Configurare il flusso di lavoro automatico di notifica e-mail con XDR

Opzioni per il download

  • PDF     (1.9 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.8 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 giugno 2025
ID documento:223142

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come creare un flusso di lavoro automatico per inviare una notifica e-mail per un nuovo incidente. 

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    In questa guida vengono illustrati in dettaglio i passaggi necessari per configurare e attivare un flusso di lavoro per l'invio automatico di una notifica e-mail quando si verifica un evento imprevisto. I passaggi sono descritti di seguito.

    Installare il flusso di lavoro da Cisco XDR Exchange

    Passaggio 1. Installare il flusso di lavoro Isolamento endpoint

    1. Accedere a Cisco XDR e selezionare Automate > Exchange.
    2. Cercare il flusso di lavoro Cisco XDR - Send Email Notification for New Incident (Invia notifica tramite posta elettronica per nuovo incidente), quindi fare clic su Install (Installa).Send Email Notification Workflow from ExchangeInvia flusso di lavoro di notifica tramite posta elettronica da Exchange
    3. Controllare le informazioni necessarie per configurare correttamente il flusso di lavoro.Send Email Notification Workflow OverviewPanoramica sul flusso di lavoro Invia notifica tramite posta elettronica
    4. Inserisci le chiavi del contocon le credenziali di posta elettronica per impostare il mittente. Il nome visualizzato è Credenziali e-mail di notifica e fare clic su Avanti.Account Keys for WorkflowChiavi account per il flusso di lavoro
    5. Configurare le informazioni sulla destinazione con:
      • Chiavi account: credenziali posta elettronica di notifica
      • Email
        • Server SMTP: smtp.gmail.com
        • Porta SMTP: 587

    Target Configuration for WorkflowConfigurazione di destinazione per il flusso di lavoro

    1. Fare clic su Next (Avanti).
    2. Aggiorna la variabile per:
      • Destinatari
      • Mittente

    Assign Variables for WorkflowAssegna variabili per flusso di lavoro

    8. Fare clic su Avanti.

    9. Passare a Automatizza > Flussi di lavoro per controllare lo stato Convalidato.Workflow Validated StatusStato convalida flusso di lavoro

    Creare una regola di automazione

    Passaggio 2. Configurare una regola di automazione

    1. Passare alla sezione Automazione > Trigger.
    2. Crea una nuova regola. Fare clic su Aggiungi regola di automazione e assegnare un nomeAdd Automation Rule from TriggersAggiungi regola di automazione da trigger
    3. Selezionare il tipo di regola di incidente e definire le condizioni di attivazione. È possibile procedere senza la necessità di aggiungere una condizione della regola, che assicura che qualsiasi evento imprevisto attivi questa regola. Se necessario, personalizzare le condizioni.

    Automation Rule Type and ConditionsTipo di regola e condizioni di automazione

    4. Applicare la regola di automazione al flusso di lavoro Cisco XDR - Send Email Notification for New Incident installato in precedenza. Impostare le variabili Destinatari e Mittente.Apply the Automation Rule to the Workflow and Assign VariablesApplica la regola di automazione al flusso di lavoro e assegna variabili

    5. Salvare la regola.

    Convalida funzionalità flusso di lavoro

    Passaggio 3. Verifica dell'esecuzione del flusso di lavoro

    1. Generare o attendere un evento imprevisto che soddisfi le condizioni della regola. New Incident in Cisco XDR DetectedRilevato nuovo incidente in Cisco XDR
    2. Fare clic su Incidente e quindi su Visualizza dettagli incidente.

    View Incident Details ButtonPulsante Visualizza dettagli incidente

    3. Una volta creato l'incidente, controllare la scheda Worklog all'interno dell'incidente per verificare che il workflow sia stato eseguito correttamente.Incident Worklog Tab InformationInformazioni sulla scheda Registro di lavoro incidenti

    Passaggio 4. Conferma notifica e-mail

    1. Accedere all'account di posta elettronica.
    2. Individuare la cassetta postale Posta in arrivo.
    3. Controllare l'e-mail ricevuta.
    4. Verificare il titolo, l'origine e la breve descrizione dell'incidente.

    New Incident Notification EmailNuovo messaggio di posta elettronica di notifica

    note-icon

    Nota: il nome iniziale dell'incidente è generato in base al primo rilevamento; tuttavia, può cambiare se si verificano ulteriori rilevamenti o se nuove informazioni arricchiscono l'incidente.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Jun-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Uriel Zamora Hernandez
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti