Compartir vía

Conector Mimecast Awareness Training (mediante Azure Functions) para Microsoft Sentinel

  • Artículo

El conector de datos para Mimecast Awareness Training proporciona a los clientes la visibilidad de los eventos de seguridad relacionados con las tecnologías de inspección de Protección contra amenazas específicas dentro de Microsoft Sentinel. El conector de datos proporciona paneles creados previamente para permitir a los analistas ver información sobre las amenazas basadas en correo electrónico, ayudar en la correlación de incidentes y reducir los tiempos de respuesta de investigación junto con las funcionalidades de alerta personalizadas.
Los productos de Mimecast incluidos en el conector son:

  • Detalles de rendimiento
  • Detalles de puntuación segura
  • Datos del usuario
  • Detalles de la lista de reproducción

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics Awareness_Performance_Details_CL
Awareness_SafeScore_Details_CL
Awareness_User_Data_CL
Awareness_Watchlist_Details_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Mimecast

Ejemplos de consultas

Awareness_Performance_Details_CL

Awareness_Performance_Details_CL

| sort by TimeGenerated desc

Awareness_SafeScore_Details_CL

Awareness_SafeScore_Details_CL

| sort by TimeGenerated desc

Awareness_User_Data_CL

Awareness_User_Data_CL

| sort by TimeGenerated desc

Awareness_Watchlist_Details_CL

Awareness_User_Data_CL

| sort by TimeGenerated desc

Requisitos previos

Para realizar la integración con Mimecast Awareness Training (mediante Azure Functions), asegúrese de que tiene:

  • suscripción de Azure: Se requiere la suscripción de Azure con el rol de propietario para registrar una aplicación en Microsoft Entra ID y asignar el rol de colaborador a la aplicación en el grupo de recursos.
  • Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para más información sobre Azure Functions.
  • Credenciales y permisos de la API de REST: consulte la documentación para obtener más información acerca de la API en la Referencia de API de REST

Instrucciones de instalación del proveedor

Resource group

Debe tener un grupo de recursos creado con una suscripción que va a usar.

Aplicación de Functions

Debe tener una aplicación de Azure registrada para que este conector la use

  1. Identificador de aplicación
  2. Identificador de inquilino
  3. Id. de cliente
  4. Secreto del cliente

Nota:

Este conector usa Azure Functions para conectarse a una API de Mimecast para extraer sus registros en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.

(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.

Configuración:

PASO 1: Pasos de configuración de la API de Mimecast

Vaya a Azure Portal ---> Registros de aplicaciones ---> [your_app] ---> Certificados y secretos ---> Nuevo secreto de cliente y cree un nuevo secreto (Guarde el valor seguro inmediatamente porque no podrá obtener una vista previa posterior)

PASO 2: Implementación del conector de Mimecast API

IMPORTANTE: Antes de implementar el conector de la API de Mimecast, tenga el id. del área de trabajo y la clave principal del área de trabajo (se pueden copiar de lo siguiente), así como las claves de autorización o token de la API de Mimecast, disponibles fácilmente.

Plantilla de Azure Resource Manager (ARM)

Use este método para la implementación automatizada del conector de datos Mimecast Awareness Training.

  1. Haga clic en el botón Implementar en Azure que aparece a continuación.

    Implementación en Azure

  2. Seleccione la Suscripción, el Grupo de recursos y la Región de su preferencia.

  3. Escriba la siguiente información: ID del área de trabajo Clave del área de trabajo Dirección URL base (Valor predeterminado: https://api.services.mimecast.com) ID de cliente de Mimecast Secreto de cliente de Mimecast Nivel de registro (Valor predeterminado: INFO) Programación (0 0 */1 * * *) Identificación de recursos del área de trabajo de App Insights

  4. Marque la casilla de verificación Acepto los términos y condiciones establecidos anteriormente.

  5. Haga clic en Comprar para implementar.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.