Mimecast Email Security Cloud Gateway
要使用此功能,您必須擁有「電子郵件」整合授權套件。
您可以將 Email Security Cloud Gateway 與 Sophos Central 整合,以便將稽核資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。
主要步驟描述如下:
- 取得 Email Security Cloud Gateway 服務的詳細資料。
- 在 Email Security Cloud Gateway 中建立服務使用者,我們可以使用該服務使用者來呼叫 Email Security Cloud Gateway API。
- 在 Sophos Central 中新增整合。
從 Email Security Cloud Gateway 中需要的資訊
若要整合 Email Security Cloud Gateway,您需要下列詳細資料:
- 服務的基本 URL。
- 應用程式 ID:格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
- 應用程式金鑰:格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
- 存取金鑰:一長串隨機字元字串。
- 秘密金鑰:較短的隨機字元字串。
下列區段顯示了如何取得此資訊。
尋找您的基本 URL
Email Security Cloud Gateway 服務的基本 URL 取決於您的帳戶類型、您使用 Email Security Cloud Gateway 的區域以及您的帳戶代碼。
若要瞭解詳情,請使用 Email Security Cloud Gateway 文件。請參閱全域基本 URL。
建立服務使用者
您需要在 Email Security Cloud Gateway 中建立服務使用者,該服務使用者擁有資料讀取權限以及可用來呼叫 Email Security Cloud Gateway API 的憑證。
要建立並設定服務使用者,請執行以下動作:
- 移至 Email Security Cloud Gateway。
-
建立
sophos@mydomain.com
服務使用者。您必須為服務使用者設定以下權限:
Monitoring | URL Protection | Read
Monitoring | Impersonation Protection | Read
Monitoring | Attachment Protection | Read
則警告
您必須設定這些權限,否則整合無法運作。
-
在服務使用者的有效驗證設定檔中,將驗證快取 TTL 設定為永久有效。
則警告
您必須將此項設定為永久有效,否則整合無法運作。
-
從 Email Security Cloud Gateway 入口網站複製下列項目,以便稍後在 Sophos Central 中使用:
- 應用程式 ID:格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
- 應用程式金鑰:格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
- 存取金鑰:一長串隨機字元字串。
- 秘密金鑰:較短的隨機字元字串。
新增整合
若要將 Email Security Cloud Gateway 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心,然後按一下整合。
-
按一下 Mimecast Email Security Cloud Gateway。
如果您已設定與 Email Security Cloud Gateway 的連線,您可以在這裡看到這些連線。
-
按一下新增整合。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
輸入 API 詳細資料
在整合步驟中,您可以設定一個 API 以從 Email Security Cloud Gateway 收集資料。
若要執行此操作,請依照以下步驟操作。
- 輸入整合的名稱和說明。
- 輸入您的 Email Security Cloud Gateway 基本 URL。
-
輸入您從 Email Security Cloud Gateway 複製的下列驗證詳細資料:
- 應用程式 ID
- 應用程式金鑰
- 存取金鑰
- 秘密金鑰
-
選取請求類型。這會指定您要此整合收集的資料類型。
注意
目前,每次新增整合時只能選擇一個請求類型。若要新增多個整合,完成第一個整合之後,移至威脅分析中心 > 整合,然後按一下 Mimecast Email Security Cloud Gateway。
使用相同的認證再次完成整合設定,然後選取不同的請求類型。然後,如果要新增第三個請求類型,請重複此過程。
我們正在努力完善這一點。進行變更時,您可以在單一整合設定中選取多個請求類型。
從以下請求類型中進行選擇:
- URL 記錄
- 模擬記錄
- 附件記錄
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。
如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。
注意
如果您的資料在幾小時後未出現,請返回有關設定 Mimecast 的指示。
檢查您是否已建立具有正確權限的服務使用者,並在服務使用者的有效驗證設定檔中將驗證快取 TTL 設定為永久有效。
有關 Email Security Cloud Gateway 的更多資訊
當您建立服務使用者時,您授與的權限會允許讀取存取權,以執行下列動作:
- 取得 TTP URL 記錄。
- 取得 TTP 模擬保護記錄。
- 取得附件保護記錄。
有關這些權限的詳細資訊,請參閱下列 Email Security Cloud Gateway 文件: