跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=MimecastV2

整合 Mimecast 2.0

API Email

MSP Flex 客戶必須具備電子郵件整合授權包才能使用此功能。

您可以將 Mimecast Email Security 的雲端閘道版本與 Sophos Central 整合,以便其將稽核資料傳送到 Sophos 進行分析。

此整合使用 Mimecast API 來收集和轉發數據。

主要步驟描述如下:

  • 在Mimecast中開啟記錄功能。
  • 請確保您的Mimecast帳戶允許Sophos存取API呼叫。
  • 為 Mimecast API 建立一個角色。
  • 新增 Mimecast API。
  • 在 Sophos Central 中設定整合。

Mimecast 可將三種類型的資料傳送至 Sophos Central:URL日誌、模擬日誌和附件日誌。您必須為每個想要的資料類型添加整合。

在設置 Mimecast API 時,請確保使用公司品牌的管理員帳戶,而不是 Mimecast 提供的臨時啟用管理員帳戶。

開啟記錄

要在 Mimecast 中開啟記錄,請執行以下動作:

  1. 登入您的 Mimecast 管理員主控台。
  2. 移至管理 > 帳戶 > 帳戶設定

  3. 增強記錄中,選擇以下記錄類型:

    • 入埠
    • 出埠
    • 內部

  4. 按一下儲存

確保Sophos可以存取API呼叫

如果您的 Mimecast 帳戶僅允許在特定 IP 範圍內執行管理動作,請閱讀本節。否則,請跳至 為API建立一個角色

如果您的 Mimecast 帳號僅授與特定 IP 範圍的管理動作權限,則您必須將 Sophos IP 新增至這些 IP 範圍。這會允許 Sophos 存取 API 呼叫。

注意

請確保所有 IP 位址都被允許,而非僅限於 Sophos 的 IP 位址。

要允許 Sophos 存取 API 呼叫,請執行以下動作:

  1. 移至帳戶 > 帳戶設定 > 使用者存取和權限

  2. 請確保 Sophos IP 位址已包含在具有管理操作權限的位址中。

    IP 位址取決於您的 Sophos Central 地區。要尋找您需要的 IP 位址,請參閱 允許 Sophos IP

您可能需要將這些位址新增到網路結構中的允許清單。

或者,將這些 IP 限制移至管理員的身分驗證設定檔。請參閱 Email Security Cloud Gateway - 設定身分驗證設定檔

為API建立一個角色

建立一個擁有API需要的權限的角色,如下所示:

  1. 移至帳戶 > 角色
  2. 點擊新增角色並輸入名稱。例如,"Sophos 整合"。

  3. 應用程式權限中,選取以下權限:

    • 監視功能表 > 附件保護 > 讀取
    • 監視功能表 > URL 保護 > 讀取
    • 監視功能表 > 模擬保護記錄 > 讀取
    • 安全事件與資料檢索
    • 安全事件與資料檢索 > 威脅和安全統計 > 閱讀

  4. 按一下儲存並退出

新增API

新增Mimecast API。Sophos Central 將稍後連接至此 API。

  1. 前往 服務 > API與平台整合
  2. 可用整合中,點擊Mimecast API 2.0磚塊。
  3. 按一下產生金鑰。稍後我們會展示您鑰匙。

  4. 閱讀《條款與條件》,選取\我接受\核取方塊,然後按一下\下一步\

    應用程式詳細資訊部分已開啟。

  5. 輸入應用程式名稱。例如,「Sophos 整合」。

  6. 類別中,選擇SIEM 整合
  7. 產品中,選擇全選
  8. 在\應用程式角色\中,選擇您先前建立的角色。

  9. 通知設定部分,請提供電子郵件聯絡詳細資料,以防Mimecast需要就此API的使用與您溝通。

    建議指定群組而非個人。

  10. 檢閱摘要,並點擊新增

    您的客戶 ID客戶密鑰已顯示。複製它們並將其妥善保存。在新增整合時,您將在 Sophos Central 中使用這些。

設定整合

若要將 Mimecast 2.0 Email Security 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場

  2. 按一下 Mimecast 2.0 - Email Security Cloud Gateway

    Mimecast 2.0 - Email Security Cloud Gateway 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊

    整合步驟已開啟。這些讓您啟用 Sophos Central 從 Mimecast 收集資料。

  4. 輸入整合的名稱和說明。

  5. 輸入您從 Mimecast 複製的用戶端 ID用戶端密碼

  6. 選取請求類型。這會指定您要此整合收集的資料類型。請選擇其中一種資料類型:

    • URL 記錄
    • 模擬 記錄
    • 附件 記錄

    注意

    您每次配置整合時只能選擇一種請求類型。在完成當前整合後,您可以添加更多內容。前往威脅分析中心 > 整合,點擊Mimecast 2.0 - 電子郵件安全雲閘道,並重複整合步驟,使用相同的驗證詳情。

  7. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。