Connettore Mimecast Cloud Integrated (con Funzioni di Azure) per Microsoft Sentinel
Il connettore dati per Mimecast Cloud Integrated offre ai clienti la visibilità sugli eventi di sicurezza correlati alle tecnologie di ispezione integrata nel cloud all'interno di Microsoft Sentinel. Il connettore dati fornisce dashboard creati in modo preliminare per consentire agli analisti di visualizzare informazioni dettagliate sulle minacce basate sulla posta elettronica, facilitare la correlazione degli eventi imprevisti e ridurre i tempi di risposta alle indagini insieme alle funzionalità di avviso personalizzate.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | Cloud_Integrated_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Mimecast |
Esempi di query
Cloud_Integrated_CL
Cloud_Integrated_CL
| sort by TimeGenerated desc
Prerequisiti
Per eseguire l'integrazione con Mimecast Cloud Integrated (usando Funzioni di Azure) assicurarsi di avere:
- Sottoscrizione di Azure: la sottoscrizione di Azure con ruolo proprietario è necessaria per registrare un'applicazione nell'ID Microsoft Entra e assegnare il ruolo di collaboratore all'app nel gruppo di risorse.
- autorizzazioni Microsoft.Web/siti: sono necessarie autorizzazioni di lettura e scrittura per Funzioni di Azure al fine di creare un'app per le funzioni. Vedere la documentazione per altre informazioni su Funzioni di Azure.
- Credenziali/autorizzazioni dell'API REST: vedere la documentazione per altre informazioni sull'API REST di riferimento sull'API REST
Istruzioni per l’installazione di Vendor
Gruppo di risorse
È necessario creare un gruppo di risorse con una sottoscrizione che si intende usare.
App per le funzioni
È necessario avere un app Azure registrato per questo connettore da usare
- Id applicazione
- ID tenant
- ID client
- Segreto client
Nota
Questo connettore usa Funzioni di Azure per connettersi a un'API Mimecast per eseguire il pull dei log in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dati. Verificare la pagina prezzi di Funzioni di Azure per altre informazioni.
(Passaggio facoltativo) Archiviare in modo sicuro le chiavi o i token dell'area di lavoro e dell'API in Azure Key Vault. Azure Key Vault offre un meccanismo sicuro per archiviare e recuperare i valori delle chiavi. Seguire queste istruzioni per usare Azure Key Vault con un'App per le funzioni di Azure.
Configuration (Configurazione):
PASSAGGIO 1 - Passaggi di configurazione per l'API Mimecast
Passare a portale di Azure --- Registrazioni app --->> [your_app] ---> Certificati e segreti ---> Nuovo segreto client e creare un nuovo segreto (salvare immediatamente il valore sicuro perché non sarà possibile visualizzarlo in anteprima in un secondo momento)
PASSAGGIO 2- Distribuire Mimecast API Connector
IMPORTANTE: prima di distribuire il connettore API Mimecast, disporre dell'ID dell'area di lavoro e della chiave primaria dell'area di lavoro (può essere copiato da quanto segue), nonché delle chiavi di autorizzazione dell'API Mimecast o del token, immediatamente disponibili.
Modello di Azure Resource Manager (ARM)
Usare questo metodo per la distribuzione automatica del connettore Mimecast Cloud Integrated Data.
Fare clic sul pulsante Distribuisci in Azure sotto.
Selezionare la sottoscrizione preferita, il gruppo di risorse e l'area.
Immettere le informazioni seguenti: URL di base chiave dell'area di lavoro ID area di lavoro (impostazione predefinita: https://api.services.mimecast.com) Mimecast Client ID Mimecast Client Secret Log Level (Default: INFO) Schedule (0 */30 * * * * *) App Insights Workspace Resource ID (ID risorsa area di lavoro di App Insights)
Contrassegnare la casella di controllo etichettata Accetto le condizioni riportate sopra.
Fare clic su Acquista per effettuare la distribuzione.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.