コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Mimecast メール セキュリティ クラウド ゲートウェイ

API

この機能を使用するには、「Email」統合ライセンスパックが必要です。

メール セキュリティ クラウド ゲートウェイは、Sophos Central と統合して、ソフォスでの解析用に監査データを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • メールセキュリティクラウドゲートウェイサービスの詳細を取得してください。
  • メールセキュリティクラウドゲートウェイでサービスユーザーを作成します。これを使用すると、メールセキュリティクラウドゲートウェイ API を呼び出すことができます。
  • Sophos Central に統合を追加します。

メール セキュリティ クラウド ゲートウェイに必要なもの

メールセキュリティクラウドゲートウェイを統合するには、次の詳細情報が必要です。

  • サービスのベース URL。
  • アプリケーション ID: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
  • アプリケーションキー: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
  • アクセスキー: ランダム文字の長い文字列。
  • 秘密鍵: ランダム文字の短い文字列。

これより先のセクションでは、こういった情報をどのように入手すればよいのかを説明します。

現在、Mimecast 統合の設定では、3種類ある要求のうち、いずれか 1種類のみを選択することができます。複数の要求の種類に関するデータを収集するには、毎回同じ認証情れ報と異なる警告の種類を選択して、統合を複数回実行してlください。

詳細は、API の詳細入力を参照してください。

ベース URL の検索

メール セキュリティ クラウド ゲートウェイサービスの基本 URL は、アカウントの種類、メール セキュリティ クラウド ゲートウェイを使用する地域、およびアカウントコードによって異なります。

これを確認するには、メール セキュリティ クラウド ゲートウェイのドキュメントを参照してください。「グローバルベース URL」を参照してください。

サービスユーザーの作成

データの読み取り権限を持つメール セキュリティ クラウド ゲートウェイと、メール セキュリティ クラウド ゲートウェイ API の呼び出しに使用できる認証情報を持つサービスユーザーを作成する必要があります。

サービスユーザーを作成および設定するには、次の手順を実行します。

  1. メール セキュリティ クラウド ゲートウェイに移動します。
  2. sophos@mydomain.com サービスユーザーを作成します。

    サービスユーザーに次のような許可を設定する必要があります。

    • Monitoring | URL Protection | Read
    • Monitoring | Impersonation Protection | Read
    • Monitoring | Attachment Protection | Read

    警告

    これらの権限は設定する必要があります。設定しないと、統合は機能しません。

  3. サービスユーザーの有効な認証プロファイルで、「Authentication Cache TTL」を「Never Expire」に設定します。

    警告

    これは「Never Expire」に設定する必要があります。設定しないと、統合は機能しません。

  4. 後で Sophos Central で使用するよう、メール セキュリティ クラウド ゲートウェイポータルから次の項目をコピーします。

    • アプリケーション ID: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
    • アプリケーションキー: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
    • アクセスキー: ランダム文字の長い文字列。
    • 秘密鍵: ランダム文字の短い文字列。

統合の追加

メール セキュリティ クラウド ゲートウェイを Sophos Central と統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
  2. Mimecast メール セキュリティ クラウド ゲートウェイ」をクリックします。

    既にメール セキュリティ クラウド ゲートウェイへの接続を設定済みの場合は、ここに表示されます。

  3. 統合の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

API の詳細入力

統合手順」では、メール セキュリティ ゲートウェイからデータを収集するように API を設定します。

これには、次の手順を実行します。

  1. 統合名と説明を入力します。
  2. メール セキュリティ クラウド ゲートウェイのベース URL を入力します。
  3. メール セキュリティ クラウド ゲートウェイからコピーした次の認証の詳細を入力します。

    • アプリケーション ID
    • アプリケーションキー
    • アクセスキー
    • シークレットキー
  4. 要求の種類」を選択します。この統合で収集するデータのタイプを指定します。

    現在、統合を追加するたびに選択できる要求の種類は 1種類だけです。複数の種類を追加するには、最初の統合が完了したら、「脅威解析センター > 統合」に移動し、「Mimecast メール セキュリティ クラウド ゲートウェイ」をクリックします。

    同じ認証情報を使用して統合設定を再度実行し、別の要求の種類を選択します。その後、3つ目の要求の種類を追加するには、この手順を繰り返します。

    ソフォスでは、この手順の改善に取り組んでいます。手順が変更されたら、1つの統合設定で複数の要求の種類を選択できるようになります。

    次の要求の種類から選択します。

    • URL ログ
    • 偽装ログ
    • 添付ファイルのログ
  5. 保存」をクリックします。

統合が作成され、リストに表示されます。

統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

数時間経ってもデータが表示されない場合は、Mimecast の設定手順に戻ってください。

適切な権限のあるサービスユーザーが作成されたことを確認し、サービスユーザーの有効な認証プロファイルで「Authentication Cache TTL」を「Never Expire」に設定します。

メール セキュリティ クラウド ゲートウェイの詳細

サービスユーザーを作成すると、読み取りアクセスを許可する権限によって、次の操作が実行されます。

  • TTP URL ログを取得します。
  • TTP 偽装保護ログを取得します。
  • 添付ファイル保護ログを取得します。

これらの権限の詳細については、次のメール セキュリティ クラウド ゲートウェイのドキュメントを参照してください。