Mimecast メール セキュリティ クラウド ゲートウェイ
この機能を使用するには、「Email」統合ライセンスパックが必要です。
メール セキュリティ クラウド ゲートウェイは、Sophos Central と統合して、ソフォスでの解析用に監査データを送信することができます。
この統合は API ベースです。
主なステップは次のとおりです。
- メールセキュリティクラウドゲートウェイサービスの詳細を取得してください。
- メールセキュリティクラウドゲートウェイでサービスユーザーを作成します。これを使用すると、メールセキュリティクラウドゲートウェイ API を呼び出すことができます。
- Sophos Central に統合を追加します。
メール セキュリティ クラウド ゲートウェイに必要なもの
メールセキュリティクラウドゲートウェイを統合するには、次の詳細情報が必要です。
- サービスのベース URL。
- アプリケーション ID: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
- アプリケーションキー: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
- アクセスキー: ランダム文字の長い文字列。
- 秘密鍵: ランダム文字の短い文字列。
これより先のセクションでは、こういった情報をどのように入手すればよいのかを説明します。
注
現在、Mimecast 統合の設定では、3種類ある要求のうち、いずれか 1種類のみを選択することができます。複数の要求の種類に関するデータを収集するには、毎回同じ認証情れ報と異なる警告の種類を選択して、統合を複数回実行してlください。
詳細は、API の詳細入力を参照してください。
ベース URL の検索
メール セキュリティ クラウド ゲートウェイサービスの基本 URL は、アカウントの種類、メール セキュリティ クラウド ゲートウェイを使用する地域、およびアカウントコードによって異なります。
これを確認するには、メール セキュリティ クラウド ゲートウェイのドキュメントを参照してください。「グローバルベース URL」を参照してください。
サービスユーザーの作成
データの読み取り権限を持つメール セキュリティ クラウド ゲートウェイと、メール セキュリティ クラウド ゲートウェイ API の呼び出しに使用できる認証情報を持つサービスユーザーを作成する必要があります。
サービスユーザーを作成および設定するには、次の手順を実行します。
- メール セキュリティ クラウド ゲートウェイに移動します。
-
sophos@mydomain.com
サービスユーザーを作成します。サービスユーザーに次のような許可を設定する必要があります。
Monitoring | URL Protection | Read
Monitoring | Impersonation Protection | Read
Monitoring | Attachment Protection | Read
警告
これらの権限は設定する必要があります。設定しないと、統合は機能しません。
-
サービスユーザーの有効な認証プロファイルで、「Authentication Cache TTL」を「Never Expire」に設定します。
警告
これは「Never Expire」に設定する必要があります。設定しないと、統合は機能しません。
-
後で Sophos Central で使用するよう、メール セキュリティ クラウド ゲートウェイポータルから次の項目をコピーします。
- アプリケーション ID: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
- アプリケーションキー: ca16c415-658f-4c87-8fb6-e3e6957771dc 形式の GUID。
- アクセスキー: ランダム文字の長い文字列。
- 秘密鍵: ランダム文字の短い文字列。
統合の追加
メール セキュリティ クラウド ゲートウェイを Sophos Central と統合するには、次の手順を実行します。
- Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
-
「Mimecast メール セキュリティ クラウド ゲートウェイ」をクリックします。
既にメール セキュリティ クラウド ゲートウェイへの接続を設定済みの場合は、ここに表示されます。
-
「統合の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
API の詳細入力
「統合手順」では、メール セキュリティ ゲートウェイからデータを収集するように API を設定します。
これには、次の手順を実行します。
- 統合名と説明を入力します。
- メール セキュリティ クラウド ゲートウェイのベース URL を入力します。
-
メール セキュリティ クラウド ゲートウェイからコピーした次の認証の詳細を入力します。
- アプリケーション ID
- アプリケーションキー
- アクセスキー
- シークレットキー
-
「要求の種類」を選択します。この統合で収集するデータのタイプを指定します。
注
現在、統合を追加するたびに選択できる要求の種類は 1種類だけです。複数の種類を追加するには、最初の統合が完了したら、「脅威解析センター > 統合」に移動し、「Mimecast メール セキュリティ クラウド ゲートウェイ」をクリックします。
同じ認証情報を使用して統合設定を再度実行し、別の要求の種類を選択します。その後、3つ目の要求の種類を追加するには、この手順を繰り返します。
ソフォスでは、この手順の改善に取り組んでいます。手順が変更されたら、1つの統合設定で複数の要求の種類を選択できるようになります。
次の要求の種類から選択します。
- URL ログ
- 偽装ログ
- 添付ファイルのログ
-
「保存」をクリックします。
統合が作成され、リストに表示されます。
統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。
注
数時間経ってもデータが表示されない場合は、Mimecast の設定手順に戻ってください。
適切な権限のあるサービスユーザーが作成されたことを確認し、サービスユーザーの有効な認証プロファイルで「Authentication Cache TTL」を「Never Expire」に設定します。
メール セキュリティ クラウド ゲートウェイの詳細
サービスユーザーを作成すると、読み取りアクセスを許可する権限によって、次の操作が実行されます。
- TTP URL ログを取得します。
- TTP 偽装保護ログを取得します。
- 添付ファイル保護ログを取得します。
これらの権限の詳細については、次のメール セキュリティ クラウド ゲートウェイのドキュメントを参照してください。