Mimecast Email Security Cloud Gateway

Debe tener el paquete de licencia de integración "Email" para utilizar esta función.

Puede integrar Mimecast Email Security Cloud Gateway con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

Obtener los detalles de su servicio Mimecast Email Security Cloud Gateway.
Crear un usuario de servicio en Mimecast Email Security Cloud Gateway que podamos utilizar para contactar la API de Email Security Cloud Gateway.
Añadir una integración en Sophos Central.

Qué necesita de Mimecast Email Security Cloud Gateway

Para integrar Mimecast Email Security Cloud Gateway, necesita los siguientes datos:

La URL base del servicio.
ID de aplicación: GUID con el formato ca16c415-658f-4c87-8fb6-e3e695771dc.
Clave de aplicación: GUID con el formato ca16c415-658f-4c87-8fb6-e3e695771dc.
Clave de acceso: cadena larga de caracteres aleatorios.
Clave secreta: cadena más corta de caracteres aleatorios.

En las siguientes secciones se explica cómo obtener esta información.

Nota

Actualmente, la configuración de la integración de Mimecast solo permite elegir uno de los tres tipos de solicitud disponibles. Para recopilar datos sobre más de un tipo de solicitud, ejecute la integración varias veces con las mismas credenciales, eligiendo un tipo de alerta diferente cada vez.

Consulte Introducir los detalles de la API.

Localizar la URL base

La dirección URL base del servicio Mimecast Email Security Cloud Gateway depende del tipo de cuenta, la región en la que utilice Email Security Cloud Gateway y el código de cuenta.

Para averiguarlo, consulte la documentación de Mimecast Email Security Cloud Gateway. Consulte Direcciones URL base globales.

Crear un usuario de servicio

Debe crear un usuario de servicio en Mimecast Email Security Cloud Gateway, con permisos para leer datos, y credenciales que podamos utilizar para contactar la API de Email Security Cloud Gateway.

Para crear y configurar el usuario de servicio, haga lo siguiente:

Vaya a Mimecast Email Security Cloud Gateway.
Cree un usuario de servicio sophos@mydomain.com.

Debe definir los siguientes permisos para el usuario de servicio:
- Monitoring | URL Protection | Read
- Monitoring | Impersonation Protection | Read
- Monitoring | Attachment Protection | Read
Aviso

Debe establecer estos permisos o la integración no funcionará.
En el perfil de autenticación vigente del usuario de servicio, establezca el parámetro TTL de la caché de autenticación en Nunca caduca.

Aviso

Debe configurar esta opción como Nunca caduca o la integración no funcionará.
Copie los siguientes elementos del portal de Mimecast Email Security Cloud Gateway para utilizarlos más adelante en Sophos Central:
- ID de aplicación: GUID con el formato ca16c415-658f-4c87-8fb6-e3e695771dc.
- Clave de aplicación: GUID con el formato ca16c415-658f-4c87-8fb6-e3e695771dc.
- Clave de acceso: cadena larga de caracteres aleatorios.
- Clave secreta: cadena más corta de caracteres aleatorios.

Añadir una integración

Para integrar Mimecast Email Security Cloud Gateway con Sophos Central, haga lo siguiente:

En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
Haga clic en Mimecast Email Security Cloud Gateway.

Si ya ha configurado conexiones con Mimecast Email Security Cloud Gateway, puede verlas aquí.
Haga clic en Añadir una integración.

Nota

Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

Introducir los detalles de la API

En Pasos de integración configurará una API para recopilar los datos de Mimecast Email Security Cloud Gateway.

Para ello, haga lo siguiente:

Introduzca un nombre y una descripción para la integración.
Introduzca la URL base de Mimecast Email Security Cloud Gateway.
Introduzca los siguientes datos de autenticación que ha copiado de Mimecast Email Security Cloud Gateway:
- ID de aplicación
- Clave de aplicación
- Clave de acceso
- Clave secreta
Seleccione el Tipo de solicitud. Especifica el tipo de datos que desea que recopile esta integración.

Nota

Actualmente solo se puede elegir un tipo de solicitud cada vez que se añade una integración. Para añadir más de uno, una vez finalizada la primera integración, vaya a Centro de análisis de amenazas > Integraciones y haga clic en Mimecast Email Security Cloud Gateway.

Vuelva a realizar la configuración de la integración, utilizando las mismas credenciales, y seleccione un tipo de solicitud diferente. A continuación, repita el proceso si desea añadir un tercer tipo de solicitud.

Estamos trabajando para cambiar esto. Cuando se realice el cambio, podrá seleccionar varios tipos de solicitud al configurar la integración.

Elija entre los siguientes tipos de solicitud:
- Registros de URL
- Registros de suplantación de identidad
- Registros de archivos adjuntos
Haga clic en Guardar.

Creamos la integración y aparece en la lista.

Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.

Nota

Si sus datos no aparecen después de unas horas, vuelva a las instrucciones para configurar Mimecast.

Compruebe que ha creado el usuario de servicio con los permisos correctos, y defina TTL de la caché de autenticación como Nunca caduca en el perfil de autenticación vigente del usuario de servicio.

Más información sobre Mimecast Email Security Cloud Gateway

Al crear el usuario de servicio, los permisos que concede permiten el acceso de lectura para hacer lo siguiente:

Obtener registros de URL de terceros de confianza.
Obtener registros de protección contra la suplantación de identidad de terceros de confianza.
Obtener registros de protección de archivos adjuntos.

Para obtener más información sobre estos permisos, consulte los siguientes documentos de Mimecast Email Security Cloud Gateway: