跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=MimecastV2

整合 Mimecast 2.0

MSP Flex 客戶必須擁有「電子郵件」整合授權套件,才能使用此功能。

您可以將 Mimecast Email Security 的雲端閘道版本與 Sophos Central 整合,以便其將稽核資料傳送到 Sophos 進行分析。

此整合使用 Mimecast API 來收集和轉發數據。

主要步驟如下:

  • 在 Mimecast 中啟用日誌記錄。
  • 確保您的 Mimecast 帳戶允許 Sophos 存取 API 呼叫。
  • 為 Mimecast API 創建一個角色。
  • 添加 Mimecast API。
  • 在 Sophos Central 中設定整合。

Mimecast 可以向 Sophos Central 發送三種類型的數據:URL 日誌、模擬日誌和附件日誌。您必須為每種類型的數據添加一個整合。

當您設置 Mimecast API 時,請確保使用公司品牌的管理員帳戶,而不是 Mimecast 提供的臨時入職管理員帳戶。

開啟記錄

要在 Mimecast 中開啟記錄,請執行以下動作:

  1. 登入您的 Mimecast 管理員主控台。
  2. 移至管理 > 帳戶 > 帳戶設定

  3. 增強記錄中,選擇以下記錄類型:

    • 入埠
    • 出埠
    • 內部

  4. 按一下 儲存

確保 Sophos 可以存取 API 呼叫

如果您的 Mimecast 帳戶僅允許在特定 IP 範圍內執行管理動作,請閱讀本節。否則,跳到 為 API 創建一個角色

如果您的 Mimecast 帳號僅授與特定 IP 範圍的管理動作權限,則您必須將 Sophos IP 新增至這些 IP 範圍。這會允許 Sophos 存取 API 呼叫。

Note

您需要確保所有 IP 位址均已受到允許,而不僅僅是 Sophos IP 位址。

要允許 Sophos 存取 API 呼叫,請執行以下動作:

  1. 移至帳戶 > 帳戶設定 > 使用者存取和權限

  2. 確保 Sophos IP 位址包含在具有管理動作權限的位址中。

    IP 位址取決於您的 Sophos Central 地區。要找到您需要的 IP 位址,請參見 允許 Sophos IP

您可能需要將這些位址新增到網路結構中的允許清單。

或者,將這些 IP 限制移至管理員的身分驗證設定檔。請參閱 Email Security Cloud Gateway - 設定身分驗證設定檔

為 API 創建一個角色

創建一個具有 API 所需權限的角色,如下所示:

  1. 移至帳戶 > 角色
  2. 點擊 新角色 並輸入名稱。例如,"Sophos 整合"。

  3. 應用程式權限中,選取以下權限:

    • 監視功能表 > 附件保護 > 讀取
    • 監視功能表 > URL 保護 > 讀取
    • 監視功能表 > 模擬保護記錄 > 讀取
    • 安全事件和數據檢索 > 威脅和安全事件 (SIEM) > 讀取
    • 安全事件和數據檢索 > 威脅和安全統計 > 閱讀

  4. 按一下儲存並退出

新增 API

添加 Mimecast API。Sophos Central 將稍後連接到此 API。

  1. 前往 服務 > API 和平台整合
  2. 可用整合 中,點擊 Mimecast API 2.0 磁磚。
  3. 按一下產生金鑰。我們稍後會顯示密鑰。

  4. 閱讀條款和條件,選擇 我接受 核取方塊,然後點擊 下一步

    應用程式詳細資訊 區域會打開。

  5. 輸入應用程式名稱。例如,"Sophos 整合"。

  6. 類別 中,選擇 SIEM 整合
  7. 產品 中,選擇 全選
  8. 應用程式角色 中,選擇您之前創建的角色。

  9. 通知設定 區域中,提供電子郵件聯絡資訊,以防 Mimecast 需要與您聯繫有關此 API 的使用。

    我們建議您指定一個群組而不是個人。

  10. 檢查 摘要 並點擊 新增

    您的 客戶 ID客戶密碼 密鑰顯示。請複製並妥善保存它們。新增整合時,您會在 Sophos Central 中使用它們。

設定整合

若要將 Mimecast 2.0 Email Security 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,前往 威脅分析中心 > 整合 > Marketplace

  2. 按一下 Mimecast 2.0 - Email Security Cloud Gateway

    Mimecast 2.0 - Email Security Cloud Gateway 頁面隨即打開。您可以在此設定整合,並查看已設定的整合清單。

  3. 資料擷取 (安全警示) 中,按一下 新增設定

    Note

    如果這是您新增的第一個整合設定,系統會要求您提供內部網域與 IP 位址的相關資訊。請參見 提供您的域和IP詳細資訊

    整合步驟 打開。這些讓您啟用 Sophos Central 從 Mimecast 收集數據。

  4. 輸入整合的名稱和說明。

  5. 輸入您從 Mimecast 複製的用戶端 ID用戶端密碼

  6. 選取請求類型。這會指定您要此整合收集的資料類型。選擇這些數據類型之一:

    • URL 記錄
    • 模擬 記錄
    • 附件 記錄

    Note

    每次配置整合時只能選擇一個請求類型。完成當前整合後,您可以添加更多。前往 威脅分析中心 > 整合,點擊 Mimecast 2.0 - 電子郵件安全雲閘道,並重複整合步驟,使用相同的身份驗證詳細信息。

  7. 按一下 儲存

系統會建立此整合,並將其顯示在您的整合清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。