傳送及回覆 Google SecOps SOAR 的電子郵件

本文說明如何在安全自動化工作流程中加入互動式電子郵件通訊。您可以使用內建的電子郵件動作，從 Google SecOps SOAR 平台傳送外寄電子郵件，並直接在案件中自動追蹤、擷取及記錄使用者回覆，確保所有通訊內容和使用者輸入內容都會記錄下來，以供後續的應對手冊處理程序使用。

事前準備

開始之前，請先啟用電子郵件功能，這需要安裝下列任一整合服務：

• Microsoft Graph Mail：適用於 Exchange Online。
• Gmail：適用於 Gmail 帳戶。

傳送電子郵件

如要傳送電子郵件並在 Google SecOps SOAR 中記錄回覆，請按照下列步驟操作：

1. 選取「傳送郵件」動作，即可傳送電子郵件。
2. 新增「Wait For Mail From User」(等待使用者回信) 動作，定期查詢信箱中的回覆。這項動作會使用專屬 ID 識別對應項目。

收到回覆後，系統會將回覆擷取到平台。

您可以在案件牆上查看回覆，並將回覆做為劇本中其他動作的輸入內容。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。