콘텐츠로 이동
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

Mimecast Email Security, Cloud Gateway

API

이 기능을 사용하려면 "Email" 통합 라이선스 팩이 있어야 합니다.

Mimecast Email Security의 클라우드 게이트웨이 버전을 Sophos Central에 통합하여 분석을 위해 Sophos로 감사 데이터를 보낼 수 있습니다.

이 통합은 API 기반입니다.

주요 단계는 다음과 같습니다.

  • Mimecast 서비스에 대한 세부 정보를 가져옵니다.
  • Mimecast에서 API 응용 프로그램 및 서비스 사용자를 만듭니다. 이를 사용하여 Mimecast API를 호출합니다.
  • Sophos Central에서 통합을 추가합니다. Mimecast에서 당사에 전송할 각 데이터 유형에 대한 통합을 추가해야 합니다.

Email Security Cloud Gateway에서 필요한 정보

Email Security Cloud Gateway를 통합하려면 다음 세부 정보가 필요합니다.

  • 서비스의 기본 URL.
  • 응용 프로그램 ID. 양식 ca16c415-658f-4c87-8fb6-e3e6957771dc의 GUID.
  • 응용 프로그램 키. 양식 ca16c415-658f-4c87-8fb6-e3e6957771dc의 GUID.
  • 액세스 키. 임의의 문자로 구성된 긴 문자열.
  • 비밀 키. 임의의 문자로 구성된 짧은 문자열.

다음 섹션에서는 이 정보를 얻는 방법에 대해 설명합니다.

참고

현재 Mimecast 통합 설정에서는 사용 가능한 세 가지 요청 유형 중 하나만 선택할 수 있습니다. 둘 이상의 요청 유형에 대한 데이터를 수집하려면, 동일한 자격 증명으로 여러 번 통합을 실행하고 그때그때 다른 경고 유형을 선택합니다.

API 세부 정보 입력을 참조하십시오.

기본 URL 찾기

Mimecast 서비스의 기준 URL은 계정 유형, 이 서비스를 사용하는 지역 및 계정 코드에 따라 다릅니다.

자세한 내용은 Mimecast 설명서를 참조하십시오. 전역 기반 URL을 참조하십시오.

로깅 켜기

Mimecast에서 로깅을 켜려면 다음과 같이 하십시오.

  1. Mimecast 관리자 콘솔에 로그인합니다.
  2. 관리자 > 계정 > 계정 설정으로 이동합니다.
  3. 고급 로깅에서 다음 로깅 유형을 선택합니다.

    • 인바운드
    • 아웃바운드
    • 내부
  4. 저장을 클릭합니다.

API 응용 프로그램 만들기

Mimecast에서 API 응용 프로그램을 추가해야 합니다. Sophos Central이 이 API에 연결됩니다.

API 응용 프로그램을 추가하려면 다음과 같이 하십시오.

  1. Mimecast 관리자 콘솔에서 서비스 > API 및 플랫폼 통합으로 이동합니다.
  2. 사용 가능한 통합에서 Mimecast 레거시 API 카드를 찾아 클릭합니다.
  3. API 응용 프로그램 추가에서 다음과 같이 응용 프로그램 세부 정보를 입력합니다.

    • 응용 프로그램 이름: 응용 프로그램의 이름을 입력합니다.
    • 범주: SIEM 통합을 선택합니다.
    • 서비스 응용 프로그램: 확장된 세션 활성화를 선택합니다.
    • 설명: 원하는 경우 응용 프로그램에 대한 설명을 입력합니다.
  4. 다음을 클릭합니다.

  5. 알림 설정에서 API 응용 프로그램에 대한 알림을 받을 관리자의 이름과 이메일 주소를 입력합니다.
  6. 알림을 보낼지 여부를 선택합니다.
  7. 다음을 클릭합니다.
  8. 정보 검토에서 정보가 올바르고 상태활성화됨인지 확인합니다.
  9. 추가를 클릭합니다.

    응용 프로그램이 만들어졌습니다.

  10. 응용 프로그램 ID응용 프로그램 키를 복사합니다. 통합을 추가할 때 Sophos Central에서 이러한 항목을 사용합니다.

또한 귀하에게도 필요한 액세스 키 및 비밀 키를 만들고 저장하려면 30분 정도 기다려야 합니다.

서비스 사용자는 기다릴 필요 없이 바로 만들 수 있습니다.

서비스 사용자 만들기 및 구성

Mimecast에서 서비스 사용자를 만들어야 합니다. 서비스 사용자는 데이터를 읽을 수 있는 권한과 귀하가 만든 Mimecast API 응용 프로그램을 호출하는 데 사용할 수 있는 자격 증명이 있어야 합니다.

서비스 사용자를 생성하고 구성하려면 다음과 같이 하십시오.

  1. Mimecast 관리자 콘솔에서 관리 > 디렉터리 > 내부 디렉터리로 이동합니다.
  2. 도메인을 선택하고 새 주소를 클릭합니다.
  3. sophos@mydomain.com 서비스 사용자를 만들고 해당 사용자의 암호를 입력합니다.

