Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=MimecastV2

Integrar o Mimecast 2.0

API Email

Você deve ter o pacote de licença de integrações "Email" para usar esse recurso.

Você pode integrar a versão do Cloud Gateway do Mimecast Email Security ao Sophos Central para o envio de dados de auditoria à Sophos para análise.

Essa integração usa uma API do Mimecast para coletar e encaminhar os dados.

As etapas principais são as seguintes:

  • Ative o login em Mimecast.
  • Certifique-se de que a sua conta do Mimecast permita que a Sophos acesse chamadas da API.
  • Crie uma função para a API do Mimecast.
  • Adicione a API do Mimecast.
  • Configure uma integração no Sophos Central.

O Mimecast pode enviar três tipos de dados para o Sophos Central: Logs de URL, logs de clonagem e logs de anexos. Você precisa adicionar uma integração para cada tipo de dado que desejar.

Quando você configurar a API de Mimecast, certifique-se de usar a conta de administrador da marca da empresa, não a conta de administrador de integração temporária fornecida pela Mimecast.

Ativar registro em log

Para ativar o registro em log, siga este procedimento.

  1. Faça login no Mimecast Administrator Console.
  2. Vá para Administration > Account > Account Settings.

  3. Em Enhanced Logging, escolha os seguintes tipos de registro em log:

    • De Entrada
    • De Saída
    • Interno

  4. Clique em Salvar.

Assegurar que a Sophos possa acessar chamadas da API

Se a sua conta Mimecast der permissão para ações administrativas apenas para intervalos de IP específicos, leia esta seção. Caso contrário, vá para Criar uma função para a API.

Se a sua conta Mimecast der permissão para ações administrativas apenas para intervalos de IP específicos, você deve adicionar IPs da Sophos a esses intervalos de IP. Isso permite que a Sophos acesse as chamadas de API.

Nota

Assegure-se de que todos os seus endereços IP sejam permitidos, não apenas os endereços IP da Sophos.

Para permitir que a Sophos acesse as chamadas de API, faça o seguinte:

  1. Vá para Account > Account Settings > User Access and Permissions.

  2. Certifique-se de que os endereços IP da Sophos estejam incluídos nos endereços com permissão para ações administrativas.

    Os endereços IP dependem da sua região do Sophos Central. Para saber quais endereços IP você precisa, consulte Permitir IPs da Sophos.

Se necessário, você pode adicionar esses endereços às listas de permissão na infraestrutura da sua rede.

Como alternativa, mova as restrições desses IP para um perfil de autenticação para seus administradores. Consulte Email Security Cloud Gateway - Configure Authentication Profiles.

Criar uma função para a API

Crie uma função com as permissões que a API precisa, da seguinte forma:

  1. Vá para Account > Roles.
  2. Clique em New Role e insira um nome. Por exemplo, "Sophos integration".

  3. Em Application Permissions, selecione as seguintes permissões:

    • Monitoring Menu > Attachment Protection > Read
    • Monitoring Menu > URL Protection > Read
    • Monitoring Menu > Impersonation Protection Logs > Read
    • Security Events and Data Retrieval > Threat and security events (SIEM) > Read
    • Security Events and Data Retrieval > Threat and security statistics > Read

  4. Clique em Save and Exit.

Adicionar a API

Adicione a API do Mimecast. O Sophos Central se conectará a essa API mais tarde.

  1. Vá para Services > API and Platform Integrations.
  2. Em Available Integrations, clique no bloco Mimecast API 2.0.
  3. Clique em Generate Keys. Mostraremos as chaves mais tarde.

  4. Leia os termos e condições, marque a caixa de seleção I accept para aceitá-los e clique em Next.

    A seção Application Details é aberta.

  5. Insira o nome do aplicativo. Por exemplo, "Sophos integration".

  6. Em Category, selecione SIEM Integration.
  7. Em Products, escolha Select All.
  8. Em Application Role, selecione a função que você criou anteriormente.

  9. Na seção Notification Settings, forneça detalhes do e-mail de contato caso o Mimecast precise falar com você sobre o uso da API.

    Recomendamos que você especifique um grupo em vez de um indivíduo.

  10. Revise o Summary e clique em Add.

    Os valores das chaves Client ID e Client Secret são exibidos. Copie esses valores e mantenha-os seguros. Você os usará no Sophos Central quando adicionar a integração.

Configurar uma integração

Para integrar o Mimecast 2.0 Email Security ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Mimecast 2.0 - Email Security Cloud Gateway.

    A página Mimecast 2.0 - Email Security Cloud Gateway é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

    As etapas de integração são abertas. Assim, você pode habilitar o Sophos Central para coletar dados do Mimecast.

  4. Insira um nome e uma descrição para a integração.

  5. Digite o ID do cliente e o segredo do cliente que você copiou do Mimecast.

  6. Selecione o tipo em Tipo de solicitação. Isso especifica o tipo de dados que você deseja que essa integração colete. Selecione um destes tipos de dados:

    • Logs de URL
    • Logs de clonagem
    • Logs de anexos

    Nota

    Você só pode escolher um tipo de solicitação cada vez que configurar uma integração. Você pode adicionar mais depois de concluir a integração atual. Vá para Centro de Análise de Ameaças > Integrações, clique em Mimecast 2.0 - Email Security Cloud Gateway e repita as etapas de integração, usando os mesmos detalhes da autenticação.

  7. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.