Configuración del flujo de trabajo automatizado de notificaciones por correo electrónico con XDR

Opciones de descarga

  • PDF     (1.9 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.8 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:23 de junio de 2025
ID del documento:223142

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo crear un flujo de trabajo automatizado para enviar una notificación por correo electrónico para un nuevo incidente. 

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    Esta guía detalla los pasos necesarios para configurar y activar un flujo de trabajo para enviar automáticamente una notificación por correo electrónico cuando se produce un incidente. Los pasos se detallan a continuación.

    Instalación del flujo de trabajo desde Cisco XDR Exchange

    Paso 1. Instalación del flujo de trabajo de aislamiento de terminales

    1. Inicie sesión en Cisco XDR y navegue hasta Automatizar > Exchange.
    2. Busque el flujo de trabajo denominado Cisco XDR - Send Email Notification for New Incident y haga clic en Install.Send Email Notification Workflow from ExchangeEnviar flujo de trabajo de notificación por correo electrónico desde Exchange
    3. Compruebe la información necesaria para configurar el flujo de trabajo correctamente.Send Email Notification Workflow OverviewEnviar flujo de trabajo de notificación por correo electrónico
    4. Rellene las claves de cuentacon las credenciales de correo electrónico para establecer el remitente. El nombre mostrado es Notification Email Credentials (Credenciales de correo electrónico de notificación) y Click Siguiente.Account Keys for WorkflowClaves de cuenta para flujo de trabajo
    5. Configure la información de destino con:
      • Claves de cuenta: credenciales de correo electrónico de notificación
      • Correo electrónico
        • Servidor SMTP: smtp.gmail.com
        • Puerto SMTP: 587

    Target Configuration for WorkflowConfiguración de destino para flujo de trabajo

    1. Haga clic en Next (Siguiente).
    2. Actualice la variable para:
      • Destinatarios
      • Remitente

    Assign Variables for WorkflowAsignar variables para flujo de trabajo

    8. Haga clic en Siguiente.

    9. Acceda a Automatización > Flujos de Trabajo para comprobar el estado Validado.Workflow Validated StatusEstado de flujo de trabajo validado

    Crear una regla de automatización

    Paso 2. Configuración de una regla de automatización

    1. Vaya a la sección Automatización > Desencadenadores.
    2. Cree una nueva regla. Haga clic en Agregar regla de automatización y asigne un nombreAdd Automation Rule from TriggersAgregar regla de automatización desde desencadenadores
    3. Seleccione Incident Rule y defina las condiciones del disparador. Puede continuar sin necesidad de agregar una condición de regla, lo que garantiza que cualquier incidente active esta regla. Personalice las condiciones si es necesario.

    Automation Rule Type and ConditionsTipo y condiciones de regla de automatización

    4. Aplique la regla de automatización al flujo de trabajo Cisco XDR - Send Email Notification for New Incident que instaló anteriormente. Establezca las variables Recipients y Sender.Apply the Automation Rule to the Workflow and Assign VariablesAplicar la regla de automatización al flujo de trabajo y asignar variables

    5. Guarde la regla.

    Validar funcionalidad de flujo de trabajo

    Paso 3. Verificar la ejecución del flujo de trabajo

    1. Generar o esperar un incidente que cumpla las condiciones de la regla. New Incident in Cisco XDR DetectedSe ha detectado un nuevo incidente en Cisco XDR
    2. Haga clic en Incidente y luego en Ver detalles del incidente.

    View Incident Details ButtonBotón Ver detalles del incidente

    3. Una vez creado el incidente, active la pestaña Worklog dentro del incidente para confirmar que el flujo de trabajo se ha ejecutado correctamente.Incident Worklog Tab InformationInformación de la ficha Incident Worklog

    Paso 4. Confirmar notificación por correo electrónico

    1. Inicie sesión en la cuenta de correo electrónico.
    2. Localice el buzón de la Bandeja de entrada.
    3. Compruebe el correo electrónico recibido.
    4. Verifique el título del incidente, el origen y la descripción breve.

    New Incident Notification EmailNuevo correo electrónico de notificación de incidentes

    note-icon

    Nota: El nombre del incidente inicial se genera en función de la primera detección; sin embargo, puede cambiar si se producen detecciones adicionales o si la nueva información enriquece el incidente.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    24-Jun-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Uriel Zamora Hernández
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos