Automatische workflow voor e-mailmeldingen configureren met XDR

Downloadopties

  • PDF     (1.9 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.8 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 juni 2025
Document-id:223142

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een geautomatiseerde workflow kunt maken om een e-mailmelding te verzenden voor een nieuw incident. 

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    In deze handleiding worden de stappen beschreven die nodig zijn om een workflow te configureren en te activeren om automatisch een e-mailmelding te verzenden wanneer zich een incident voordoet. De stappen worden als volgt beschreven.

    Installeer de werkstroom van Cisco XDR Exchange

    Stap 1. De workflow voor het isoleren van eindpunten installeren

    1. Meld u aan bij Cisco XDR en navigeer naar Automate > Exchange.
    2. Zoek naar de workflow met de naam Cisco XDR - Verstuur e-mailmeldingen voor een nieuw incident en klik op Installeren.Send Email Notification Workflow from ExchangeWerkstroom voor e-mailmeldingen verzenden vanuit Exchange
    3. Controleer de benodigde informatie om de workflow correct te configureren.Send Email Notification Workflow OverviewOverzicht van de werkstroom voor e-mailmeldingen verzenden
    4. Vul de accountsleutels inmet de e-mailreferenties om de afzender in te stellen. De weergegeven naam is Bericht e-mailreferenties en klik op Volgende.Account Keys for WorkflowAccountsleutels voor workflow
    5. Configureer de doelinformatie met:
      • Accountsleutels: aanmeldingsgegevens e-mail
      • Email
        • SMTP-server: smtp.gmail.com
        • SMTP-poort: 587

    Target Configuration for WorkflowDoelconfiguratie voor workflow

    1. Klik op Next (Volgende).
    2. Werk de variabele bij voor:
      • Ontvangers
      • afzender

    Assign Variables for WorkflowVariabelen toewijzen voor werkstroom

    8. Klik op Volgende.

    9. Navigeer naar Automatisch > Werkstromen om de gevalideerde status te controleren.Workflow Validated StatusWerkstroom gevalideerde status

    Een automatiseringsregel maken

    Stap 2. Automatiseringsregel configureren

    1. Navigeer naar de sectie Automation > Triggers.
    2. Maak een nieuwe regel. Klik op Automatiseringsregel toevoegen en geef een naam opAdd Automation Rule from TriggersAutomatiseringsregel van triggers toevoegen
    3. Selecteer het type Incidentregel en definieer de triggervoorwaarden. U kunt doorgaan zonder dat u een regelvoorwaarde hoeft toe te voegen, waardoor deze regel bij elk incident wordt geactiveerd. Pas indien nodig de voorwaarden aan.

    Automation Rule Type and ConditionsType en voorwaarden automatiseringsregel

    4. Pas de automatiseringsregel toe op de Cisco XDR - E-mailmeldingen verzenden voor de workflow Nieuwe incidenten die u eerder hebt geïnstalleerd. Stel de variabelen Ontvangers en Afzender in.Apply the Automation Rule to the Workflow and Assign VariablesDe automatiseringsregel toepassen op de werkstroom en variabelen toewijzen

    5. Sla de regel op.

    Werkstroomfunctionaliteit valideren

    Stap 3. Controleren van de uitvoering van de werkstroom

    1. Genereer of wacht op een incident dat voldoet aan de voorwaarden van de regel. New Incident in Cisco XDR DetectedNieuw incident in Cisco XDR gedetecteerd
    2. Klik op Incident en vervolgens op Incident Details bekijken.

    View Incident Details ButtonKnop Details van incident bekijken

    3. Nadat het incident is gemaakt, controleert u het tabblad Werklog binnen het incident om te bevestigen dat de werkstroom succesvol is uitgevoerd.Incident Worklog Tab InformationInformatie op het tabblad Werklog voor incidenten

    Stap 4. E-mailbericht bevestigen

    1. Log in op de e-mailaccount.
    2. Zoek het postvak IN.
    3. Controleer de ontvangen e-mail.
    4. Controleer de titel van het incident, de bron en de korte beschrijving.

    New Incident Notification EmailE-mail voor melding van nieuw incident

    note-icon

    Opmerking: de naam van het eerste incident wordt gegenereerd op basis van de eerste detectie. Deze naam kan echter worden gewijzigd als er extra detecties worden uitgevoerd of nieuwe informatie het incident verrijkt.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Jun-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Uriel Zamora Hernandez
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten