Delen via

Mimecast Cloud Integrated (met behulp van Azure Functions)-connector voor Microsoft Sentinel

  • Artikel

De gegevensconnector voor Mimecast Cloud Integrated biedt klanten inzicht in beveiligingsgebeurtenissen met betrekking tot de geïntegreerde cloudinspectietechnologieën in Microsoft Sentinel. De gegevensconnector biedt vooraf gemaakte dashboards waarmee analisten inzicht kunnen krijgen in bedreigingen op basis van e-mail, hulp bij incidentcorrelatie en het verminderen van reactietijden voor onderzoek in combinatie met aangepaste waarschuwingsmogelijkheden.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Connectorkenmerken

Kenmerk connector Beschrijving
Log Analytics-tabellen Cloud_Integrated_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Mimecast

Voorbeelden van query's

Cloud_Integrated_CL

Cloud_Integrated_CL

| sort by TimeGenerated desc

Vereisten

Als u wilt integreren met Mimecast Cloud Integrated (met behulp van Azure Functions), moet u het volgende doen:

  • Azure-abonnement: Azure-abonnement met de rol eigenaar is vereist voor het registreren van een toepassing in Microsoft Entra-id en het toewijzen van de rol van inzender aan de app in de resourcegroep.
  • Machtigingen voor Microsoft.Web/sites: Lees- en schrijfmachtigingen voor Azure Functions om een functie-app te maken is vereist. Raadpleeg de documentatie voor meer informatie over Azure Functions.
  • REST API-referenties/-machtigingen: raadpleeg de documentatie voor meer informatie over API in de Rest API-naslaginformatie

Installatie-instructies van leverancier

Resourcegroep

U moet een resourcegroep hebben gemaakt met een abonnement dat u gaat gebruiken.

Functions-app

U moet een Azure-app geregistreerd voor deze connector om deze connector te kunnen gebruiken

  1. Application Id
  2. Tenant-id
  3. Client-id
  4. Clientgeheim

Notitie

Deze connector maakt gebruik van Azure Functions om verbinding te maken met een Mimecast-API om de logboeken naar Microsoft Sentinel te halen. Dit kan leiden tot extra kosten voor gegevensopname. Raadpleeg de pagina met prijzen van Azure Functions voor meer informatie.

(Optionele stap) Sla werkruimte en API-autorisatiesleutel(s) of token(s) veilig op in Azure Key Vault. Azure Key Vault biedt een veilig mechanisme voor het opslaan en ophalen van sleutelwaarden. Volg deze instructies voor het gebruik van Azure Key Vault met een Azure Function-app.

Configuration:

STAP 1: configuratiestappen voor de Mimecast-API

Ga naar Azure Portal ---> App-registraties ---> [your_app] ---> Certificaten en geheimen ---> Nieuw clientgeheim en maak een nieuw geheim (sla de waarde direct veilig op omdat u deze later niet meer kunt bekijken)

STAP 2: Mimecast-API-connector implementeren

BELANGRIJK: Voordat u de Mimecast-API-connector implementeert, moet u de werkruimte-id en primaire sleutel van de werkruimte (kunnen worden gekopieerd uit het volgende), evenals de Mimecast-API-autorisatiesleutel(s) of token, direct beschikbaar.

Arm-sjabloon (Azure Resource Manager)

Gebruik deze methode voor geautomatiseerde implementatie van de geïntegreerde Mimecast Cloud-gegevensconnector.

  1. Klik op de knop Implementeren in Azure hieronder.

    Implementeren in Azure

  2. Selecteer het voorkeursabonnement, de resourcegroep en de regio.

  3. Voer de onderstaande informatie in: Werkruimte-id Werkruimtesleutelbasis-URL (standaard: https://api.services.mimecast.com) Mimecast-client-id Mimecast-logboekniveau voor geheim (standaard: INFO) Schema (0 */30 * * * *) Resource-id van App Insights-werkruimte

  4. Markeer het selectievakje met het label Ik ga akkoord met de bovenstaande voorwaarden.

  5. Klik op Kopen om te implementeren.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.