コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Mimecast Email Security, Cloud Gateway

API

この機能を使用するには、「Email」統合ライセンスパックが必要です。

Mimecast Email Security のクラウドゲートウェイ版を Sophos Central と統合して、ソフォスでの解析用に監査データを送信するようにできます。

この統合は API ベースです。

主なステップは次のとおりです。

  • 使用している Mimecast サービスの詳細を取得します。
  • Mimecast で、API アプリケーションとサービスユーザーを作成します。これらを使用して Mimecast API を呼び出します。
  • Sophos Central に統合を設定します。Mimecast から受信するデータの種類ごとに統合を追加する必要があります。

必要な Email Security Cloud Gateway の情報

Email Security Cloud Gateway を統合するには、次の情報が必要です。

  • サービスのベース URL。
  • アプリケーション ID: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
  • アプリケーションキー: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
  • アクセスキー: ランダム文字の長い文字列。
  • 秘密鍵: ランダム文字の短い文字列。

これより先のセクションでは、こういった情報をどのように入手すればよいのかを説明します。

現在、Mimecast 統合の設定では、3種類ある要求のうち、いずれか 1種類のみを選択することができます。複数の要求の種類に関するデータを収集するには、毎回、同じ認証情報および異なる警告の種類を選択して、統合を複数回実行してlください。

詳細は、API の詳細入力を参照してください。

ベース URL の検索

Mimecast サービスのベース URL は、アカウントの種類、使用する地域、およびアカウントコードによって異なります。

これを確認するには、Mimecast のドキュメントを使用してください。「グローバルベース URL」を参照してください。

ログをオン

Mimecast のログをオンにするには、次の手順を実行します。

  1. Mimecast 管理コンソールにサインインします。
  2. Administration > Account > Account Settings」に移動します。
  3. Enhanced Logging」で、次のログの種類を選択します。

    • 受信
    • 送信
    • 内部サーバー
  4. 「Save」をクリックします。

API アプリケーションの作成

Mimecast で API アプリケーションを追加する必要があります。Sophos Central はこの API に接続します。

API アプリケーションを追加するには、次の手順を実行します。

  1. Mimecast 管理者コンソールで、「Services > API and Platform Integrations」に移動します。
  2. Available Integrations」で、 「Mimecast API 1.0」カードを見つけてクリックします。
  3. Add API Application」で、アプリケーションの詳細を次のように入力します。

    • アプリケーション名: アプリケーションの名前を入力します。
    • カテゴリ: 「SIEM Integration」を選択します。
    • サービスアプリケーション: 「Enable Extended Session」を選択します。
    • 説明: 必要に応じて、アプリケーションの説明を入力します。
  4. 次へ」をクリックします。

  5. Notification Settings」で、管理者の名前とメールアドレスを入力して、API アプリケーションに関する通知を受信します。
  6. API が更新されたときに Mimecast が管理者に通知できるかどうかを選択します。
  7. 次へ」をクリックします。
  8. Review Information}で、情報が正しいこと、および「Status」が「Enabled」になっていることを確認します。
  9. 追加」をクリックします。

    アプリケーションが作成されます。

  10. Application ID」と「Application Key」をコピーします。これは、Sophos Central で統合を追加する際に使用します。

必要となるアクセスキーと秘密鍵を作成して保存するには、まず、30分待つ必要があります。

サービスユーザーは、待たずに作成できます。

サービスユーザーの作成と設定

Mimecast でサービスユーザーを作成する必要があります。サービスユーザーには、データを読み取る権限と、作成した Mimecast API アプリケーションを呼び出すために使用できる認証情報が必要です。

サービスユーザーを作成および設定するには、次の手順を実行します。

  1. Mimecast 管理者コンソールで、[Directories > Internal Directories」に移動します。
  2. ドメインを選択し、「New address」をクリックします。
  3. sophos@mydomain.com サービスユーザーを作成し、そのユーザーのパスワードを入力します。
  4. Save and Exit」をクリックします。
  5. Account > Roles」の順に選択します。
  6. New Role」をクリックし、Sophos Integration などの名前を入力します。
  7. Application Permissions」で、次のパーミッションを選択します。

