コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Mimecast

Mimecast Email Security, Cloud Gateway

API

この機能を使用するには、「Email」統合ライセンスパックが必要です。

Mimecast Email Security のクラウドゲートウェイ版を Sophos Central と統合して、ソフォスでの解析用に監査データを送信するようにできます。

この統合は API ベースです。

主なステップは次のとおりです。

  • 使用している Mimecast サービスの詳細を取得します。
  • Mimecast で、API アプリケーションとサービスユーザーを作成します。これらを使用して Mimecast API を呼び出します。
  • Sophos Central に統合を追加します。Mimecast から受信するデータの種類ごとに統合を追加する必要があります。

必要な Email Security Cloud Gateway の情報

Email Security Cloud Gateway を統合するには、次の情報が必要です。

  • サービスのベース URL。
  • アプリケーション ID: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
  • アプリケーションキー: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
  • アクセスキー: ランダム文字の長い文字列。
  • 秘密鍵: ランダム文字の短い文字列。

これより先のセクションでは、こういった情報をどのように入手すればよいのかを説明します。

現在、Mimecast 統合の設定では、3種類ある要求のうち、いずれか 1種類のみを選択することができます。複数の要求の種類に関するデータを収集するには、毎回、同じ認証情報および異なる警告の種類を選択して、統合を複数回実行してlください。

詳細は、API の詳細入力を参照してください。

ベース URL の検索

Mimecast サービスのベース URL は、アカウントの種類、使用する地域、およびアカウントコードによって異なります。

これを確認するには、Mimecast のドキュメントを使用してください。「グローバルベース URL」を参照してください。

ログをオン

Mimecast のログをオンにするには、次の手順を実行します。

  1. Mimecast 管理コンソールにサインインします。
  2. Administration > Account > Account Settings」に移動します。

  3. Enhanced Logging」で、次のログの種類を選択します。

    • 受信
    • 送信
    • 内部

  4. 「Save」をクリックします。

API アプリケーションの作成

Mimecast で API アプリケーションを追加する必要があります。Sophos Central はこの API に接続します。

API アプリケーションを追加するには、次の手順を実行します。

  1. Mimecast 管理者コンソールで、「Services > API and Platform Integrations」に移動します。
  2. Available Integrations」で、Mimecast 「Legacy APIs」カードを見つけてクリックします。

  3. Add API Application」で、アプリケーションの詳細を次のように入力します。

    • アプリケーション名: アプリケーションの名前を入力します。
    • カテゴリ: 「SIEM Integration」を選択します。
    • サービスアプリケーション: 「Enable Extended Session」を選択します。
    • 説明: 必要に応じて、アプリケーションの説明を入力します。

  4. Next」をクリックします。

  5. Notification Settings」で、管理者の名前とメールアドレスを入力して、API アプリケーションに関する通知を受信します。
  6. 通知を送信するかどうかを選択します。
  7. Next」をクリックします。
  8. Review Information}で、情報が正しいこと、および「Status」が「Enabled」になっていることを確認します。

  9. Add」をクリックします。

    アプリケーションが作成されます。

  10. Application ID」と「Application Key」をコピーします。これは、Sophos Central で統合を追加する際に使用します。

必要となるアクセスキーと秘密鍵を作成して保存するには、まず、30分待つ必要があります。

サービスユーザーは、待たずに作成できます。

サービスユーザーの作成と設定

Mimecast でサービスユーザーを作成する必要があります。サービスユーザーには、データを読み取る権限と、作成した Mimecast API アプリケーションを呼び出すために使用できる認証情報が必要です。

サービスユーザーを作成および設定するには、次の手順を実行します。

  1. Mimecast 管理者コンソールで、[Administration > Directories > Internal Directories」に移動します。
  2. ドメインを選択し、「New address」をクリックします。

  3. sophos@mydomain.com サービスユーザーを作成し、そのユーザーのパスワードを入力します。

    サービスユーザーには、少なくとも基本管理者ロールが必要です。

  4. Save」をクリックします。

  5. Mimecast 管理者コンソールで、「Administration > Account > Roles」に移動します。

  6. New Role」をクリックし、名前と説明を入力します。

  7. Application Permissions」で、次のパーミッションを選択する必要があります。

    • Monitoring Menu > Attachment > Read
    • Monitoring Menu > URL Protection > Read
    • Monitoring Menu > Impersonation Protection Logs > Read

    警告

    これらの権限は設定する必要があります。設定しないと、統合は機能しません。

  8. Save and Exit」をクリックします。

  9. 先ほど作成したロールをクリックします。
  10. Add User to Role」をクリックします。
  11. 作成したサービスユーザーのメールアドレスをクリックします。

  12. サービスユーザーの有効な認証プロファイルで、「Authentication Cache TTL」を「Never Expire」に設定します。

    警告

    これは「Never Expire」に設定する必要があります。設定しないと、統合は機能しません。

アクセスキーと秘密鍵の作成

アクセスキーと秘密鍵を作成するには、次の手順を実行します。

  1. Mimecast 管理者コンソールで、「Services > API and Platform Integrations」に移動します。
  2. Your Application Integrations」で、作成した API アプリケーションをクリックします。
  3. Create Keys」をクリックします。
  4. 作成したサービスユーザーのメールアドレスとパスワードを入力します。

  5. 統合を追加する際に Sophos Central で使用する次のキーをコピーします。

    • アクセスキー: ランダム文字の長い文字列。
    • 秘密鍵: ランダム文字の短い文字列。

統合の追加

Mimecast Email Security, Cloud Gateway を Sophos Central と統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。

  2. Mimecast Email Security Cloud Gateway」をクリックします。

    既に Email Security Cloud Gateway への接続を設定済みの場合は、ここに表示されます。

  3. 追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、を参照してください。

API の詳細入力

統合手順」では、Email Security Cloud Gateway からデータを収集するように API を設定します。

これには、次の手順を実行します。

  1. 統合名と説明を入力します。
  2. Mimecast ベース URL を入力します。

  3. Mimecast からコピーした次の認証の詳細を入力します。

    • アプリケーション ID
    • アプリケーションキー
    • アクセスキー
    • 秘密鍵

  4. 要求の種類」を選択します。この統合で収集するデータの種類を指定します。

    現在、統合を追加するたびに選択できる要求の種類は 1種類だけです。複数の種類を追加するには、最初の統合が完了したら、「脅威解析センター > 統合」に移動し、「Mimecast Email Security Cloud Gateway」をクリックします。

    同じ認証情報を使用して統合設定を再度実行し、別の要求の種類を選択します。その後、3つ目の要求の種類を追加するには、この手順を繰り返します。

    ソフォスでは、この手順の改善に取り組んでいます。手順が変更されたら、1つの統合設定で複数の要求の種類を選択できるようになります。

    次の要求の種類から選択します。

    • URL ログ
    • 偽装ログ
    • 添付ファイルのログ

  5. 保存」をクリックします。

統合が作成され、リストに表示されます。

統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

数時間経ってもデータが表示されない場合は、Mimecast の設定手順に戻ってください。

適切な権限のあるサービスユーザーが作成されたことを確認し、サービスユーザーの有効な認証プロファイルで「Authentication Cache TTL」を「Never Expire」に設定します。

Mimecast Email Security, Cloud Gateway の詳細

サービスユーザーを作成すると、読み取りアクセスを許可する権限によって、次の操作が実行されます。

  • TTP URL ログを取得します。
  • TTP 偽装保護ログを取得します。
  • 添付ファイル保護ログを取得します。

これらの権限の詳細については、次の Mimecast のドキュメントを参照してください。