Conector Mimecast Audit (mediante Azure Functions) para Microsoft Sentinel
El conector de datos para Mimecast Audit proporciona a los clientes la visibilidad de los eventos de seguridad relacionados con los eventos de auditoría y autenticación dentro de Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre la actividad del usuario, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas.
Los productos de Mimecast incluidos en el conector son: Auditoría
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | MimecastAudit_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Mimecast |
Ejemplos de consultas
MimecastAudit_CL
MimecastAudit_CL
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Mimecast Audit (mediante Azure Functions), asegúrese de que tiene:
- suscripción de Azure: Se requiere la suscripción de Azure con el rol de propietario para registrar una aplicación en Microsoft Entra ID y asignar el rol de colaborador a la aplicación en el grupo de recursos.
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para más información sobre Azure Functions.
- Credenciales y permisos de la API de REST: consulte la documentación para obtener más información acerca de la API en la Referencia de API de REST
Instrucciones de instalación del proveedor
Nota:
Este conector usa Azure Functions para conectarse a una API de Mimecast para extraer sus registros en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
Configuración:
PASO 1: Pasos de configuración de la API de Mimecast
Vaya a Azure Portal ---> Registros de aplicaciones ---> [your_app] ---> Certificados y secretos ---> Nuevo secreto de cliente y cree un nuevo secreto (Guarde el valor seguro inmediatamente porque no podrá obtener una vista previa posterior)
PASO 2: Implementación del conector de Mimecast API
IMPORTANTE: Antes de implementar el conector de la API de Mimecast, tenga el id. del área de trabajo y la clave principal del área de trabajo (se pueden copiar de lo siguiente), así como las claves de autorización o token de la API de Mimecast, disponibles fácilmente.
Implemente el conector de datos Mimecast Audit:
Use este método para la implementación automatizada del conector de datos Mimecast Audit.
Haga clic en el botón Implementar en Azure que aparece a continuación.
Seleccione la Suscripción, el Grupo de recursos y la Región de su preferencia.
Escriba la siguiente información: ID del área de trabajo Clave del área de trabajo Dirección URL base (Valor predeterminado: https://api.services.mimecast.com) Fecha de inicio ID de cliente de Mimecast Secreto de cliente de Mimecast Nivel de registro (Valor predeterminado: INFO) Programación (0 0 */1 * * * * *) Identificación de recursos del área de trabajo de App Insights
Marque la casilla de verificación Acepto los términos y condiciones establecidos anteriormente.
Haga clic en Comprar para implementar.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.