    서비스 사용자 역할에는 최소한 기본 관리자 역할이 있어야 합니다.

  4. 저장을 클릭합니다.

  5. Mimecast 관리자 콘솔에서 관리 > 계정 > 역할로 이동합니다.

  6. 새 역할을 클릭하고 이름과 설명을 입력합니다.
  7. 응용 프로그램 권한에서 다음 권한을 선택해야 합니다.

    • 모니터링 메뉴 > 첨부 파일 > 읽기
    • 모니터링 메뉴 > URL 보호 > 읽기
    • 모니터링 메뉴 > 가장 보호 로그 > 읽기

    경고

    이러한 권한을 설정해야 합니다. 그렇지 않으면 통합이 작동하지 않습니다.

  8. 저장하고 끝내기를 클릭합니다.

  9. 만든 역할을 클릭합니다.
  10. 역할에 사용자 추가를 클릭합니다.
  11. 만든 서비스 사용자의 이메일 주소를 클릭합니다.
  12. 서비스 사용자의 유효 인증 프로파일에서 인증 캐시 TTL만료 기한 제한 없음으로 설정합니다.

    경고

    이 옵션을 만료 기한 제한 없음으로 설정해야 합니다. 그렇지 않으면 통합이 작동하지 않습니다.

액세스 암호 및 키 만들기

액세스 및 비밀 키를 만들려면 다음과 같이 하십시오.

  1. Mimecast 관리자 콘솔에서 서비스 > API 및 플랫폼 통합으로 이동합니다.
  2. 응용 프로그램 통합에서 만든 API 응용 프로그램을 클릭합니다.
  3. 키 만들기를 클릭합니다.
  4. 만든 서비스 사용자의 이메일 주소와 암호를 입력합니다.
  5. 통합을 추가할 때 Sophos Central에서 사용할 다음 키를 복사합니다.

    • 액세스 키. 임의의 문자로 구성된 긴 문자열.
    • 비밀 키. 임의의 문자로 구성된 짧은 문자열.

통합 추가

Mimecast Email Security, Cloud Gateway를 Sophos Central와 통합하려면 다음과 같이 하십시오.

  1. Sophos Central에서 위협 분석 센터로 이동하여 통합을 클릭합니다.
  2. Mimecast Email Security Cloud Gateway를 클릭합니다.

    Email Security Cloud Gateway에 대한 연결을 이미 설정한 경우 여기에 표시됩니다.

  3. 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

API 세부 정보 입력

통합 단계에서, Email Security Cloud Gateway에서 데이터를 수집하도록 API를 구성합니다.

이렇게 하려면, 다음 과정을 수행하십시오.

  1. 통합의 이름 및 설명을 입력합니다.
  2. Mimecast 기준 URL을 입력합니다.
  3. Mimecast에서 복사한 다음 인증 세부 정보를 입력합니다.

    • 응용 프로그램 ID
    • 응용 프로그램 키
    • 액세스 키
    • 비밀 키
  4. 요청 유형을 선택합니다. 이것은 이 통합이 수집하게 할 데이터 유형을 지정합니다.

    참고

    현재 통합을 추가할 때마다 하나의 요청 유형만 선택할 수 있습니다. 둘 이상을 추가하려면, 첫 번째 통합을 완료한 후 위협 분석 센터 > 통합으로 이동하고 Mimecast Email Security Cloud Gateway를 클릭합니다.

    동일한 자격 증명을 사용하여 통합 설정을 다시 살펴보고 다른 요청 유형을 선택합니다. 그런 다음 세 번째 요청 유형을 추가하려면 이 과정을 반복합니다.

    저희는 이를 변경하기 위해 노력하고 있습니다. 변경이 완료되면 하나의 통합 설정에서 여러 요청 유형을 선택할 수 있습니다.

    다음 요청 유형 중에서 선택하십시오.

    • URL 로그
    • 가장 로그
    • 첨부 파일 로그
  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다.

통합이 연결됨으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

참고

몇 시간 후에도 데이터가 나타나지 않으면, Mimecast 구성 지침으로 돌아가십시오.

올바른 권한으로 서비스 사용자를 만들었는지 확인하고 서비스 사용자의 유효 인증 프로필에서 인증 캐시 TTL만료 기한 제한 없음으로 설정합니다.

Mimecast Email Security, Cloud Gateway에 대한 자세한 정보

서비스 사용자를 생성할 때 귀하가 부여한 권한으로 다음을 수행할 수 있는 읽기 액세스 권한이 허용됩니다.

  • TTP URL 로그를 가져옵니다.
  • TTP 가장 보호 로그를 가져옵니다.
  • 첨부 파일 보호 로그를 가져옵니다.

이러한 권한에 대한 자세한 내용은 다음과 같은 Mimecast 문서를 참조하십시오.