跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=MimecastV2

整合 Mimecast 2.0

API Email

要使用此功能,您必須擁有「電子郵件」整合授權套件。

您可以將 Mimecast Email Security 的雲端閘道版本與 Sophos Central 整合,以便其將稽核資料傳送到 Sophos 進行分析。

此集成使用Mimecast API來收集和轉發數據。

主要步驟描述如下:

  • 在Mimecast中打開日誌記錄。
  • 確保您的Mimecast帳戶允許Sophos訪問API調用。
  • 爲Mimecast API創建角色。
  • 添加Mimecast API。
  • 在 Sophos Central 中設定整合。

Mimecast可以向Sophos Central發送三種類型的數據:URL日誌,類比日誌和附件日誌。您必須為所需的每種數據類型添加集成。

設定Mimecast API時,請確保使用公司品牌的管理員帳戶,而不是Mimecast提供的臨時啟用管理員帳戶。

開啟記錄

要在 Mimecast 中開啟記錄,請執行以下動作:

  1. 登入您的 Mimecast 管理員主控台。
  2. 移至管理 > 帳戶 > 帳戶設定

  3. 增強記錄中,選擇以下記錄類型:

    • 入埠
    • 出埠
    • 內部

  4. 按一下儲存

確保Sophos可以訪問API調用

如果您的 Mimecast 帳戶僅允許在特定 IP 範圍內執行管理動作,請閱讀本節。否則,請跳至 為API創建角色

如果您的 Mimecast 帳號僅授與特定 IP 範圍的管理動作權限,則您必須將 Sophos IP 新增至這些 IP 範圍。這會允許 Sophos 存取 API 呼叫。

注意

您需要確保所有 IP 位址均已受到允許,而不僅僅是 Sophos IP 位址。

要允許 Sophos 存取 API 呼叫,請執行以下動作:

  1. 移至帳戶 > 帳戶設定 > 使用者存取和權限

  2. 確保 Sophos IP 位址包含在具有管理動作權限的位址中。

    IP 位址取決於您的 Sophos Central 地區。要尋找您需要的 IP 位址,請參閱 允許Sophos IP

您可能需要將這些位址新增到網路結構中的允許清單。

或者,將這些 IP 限制移至管理員的身分驗證設定檔。請參閱 Email Security Cloud Gateway - 設定身分驗證設定檔

為API創建角色

創建具有API所需權限的角色,如下所示:

  1. 移至帳戶 > 角色
  2. 按一下新建角色並輸入名稱和說明。例如,"Sophos integration"。

  3. 應用程式權限中,選取以下權限:

    • 監視功能表 > 附件保護 > 讀取
    • 監視功能表 > URL 保護 > 讀取
    • 監視功能表 > 模擬保護記錄 > 讀取
    • 安全事件和數據檢索 > 威脅和安全事件(SIEM) > 讀取
    • 安全事件和數據檢索 > 威脅和安全統計 > 讀取

  4. 按一下儲存並退出

添加API

添加Mimecast API。Sophos Central 將連接到此 API。

  1. 轉到 服務 > API和平台集成
  2. 可用整合中,尋找並按一下 Mimecast API 2.0 卡。
  3. 按一下產生金鑰。我們稍後會顯示按鍵。

  4. 閱讀條款和條件,選中 我接受 復選框,然後單擊 下一步

    **** 此時將打開“應用程式詳細資訊”部分。

  5. 輸入應用程式名稱。例如,"Sophos integration"。

  6. 種類中,選擇 SIEM集成
  7. 產品中,選擇 全選
  8. 在“ 應用程序角色”中,選擇您先前創建的角色。

  9. 通知設定 部分中,提供電子郵件聯繫詳細資訊,以防Mimecast需要與您談論此API的使用。

    建議您指定組而不是個人。

  10. 查看 摘要 並單擊 添加

    * * 此時將顯示您的客戶端ID和客戶端密鑰。複製並妥善保管。新增整合時,會在 Sophos Central 中用到這些資訊。

設定整合

若要將 Mimecast 2.0 Email Security 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場

  2. 按一下 Mimecast 2.0 - Email Security Cloud Gateway

    Mimecast 2.0 - Email Security Cloud Gateway 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊

    集成步驟 打開。這些選項允許Sophos Central從Mimecast收集數據。

  4. 輸入整合的名稱和說明。

  5. 輸入您從 Mimecast 複製的用戶端 ID用戶端密碼

  6. 選取請求類型。這會指定您要此整合收集的資料類型。選擇以下數據類型之一:

    • URL 記錄
    • 模擬 記錄
    • 附件 記錄

    注意

    目前,每次新增整合時只能選擇一個請求類型。您可以在完成當前集成後添加更多。進入 威脅分析中心 > 集成,單擊 Mimecast 2.0 -電子郵件安全雲網關,然後使用相同的身份驗證詳細信息重複集成步驟。

  7. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示顯示綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。