跳至內容
查找我們如何支持MDR

Mimecast Email Security Cloud Gateway

API

要使用此功能,您必須擁有「電子郵件」整合授權套件。

您可以將 Email Security Cloud Gateway 與 Sophos Central 整合,以便將稽核資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下:

  • 取得 Email Security Cloud Gateway 服務的詳細資料。
  • 在 Email Security Cloud Gateway 中建立服務使用者,我們可以使用該服務使用者來呼叫 Email Security Cloud Gateway API。
  • 在 Sophos Central 中新增整合。

從 Email Security Cloud Gateway 中需要的資訊

若要整合 Email Security Cloud Gateway,您需要下列詳細資料:

  • 服務的基本 URL。
  • 應用程式 ID:格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
  • 應用程式金鑰:格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
  • 存取金鑰:一長串隨機字元字串。
  • 秘密金鑰:較短的隨機字元字串。

下列區段顯示了如何取得此資訊。

注意

目前,Mimecast 整合設定僅能讓您選擇三種可用的請求類型之一。若要收集多個請求類型的相關資料,請使用相同的認證多次執行整合,每次選擇不同的警示類型。

請參閱輸入 API 詳細資料

尋找您的基本 URL

Email Security Cloud Gateway 服務的基本 URL 取決於您的帳戶類型、您使用 Email Security Cloud Gateway 的區域以及您的帳戶代碼。

若要瞭解詳情,請使用 Email Security Cloud Gateway 文件。請參閱全域基本 URL

建立服務使用者

您需要在 Email Security Cloud Gateway 中建立服務使用者,該服務使用者擁有資料讀取權限以及可用來呼叫 Email Security Cloud Gateway API 的憑證。

要建立並設定服務使用者,請執行以下動作:

  1. 移至 Email Security Cloud Gateway。
  2. 建立 sophos@mydomain.com 服務使用者。

    您必須為服務使用者設定以下權限:

    • Monitoring | URL Protection | Read
    • Monitoring | Impersonation Protection | Read
    • Monitoring | Attachment Protection | Read

    則警告

    您必須設定這些權限,否則整合無法運作。

  3. 在服務使用者的有效驗證設定檔中,將驗證快取 TTL 設定為永久有效

    則警告

    您必須將此項設定為永久有效,否則整合無法運作。

  4. 從 Email Security Cloud Gateway 入口網站複製下列項目,以便稍後在 Sophos Central 中使用:

    • 應用程式 ID:格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
    • 應用程式金鑰:格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
    • 存取金鑰:一長串隨機字元字串。
    • 秘密金鑰:較短的隨機字元字串。

新增整合

若要將 Email Security Cloud Gateway 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心,然後按一下整合
  2. 按一下 Mimecast Email Security Cloud Gateway

    如果您已設定與 Email Security Cloud Gateway 的連線,您可以在這裡看到這些連線。

  3. 按一下新增整合

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

輸入 API 詳細資料

整合步驟中,您可以設定一個 API 以從 Email Security Cloud Gateway 收集資料。

若要執行此操作,請依照以下步驟操作。

  1. 輸入整合的名稱和說明。
  2. 輸入您的 Email Security Cloud Gateway 基本 URL。
  3. 輸入您從 Email Security Cloud Gateway 複製的下列驗證詳細資料:

    • 應用程式 ID
    • 應用程式金鑰
    • 存取金鑰
    • 秘密金鑰
  4. 選取請求類型。這會指定您要此整合收集的資料類型。

    注意

    目前,每次新增整合時只能選擇一個請求類型。若要新增多個整合,完成第一個整合之後,移至威脅分析中心 > 整合,然後按一下 Mimecast Email Security Cloud Gateway

    使用相同的認證再次完成整合設定,然後選取不同的請求類型。然後,如果要新增第三個請求類型,請重複此過程。

    我們正在努力完善這一點。進行變更時,您可以在單一整合設定中選取多個請求類型。

    從以下請求類型中進行選擇:

    • URL 記錄
    • 模擬記錄
    • 附件記錄
  5. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。

如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。

注意

如果您的資料在幾小時後未出現,請返回有關設定 Mimecast 的指示。

檢查您是否已建立具有正確權限的服務使用者,並在服務使用者的有效驗證設定檔中將驗證快取 TTL 設定為永久有效

有關 Email Security Cloud Gateway 的更多資訊

當您建立服務使用者時,您授與的權限會允許讀取存取權,以執行下列動作:

  • 取得 TTP URL 記錄。
  • 取得 TTP 模擬保護記錄。
  • 取得附件保護記錄。

有關這些權限的詳細資訊,請參閱下列 Email Security Cloud Gateway 文件: