Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=Mimecast

Mimecast Email Security, Cloud Gateway

API

Debe tener el paquete de licencia de integración "Email" para utilizar esta función.

Puede integrar la versión de Cloud Gateway de Mimecast Email Security con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Obtener los detalles de su servicio Mimecast.
  • En Mimecast, cree una aplicación API y un usuario de servicio. Los usamos para llamar a la API de Mimecast.
  • Configurar una integración en Sophos Central. Debe añadir una integración para cada tipo de datos que desea que nos envíe Mimecast.

Qué necesita de Mimecast Email Security Cloud Gateway

Para integrar Mimecast Email Security Cloud Gateway, necesita los siguientes datos:

  • La URL base del servicio.
  • ID de aplicación: GUID con el formato ca16c415-658f-4c87-8fb6-e3e6957771dc.
  • Clave de aplicación: GUID con el formato ca16c415-658f-4c87-8fb6-e3e6957771dc.
  • Clave de acceso: cadena larga de caracteres aleatorios.
  • Clave secreta: cadena más corta de caracteres aleatorios.

En las siguientes secciones se explica cómo obtener esta información.

Nota

Actualmente, la configuración de la integración de Mimecast solo permite elegir uno de los tres tipos de solicitud disponibles. Para recopilar datos sobre más de un tipo de solicitud, ejecute la integración varias veces con las mismas credenciales, eligiendo un tipo de alerta diferente cada vez.

Consulte Introducir los detalles de la API.

Localizar la URL base

La dirección URL base del servicio Mimecast depende del tipo de cuenta, la región en que lo utilice y el código de cuenta.

Para averiguarlo, consulte la documentación de Mimecast. Consulte Direcciones URL base globales.

Activar el registro

Para activar el registro en Mimecast, haga lo siguiente.

  1. Inicie sesión en la consola de administrador de Mimecast.
  2. Vaya a Administración > Cuenta > Configuración de la cuenta.

  3. En Registro mejorado, seleccione los siguientes tipos de registro:

    • Entrante
    • Saliente
    • Interno

  4. Haga clic en Guardar.

Crear una aplicación API

Debe añadir una aplicación API en Mimecast. Sophos Central se conectará a esta API.

Para añadir una aplicación API, haga lo siguiente.

  1. En la consola de administrador de Mimecast, vaya a Servicios > Integraciones de API y plataforma.
  2. En Integraciones disponibles, haga clic en la tarjeta Mimecast API 1.0.

  3. En Añadir aplicación API, rellene los detalles de la aplicación de la siguiente manera:

    • Nombre de aplicación: Introduzca un nombre para la aplicación.
    • Categoría: Seleccione Integración de SIEM.
    • Aplicación de servicio: Seleccione Habilitar sesión extendida.
    • Descripción: Si lo desea, introduzca una descripción para la aplicación.

  4. Haga clic en Siguiente.

  5. En Configuración de notificaciones, introduzca el nombre y la dirección de correo electrónico de un administrador para recibir notificaciones sobre la aplicación API.
  6. Seleccione si Mimecast puede o no notificar al administrador cuando se actualiza la API.
  7. Haga clic en Siguiente.
  8. En Revisar información, compruebe que la información sea correcta y que Estado indique Habilitado.

  9. Haga clic en Añadir.

    La aplicación se ha creado.

  10. Copie el ID de aplicación y la Clave de aplicación. Los necesitará en Sophos Central cuando añada la integración.

Debe esperar 30 minutos antes de poder crear y guardar la clave de acceso y la clave secreta, que también necesitará.

No tiene que esperar para crear el usuario de servicio.

Crear y configurar el usuario de servicio

Debe crear un usuario de servicio en Mimecast. El usuario de servicio debe tener permisos para leer datos y credenciales que podamos usar para llamar a la aplicación API de Mimecast que ha creado.

Para crear y configurar el usuario de servicio, haga lo siguiente:

  1. En la consola de administrador de Mimecast, vaya a Directorios > Directorios internos.
  2. Seleccione el dominio y haga clic en Nueva dirección.
  3. Cree un usuario de servicio sophos@mydomain.com e introduzca una contraseña para él.
  4. Haga clic en Guardar y salir.
  5. Vaya a Cuenta > Roles.
  6. Haga clic en Nuevo rol e introduzca un nombre, por ejemplo, Integración de Sophos.

  7. En Permisos de aplicaciones, seleccione los siguientes permisos:

    • Menú Supervisión > Protección de archivos adjuntos > Lectura
    • Menú Supervisión > Protección de URL > Lectura
    • Menú Supervisión > Registros de protección contra la suplantaciónde identidad > Leer

    Aviso

    Debe establecer estos permisos o la integración no funcionará.

  8. Haga clic en Guardar y salir.

  9. Haga clic en el rol que ha creado.
  10. Haga clic en Añadir usuario a rol.
  11. Busque el usuario de servicio sophos@mydomain.com y selecciónelo para añadirlo al rol.

Asegurarse de que Sophos puede acceder a las llamadas a la API

Si su cuenta de Mimecast da permiso para acciones administrativas solo a rangos de IP específicos, lea esta sección. De lo contrario, pase al apartado Crear clave de acceso y clave secreta.

Para asegurarse de que Sophos puede acceder a las acciones administrativas, incluidas las llamadas a la API, haga lo siguiente:

  1. Vaya a Cuenta > Configuración de la cuenta > Acceso y permisos de usuario.

  2. Si solo se permiten acciones administrativas a rangos de IP específicos, asegúrese de que se incluyan las direcciones IP de Sophos.

    Las direcciones IP dependen de su región de Sophos Central. Para encontrar las direcciones IP necesita, consulte Direcciones IP de Sophos para integraciones.

Es posible que necesite añadir estas direcciones a las listas de permitidos de su infraestructura de red.

Otra posibilidad es trasladar estas restricciones de IP a un perfil de autenticación para sus administradores. Consulte Email Security Cloud Gateway - Configurar perfiles de autenticación.

Crear clave de acceso y clave secreta

Para crear la clave de acceso y la clave secreta, haga lo siguiente.

  1. En la consola de administrador de Mimecast, vaya a Servicios > Integraciones de API y plataforma.
  2. En Sus integraciones de aplicaciones, haga clic en la aplicación API que ha creado.
  3. Seleccione Crear claves.
  4. Introduzca la dirección de correo electrónico y la contraseña del usuario de servicio que ha creado.

  5. Copie las siguientes claves para usarlas en Sophos Central cuando añada la integración:

    • Clave de acceso: cadena larga de caracteres aleatorios.
    • Clave secreta: cadena más corta de caracteres aleatorios.

Configurar una integración

Para integrar Mimecast Email Security, Cloud Gateway con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.

  2. Haga clic en Mimecast Email Security Cloud Gateway.

    Se abre la página Mimecast Email Security Cloud Gateway. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

Introducir los detalles de la API

En Pasos de integración configurará una API para recopilar los datos de Mimecast Email Security Cloud Gateway.

Para ello, haga lo siguiente:

  1. Introduzca un nombre y una descripción para la integración.
  2. Introduzca la URL base de Mimecast.

  3. Introduzca los siguientes datos de autenticación que ha copiado de Mimecast:

    • ID de aplicación
    • Clave de aplicación
    • Clave de acceso
    • Clave secreta

  4. Seleccione el Tipo de solicitud. Especifica el tipo de datos que desea que recopile esta integración.

    Nota

    Actualmente solo se puede elegir un tipo de solicitud cada vez que se añade una integración. Para añadir más de uno, una vez finalizada la primera integración, vaya a Centro de análisis de amenazas > Integraciones y haga clic en Mimecast Email Security Cloud Gateway.

    Vuelva a realizar la configuración de la integración, utilizando las mismas credenciales, y seleccione un tipo de solicitud diferente. A continuación, repita el proceso si desea añadir un tercer tipo de solicitud.

    Estamos trabajando para cambiar esto. Cuando se realice el cambio, podrá seleccionar varios tipos de solicitud al configurar la integración.

    Elija entre los siguientes tipos de solicitud:

    • Registros de URL
    • Registros de suplantación de identidad
    • Registros de archivos adjuntos

  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado muestra una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Nota

Si sus datos no aparecen después de unas horas, vuelva a las instrucciones para configurar Mimecast.

Compruebe que ha creado el usuario de servicio con los permisos correctos, y defina TTL de la caché de autenticación como Nunca caduca en el perfil de autenticación vigente del usuario de servicio.

Más información sobre Mimecast Email Security, Cloud Gateway

Al crear el usuario de servicio, los permisos que concede permiten el acceso de lectura para hacer lo siguiente:

  • Obtener registros de URL de terceros de confianza.
  • Obtener registros de protección contra la suplantación de identidad de terceros de confianza.
  • Obtener registros de protección de archivos adjuntos.

Para obtener más información sobre estos permisos, consulte los siguientes documentos de Mimecast: