Mimecast Email Security Cloud Gateway

要使用此功能，您必須擁有「電子郵件」整合授權套件。

您可以將 Email Security Cloud Gateway 與 Sophos Central 整合，以便將稽核資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下：

取得 Email Security Cloud Gateway 服務的詳細資料。
在 Email Security Cloud Gateway 中建立服務使用者，我們可以使用該服務使用者來呼叫 Email Security Cloud Gateway API。
在 Sophos Central 中新增整合。

從 Email Security Cloud Gateway 中需要的資訊

若要整合 Email Security Cloud Gateway，您需要下列詳細資料：

下列區段顯示了如何取得此資訊。

注意

目前，Mimecast 整合設定僅能讓您選擇三種可用的請求類型之一。若要收集多個請求類型的相關資料，請使用相同的認證多次執行整合，每次選擇不同的警示類型。

Email Security Cloud Gateway 服務的基本 URL 取決於您的帳戶類型、您使用 Email Security Cloud Gateway 的區域以及您的帳戶代碼。

若要瞭解詳情，請使用 Email Security Cloud Gateway 文件。請參閱全域基本 URL。

您需要在 Email Security Cloud Gateway 中建立服務使用者，該服務使用者擁有資料讀取權限以及可用來呼叫 Email Security Cloud Gateway API 的憑證。

要建立並設定服務使用者，請執行以下動作：

移至 Email Security Cloud Gateway。
建立 sophos@mydomain.com 服務使用者。

您必須為服務使用者設定以下權限：
- Monitoring | URL Protection | Read
- Monitoring | Impersonation Protection | Read
- Monitoring | Attachment Protection | Read
則警告

您必須設定這些權限，否則整合無法運作。
在服務使用者的有效驗證設定檔中，將驗證快取 TTL 設定為永久有效。

則警告

您必須將此項設定為永久有效，否則整合無法運作。
從 Email Security Cloud Gateway 入口網站複製下列項目，以便稍後在 Sophos Central 中使用：
- 應用程式 ID：格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
- 應用程式金鑰：格式為 ca16c415-658f-4c87-8fb6-e3e6957771dc 的 GUID。
- 存取金鑰：一長串隨機字元字串。
- 秘密金鑰：較短的隨機字元字串。

若要將 Email Security Cloud Gateway 整合到 Sophos Central，請依照以下步驟操作：

在 Sophos Central 中，移至威脅分析中心，然後按一下整合。
按一下 Mimecast Email Security Cloud Gateway。

如果您已設定與 Email Security Cloud Gateway 的連線，您可以在這裡看到這些連線。
按一下新增整合。

注意

如果這是您新增的第一個整合，我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。

在整合步驟中，您可以設定一個 API 以從 Email Security Cloud Gateway 收集資料。

若要執行此操作，請依照以下步驟操作。

我們會建立整合，整合會顯示在您的清單中。

如果整合顯示為已連線，則驗證後您的資料應顯示在 Sophos Data Lake 中。

注意

如果您的資料在幾小時後未出現，請返回有關設定 Mimecast 的指示。

檢查您是否已建立具有正確權限的服務使用者，並在服務使用者的有效驗證設定檔中將驗證快取 TTL 設定為永久有效。

當您建立服務使用者時，您授與的權限會允許讀取存取權，以執行下列動作：

有關這些權限的詳細資訊，請參閱下列 Email Security Cloud Gateway 文件：