在案，以便进一步处理 playbook。

准备工作

在开始之前，您需要启用电子邮件功能，这需要您安装以下集成之一：

• Microsoft Graph 邮件 - 适用于 Exchange Online。
• Gmail - 用于 Gmail 账号。

发送电子邮件

如需发送电子邮件并在 Google SecOps SOAR 中记录其响应，请按以下步骤操作：

1. 选择发送邮件操作以发送电子邮件。
2. 添加等待用户发送的邮件操作，以定期查询邮箱中是否有回复。此操作通过使用唯一 ID 来标识相应信函。

收到回答后，系统会将其提取到平台中。

您可以在支持请求墙上看到该响应，并将其用作剧本中其他操作的输入。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。