CortexSynapse

请为 Palo Alto Cortex XSOAR 编写一个自动化脚本：当钓鱼告警进入队列时，自动提取邮件中的域名和 URL，查询威胁情报，如果命中高风险则升级事件并通知分析师。请给出脚本逻辑、所需集成和测试建议。

一份面向 XSOAR 的自动化脚本方案，包含流程步骤、集成依赖与测试要点。

请帮我为 Cortex XSIAM/XSOAR 的事件响应工作流设计测试方案，覆盖正常流程、误报、情报查询失败、权限不足和重复告警等场景，并列出每个场景的预期结果。

一套结构化测试用例，说明覆盖场景、执行步骤与预期结果。

分析以下 Cortex 安全工作流需求，并提出自动化优化方案：当前分析师需要手动分诊云账户异常登录告警。请建议可自动执行的判断、数据 enrichment 步骤、审批节点和升级条件。

一份工作流优化建议，帮助减少人工分诊并提升响应一致性。