    • Monitoring Menu > Attachment Protection > Read
    • Monitoring Menu > URL Protection > Read
    • Monitoring Menu > Impersonation Protection Logs > Read

    警告

    これらの権限は設定する必要があります。設定しないと、統合は機能しません。

  8. Save and Exit」をクリックします。

  9. 先ほど作成したロールをクリックします。
  10. Add User to Role」をクリックします。
  11. sophos@mydomain.com サービスユーザーを検索し、選択してロールに追加します。

ソフォスが API コールにアクセスできることを確認する

Mimecast アカウントが特定の IP 範囲に対してのみ管理アクションの権限を付与している場合は、このセクションをお読みください。それ以外の場合は、に進みます。

ソフォスが API 呼び出しを含む管理アクションにアクセスできるようにするには、次の手順を実行します。

  1. Account > Account Settings > User Access and Permissions」の順に選択します。
  2. 管理アクションが特定の IP 範囲にのみ許可されている場合は、ソフォスの IP アドレスが含まれていることを確認します。

    IP アドレスは、Sophos Central の地域によって異なります。必要な IP アドレスを確認するには、統合のためのソフォスの IPを参照してください。

これらのアドレスをネットワークインフラストラクチャの許可リストに追加することもできます。

または、これらの IP 制限を管理者の認証プロファイルに移動します。Email Security Cloud Gateway - Configure Authentication Profiles を参照してください。

アクセスキーと秘密鍵の作成

アクセスキーと秘密鍵を作成するには、次の手順を実行します。

  1. Mimecast 管理者コンソールで、「Services > API and Platform Integrations」に移動します。
  2. Your Application Integrations」で、作成した API アプリケーションをクリックします。
  3. Create Keys」をクリックします。
  4. 作成したサービスユーザーのメールアドレスとパスワードを入力します。
  5. 統合を追加する際に Sophos Central で使用する次のキーをコピーします。

    • アクセスキー: ランダム文字の長い文字列。
    • 秘密鍵: ランダム文字の短い文字列。

統合の設定

Mimecast Email Security, Cloud Gateway を Sophos Central と統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. Mimecast Email Security Cloud Gateway」をクリックします。

    Mimecast Email Security Cloud Gateway」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

API の詳細入力

統合手順」では、Email Security Cloud Gateway からデータを収集するように API を設定します。

これには、次の手順を実行します。

  1. 統合名と説明を入力します。
  2. Mimecast ベース URL を入力します。
  3. Mimecast からコピーした次の認証の詳細を入力します。

    • アプリケーション ID
    • アプリケーションキー
    • アクセスキー
    • 秘密鍵
  4. 要求の種類」を選択します。この統合で収集するデータの種類を指定します。

    現在、統合を追加するたびに選択できる要求の種類は 1種類だけです。複数の種類を追加するには、最初の統合が完了したら、「脅威解析センター > 統合」に移動し、「Mimecast Email Security Cloud Gateway」をクリックします。

    同じ認証情報を使用して統合設定を再度実行し、別の要求の種類を選択します。その後、3つ目の要求の種類を追加するには、この手順を繰り返します。

    ソフォスでは、この手順の改善に取り組んでいます。手順が変更されたら、1つの統合設定で複数の要求の種類を選択できるようになります。

    次の要求の種類から選択します。

    • URL ログ
    • 偽装ログ
    • 添付ファイルのログ
  5. 保存」をクリックします。

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

数時間経ってもデータが表示されない場合は、Mimecast の設定手順に戻ってください。

適切な権限のあるサービスユーザーが作成されたことを確認し、サービスユーザーの有効な認証プロファイルで「Authentication Cache TTL」を「Never Expire」に設定します。

Mimecast Email Security, Cloud Gateway の詳細

サービスユーザーを作成すると、読み取りアクセスを許可する権限によって、次の操作が実行されます。

  • TTP URL ログを取得します。
  • TTP 偽装保護ログを取得します。
  • 添付ファイル保護ログを取得します。

これらの権限の詳細については、次の Mimecast のドキュメントを参照してください。