Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Mimecast Email Security Cloud Gateway

API

Sie benötigen das Integrations-Lizenz-Paket „Email“, um diese Funktion nutzen zu können.

Sie können Email Security Cloud Gateway in Sophos Central integrieren, sodass Überwachungsdaten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Beziehen Sie Details über Ihren Email Security Cloud Gateway-Service.
  • Erstellen Sie einen Service-Benutzer im Email Security Cloud Gateway, mit dem wir die Email Security Cloud Gateway-API aufrufen können.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Was Sie von Email Security Cloud Gateway benötigen

Zur Integration von Email Security Cloud Gateway benötigen Sie die folgenden Details:

  • Die Basis-URL für Ihren Dienst.
  • Anwendungs-ID: Eine GUID in der Form ca16c415-658f-4c87-8fb6-e3e6957771dc.
  • Anwendungsschlüssel: Eine GUID in der Form ca16c415-658f-4c87-8fb6-e3e6957771dc.
  • Zugriffsschlüssel: Eine lange Zeichenfolge aus willkürlichen Zeichen.
  • Geheimer Schlüssel: Eine kürzere Zeichenfolge aus willkürlichen Zeichen.

In den folgenden erfahren Sie, wie Sie diese Informationen beziehen.

Hinweis

Derzeit können Sie im Mimecast-Integrationsaufbau nur einen der drei verfügbaren Anfragetypen auswählen. Um Daten zu mehr als einem Anfragetyp zu sammeln, führen Sie die Integration mehrmals mit denselben Anmeldeinformationen aus, und wählen Sie jedes Mal einen anderen Alarm-Typ aus.

Siehe API-Details eingeben.

Basis-URL abrufen

Die Basis-URL Ihres Email Security Cloud Gateway-Services hängt von Ihrem Kontotyp, der Region, in der Sie Email Security Cloud Gateway verwenden, und Ihrem Kontocode ab.

Ziehen Sie die Dokumentation zu Email Security Cloud Gateway-Dokumentation zu Rate. Siehe Globale Basis-URLs.

Service-Benutzer erstellen

Sie müssen einen Dienstbenutzer in Email Security Cloud Gateway mit Berechtigungen zum Lesen von Daten und Anmeldeinformationen erstellen, die wir zum Aufruf der Email Security Cloud Gateway-API verwenden können.

Gehen Sie wie folgt vor, um den Servicebenutzer zu erstellen und zu konfigurieren:

  1. Wechseln Sie zu Email Security Cloud Gateway.
  2. Erstellen Sie einen sophos@mydomain.com-Service-Benutzer.

    Sie müssen die folgenden Berechtigungen für den Service-Benutzer festlegen:

    • Monitoring | URL Protection | Read
    • Monitoring | Impersonation Protection | Read
    • Monitoring | Attachment Protection | Read

    Warnung

    Sie müssen diese Berechtigungen festlegen, da die Integration ansonsten nicht funktioniert.

  3. Wählen Sie im effektiven Authentifizierungsprofil des Service-Benutzers für die Einstellung Authentication Cache TTL den Wert Never Expire aus.

    Warnung

    Sie müssen diese Option auf Never Expire einstellen, da die Integration ansonsten nicht funktioniert.

  4. Kopieren Sie die folgenden Elemente aus dem Email Security Cloud Gateway-Portal, um sie später in Sophos Central zu verwenden:

    • Anwendungs-ID: Eine GUID in der Form ca16c415-658f-4c87-8fb6-e3e6957771dc.
    • Anwendungsschlüssel: Eine GUID in der Form ca16c415-658f-4c87-8fb6-e3e6957771dc.
    • Zugriffsschlüssel: Eine lange Zeichenfolge aus willkürlichen Zeichen.
    • Geheimer Schlüssel: Eine kürzere Zeichenfolge aus willkürlichen Zeichen.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Email Security Cloud Gateway in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Mimecast Email Security Cloud Gateway.

    Wenn Sie bereits Verbindungen zu Email Security Cloud Gateway eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie auf Integration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

API-Details eingeben

Unter Integrationsschritte konfigurieren Sie eine API so, dass Daten von Email Security Cloud Gateway gesammelt werden.

Gehen Sie dazu wie folgt vor:

  1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
  2. Geben Sie Ihre Email Security Cloud Gateway-Basis-URL ein.
  3. Geben Sie die folgenden Authentifizierungsdetails ein, die Sie von Email Security Cloud Gateway kopiert haben:

    • Anwendungs-ID
    • Anwendungsschlüssel
    • Access Key
    • Secret Key
  4. Wählen Sie den Anfragetyp aus. Hierbei handelt es sich um den Datentyp, den diese Integration erfassen soll.

    Hinweis

    Derzeit können Sie bei jedem Hinzufügen einer Integration nur einen Anfragetyp auswählen. Wenn Sie mehr als eine hinzufügen möchten, gehen Sie nach Abschluss der ersten Integration zu Bedrohungsanalyse-Center > Integrationen und klicken Sie auf Mimecast Email Security Cloud Gateway.

    Führen Sie die Integrationseinrichtung erneut unter Verwendung der gleichen Anmeldeinformationen durch und wählen Sie einen anderen Anfragetyp aus. Wiederholen Sie den Vorgang dann, wenn Sie einen dritten Anfragetyp hinzufügen möchten.

    Wir arbeiten daran, dies zu ändern. Wenn die Änderung vorgenommen wurde, können Sie mehrere Anfragetypen bei der Einrichtung einer Integration auswählen.

    Wählen Sie aus den folgenden Anfragetypen:

    • URL-Protokolle
    • Impersonation-Protokolle
    • Anlagen-Protokolle
  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Hinweis

Wenn Ihre Daten nach einigen Stunden nicht angezeigt werden, gehen Sie zurück zu den Anweisungen zum Konfigurieren von Mimecast.

Stellen Sie sicher, dass Sie den Service-Benutzer mit den korrekten Berechtigungen erstellt haben, und wählen Sie für die Einstellung Authentication Cache TTL den Wert Never Expire im effektiven Authentifizierungsprofil des Service-Benutzers aus.

Weitere Informationen zu Email Security Cloud Gateway

Wenn Sie den Service-Benutzer erstellen, ermöglichen die Berechtigungen, die Sie gewähren, Lesezugriff, um Folgendes zu tun:

  • Abrufen der TTP-URL-Protokolle.
  • Abrufen der TTP-Impersonation-Protection-Protokolle.
  • Abrufen der Anlagen-Protokolle.

Weitere Informationen zu diesen Berechtigungen finden Sie in den folgenden Email Security Cloud Gateway-Dokumenten: