コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=MimecastV2

Mimecast 2.0 の統合

API メール

この機能を使用するには、「Email」統合ライセンスパックが必要です。

Mimecast 2.0 Email Security のクラウドゲートウェイ版を Sophos Central と統合して、ソフォスでの解析用に監査データを送信するようにできます。

この統合では Mimecast API を使用してデータを収集し転送します。

主なステップは次のとおりです。

  • Mimecast でログをオンにします。
  • Mimecast アカウントでソフォスが API 呼び出しにアクセスできることを確認してください。
  • Mimecast API のロールを作成します。
  • Mimecast API を追加します。
  • Sophos Central に統合を設定します。

Mimecast は、次の 3種類のデータを Sophos Central に送信できます。URLログ、偽装ログ、添付ファイルログ。必要なデータの種類ごとに統合を追加する必要があります。

Mimecast AP Iをセットアップする際は、Mimecast が提供する一時的なオンボーディング管理者アカウントではなく、会社ブランドの管理者アカウントを使用してください。

ログをオン

Mimecast のログをオンにするには、次の手順を実行します。

  1. Mimecast 管理コンソールにサインインします。
  2. Administration > Account > Account Settings」に移動します。

  3. Enhanced Logging」で、次のログの種類を選択します。

    • インバウンド
    • 送信
    • 内部

  4. Save」をクリックします。

ソフォスが API コールにアクセスできることを確認する

Mimecast アカウントが特定の IP 範囲に対してのみ管理アクションの権限を付与している場合は、このセクションをお読みください。それ以外の場合は、API のロールの作成に進みます。

Mimecast アカウントが特定の IP 範囲に対してのみ管理アクションの権限を付与している場合は、それらの IP 範囲に Sophos IP を追加する必要があります。これにより、ソフォスは API 呼び出しにアクセスできます。

Sophos IP アドレスだけでなく、すべての IP アドレスが許可されていることを確認する必要があります。

ソフォスが API 呼び出しにアクセスできるようにするには、次の手順を実行します。

  1. Account > Account Settings > User Access and Permissions」の順に選択します。

  2. Sophos IP アドレスが、管理アクションの権限を持つアドレスに含まれていることを確認します。

    IP アドレスは、Sophos Central の地域によって異なります。必要な IP アドレスを確認するには、Sophos IP の許可を参照してください。

これらのアドレスをネットワークインフラストラクチャの許可リストに追加することもできます。

または、これらの IP 制限を管理者の認証プロファイルに移動します。Email Security Cloud Gateway - Configure Authentication Profiles を参照してください。

API のロールの作成

次のようにして、API が必要とするパーミッションを持つロールを作成します。

  1. Account > Roles」の順に選択します。
  2. New Role」をクリックし、説明を入力します。たとえば、"Sophos integration" と入力します。

  3. Application Permissions」で、次のパーミッションを選択します。

    • Monitoring Menu > Attachment Protection > Read
    • Monitoring Menu > URL Protection > Read
    • Monitoring Menu > Impersonation Protection Logs > Read
    • Security Events and Data Retrieval > Threat and security events (SIEM) > Read
    • Security Events and Data Retrieval > Threat and security statistics > Read

  4. Save and Exit」をクリックします。

API の追加

Mimecast API を追加します。Sophos Central は後でこの API に接続します。

  1. Services > API and Platform Integrations」に移動します。
  2. Available Integrations」で、 「Mimecast API 2.0」タイルを見つけてクリックします。
  3. キーの生成」をクリックします。鍵は後で表示します。

  4. 契約条件を読み、 「I accept」チェックボックスを選択して、「Next」をクリックします。

    Application Details」セクションが開きます。

  5. Application Name」を入力します。たとえば、"Sophos integration" と入力します。

  6. Category」で「SIEM Integration」を選択します。
  7. Products」で「Select All」を選択します。
  8. Application Role」で、前に作成したロールを選択します。

  9. Notification Settings」セクションで、Mimecast がこの API の使用についてお客様に連絡する必要がある場合に備えて、メール連絡先の詳細を入力します。

    個人ではなくグループを指定することを推奨します。

  10. Summary」を確認し、「Add」をクリックします。

    Client ID」と「Client Secret」キーが表示されます。それらをコピーし、安全な場所に保管します。これは、Sophos Central で統合を追加する際に使用します。

統合の設定

Mimecast 2.0 Email Security を Sophos Central と統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。

  2. Mimecast 2.0 - Email Security Cloud Gateway」をクリックします。

    Mimecast 2.0 - Email Security Cloud Gateway」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP の詳細を入力するを参照してください。

    Integration steps」が開きます。これによって、Mimecast からデータを収集するように Sophos Central を有効に設定できます。

  4. 統合名と説明を入力します。

  5. Mimecast からコピーした「Client Id」と「Client secret」を入力します。

  6. 要求の種類」を選択します。この統合で収集するデータの種類を指定します。次のいずれかのデータの種類を選択します。

    • URL ログ
    • 偽装ログ
    • 添付ファイルログ

    統合を設定するたびに選択できる要求の種類は 1種類だけです。現在の統合を完了した後で、さらに追加できます。「脅威解析センタ- > 統合」の順に選択し、「Mimecast 2.0 - Email Security Cloud Gateway」をクリックし て、同じ認証情報を使用して統合手順を繰り返します。

  7. 保存」をクリックします。

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。