Integrar Mimecast 2.0
Debe tener el paquete de licencia de integración "Email" para utilizar esta función.
Puede integrar la versión de Cloud Gateway de Mimecast 2.0 Email Security con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.
Esta integración utiliza una API de Mimecast para recopilar y enviar los datos.
Estos son los pasos clave:
- Activar el registro en Mimecast.
- Asegurarse de que su cuenta de Mimecast permite a Sophos acceder a las llamadas a la API.
- Crear un rol para la API de Mimecast.
- Añadir la API de Mimecast.
- Configurar una integración en Sophos Central.
Mimecast puede enviar tres tipos de datos a Sophos Central: registros de URL, registros de suplantación de identidad y registros de archivos adjuntos. Debe añadir una integración para cada tipo de datos que desee.
Activar el registro
Para activar el registro en Mimecast, haga lo siguiente:
- Inicie sesión en la consola de administrador de Mimecast.
- Vaya a Administración > Cuenta > Configuración de la cuenta.
-
En Registro mejorado, seleccione los siguientes tipos de registro:
- Entrante
- Saliente
- Interno
-
Haga clic en Guardar.
Asegurarse de que Sophos puede acceder a las llamadas a la API
Si su cuenta de Mimecast da permiso para acciones administrativas solo a rangos de IP específicos, lea esta sección. De lo contrario, pase directamente a Crear un rol para la API.
Si su cuenta de Mimecast da permiso para acciones administrativas solo a rangos de IP específicos, deberá añadir las IP de Sophos a esos rangos de IP. Esto permite a Sophos acceder a llamadas a la API.
Nota
Asegúrese de que todas sus direcciones IP están permitidas, no solo las de Sophos.
Para permitir que Sophos acceda a las llamadas a la API, haga lo siguiente:
- Vaya a Cuenta > Configuración de la cuenta > Acceso y permisos de usuario.
-
Asegúrese de que las direcciones IP de Sophos están incluidas en las direcciones con permiso para acciones administrativas.
Las direcciones IP dependen de su región de Sophos Central. Para encontrar las direcciones IP necesita, consulte Direcciones IP de Sophos para integraciones.
Es posible que necesite añadir estas direcciones a las listas de permitidos de su infraestructura de red.
Otra posibilidad es trasladar estas restricciones de IP a un perfil de autenticación para sus administradores. Consulte Email Security Cloud Gateway - Configurar perfiles de autenticación.
Crear un rol para la API
Cree un rol con los permisos que necesita la API de la siguiente manera:
- Vaya a Cuenta > Roles.
- Haga clic en Nuevo rol e introduzca un nombre. Por ejemplo, "Integración de Sophos".
-
En Permisos de aplicaciones, seleccione los siguientes permisos:
- Menú Supervisión > Protección de archivos adjuntos > Lectura
- Menú Supervisión > Protección de URL > Lectura
- Menú Supervisión > Registros de protección contra la suplantación de identidad > Lectura
- Eventos de seguridad y recuperación de datos > Eventos de amenazas y seguridad (SIEM) > Lectura
- Eventos de seguridad y recuperación de datos > Estadísticas de amenazas y seguridad > Lectura
-
Haga clic en Guardar y salir.
Añadir la API
Añada la API de Mimecast. Sophos Central se conectará a esta API más tarde.
- Vaya a Servicios > Integraciones de API y plataforma.
- En Integraciones disponibles, haga clic en el cuadro Mimecast API 2.0.
- Haga clic en Generar claves. Le mostraremos las claves más tarde.
-
Lea los Términos y condiciones, seleccione la casilla Acepto y haga clic en Siguiente.
Se abre la sección Detalles de la aplicación.
-
Introduzca el Nombre de la aplicación. Por ejemplo, "Integración de Sophos".
- En Categoría, seleccione Integración de SIEM.
- En Productos, elija Seleccionar todo.
- En Rol de aplicación, seleccione el rol que creó anteriormente.
-
En la sección Configuración de notificaciones, proporcione los datos de contacto por correo electrónico por si Mimecast necesita hablar con usted sobre el uso de esta API.
Le recomendamos que especifique un grupo en lugar de una persona.
-
Revise el Resumen y haga clic en Añadir.
Se muestran las claves de su ID de cliente y Secreto de cliente. Cópielas y guárdelas bien. Las necesitará en Sophos Central cuando añada la integración.
Configurar una integración
Para integrar Mimecast 2.0 Email Security con Sophos Central, haga lo siguiente:
- En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
-
Haga clic en Mimecast 2.0 - Email Security Cloud Gateway.
Se abre la página Mimecast 2.0 - Email Security Cloud Gateway. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.
-
En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.
Nota
Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.
Se abren los Pasos de integración. Con estos podrá configurar Sophos Central para que recopile datos de Mimecast.
-
Introduzca un nombre y una descripción para la integración.
- Introduzca el ID de cliente y el Secreto de cliente que copió de Mimecast.
-
Seleccione el Tipo de solicitud. Especifica el tipo de datos que desea que recopile esta integración. Seleccione uno de estos tipos de datos:
- Registros de URL
- Registros de suplantación de identidad
- Registros de archivos adjuntos
Nota
Solo se puede elegir un tipo de solicitud cada vez que se configura una integración. Puede añadir más después de finalizar la integración actual. Vaya a Centro de análisis de amenazas > Integraciones, haga clic en Mimecast 2.0 - Email Security Cloud Gateway y repita los pasos de integración utilizando los mismos datos de autenticación.
-
Haga clic en Guardar.
Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.