Dela via

Mimecast Awareness Training-anslutningsprogram (med Azure Functions) för Microsoft Sentinel

  • Artikel

Dataanslutningsappen för Mimecast Awareness Training ger kunderna insyn i säkerhetshändelser relaterade till inspektionstekniker för riktat hotskydd i Microsoft Sentinel. Dataanslutningsappen innehåller förskapade instrumentpaneler som gör det möjligt för analytiker att visa insikter om e-postbaserade hot, hjälp med incidentkorrelation och minska svarstiderna för undersökning i kombination med anpassade aviseringsfunktioner.
Mimecast-produkterna som ingår i anslutningsappen är:

  • Prestandainformation
  • Information om säker poäng
  • Användardata
  • Information om visningslista

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslutningsattribut

Anslutningsattribut beskrivning
Log Analytics-tabeller Awareness_Performance_Details_CL
Awareness_SafeScore_Details_CL
Awareness_User_Data_CL
Awareness_Watchlist_Details_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Mimecast

Exempel på frågor

Awareness_Performance_Details_CL

Awareness_Performance_Details_CL

| sort by TimeGenerated desc

Awareness_SafeScore_Details_CL

Awareness_SafeScore_Details_CL

| sort by TimeGenerated desc

Awareness_User_Data_CL

Awareness_User_Data_CL

| sort by TimeGenerated desc

Awareness_Watchlist_Details_CL

Awareness_User_Data_CL

| sort by TimeGenerated desc

Förutsättningar

Om du vill integrera med Mimecast Awareness Training (med Hjälp av Azure Functions) kontrollerar du att du har:

  • Azure-prenumeration: Azure-prenumeration med ägarroll krävs för att registrera ett program i Microsoft Entra-ID och tilldela rollen deltagare till appen i resursgruppen.
  • Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
  • Autentiseringsuppgifter/behörigheter för REST API: Mer information om API i rest-API-referensen finns i dokumentationen

Installationsanvisningar för leverantör

Resursgrupp

Du måste ha en resursgrupp skapad med en prenumeration som du ska använda.

Functions-app

Du måste ha en Azure App registrerad för att den här anslutningsappen ska kunna använda

  1. Program-ID
  2. Klientorganisations-ID
  3. Klient-ID
  4. Klienthemlighet

Kommentar

Den här anslutningsappen använder Azure Functions för att ansluta till ett Mimecast-API för att hämta loggarna till Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.

(Valfritt steg) Lagra arbetsyta och API-auktoriseringsnycklar på ett säkert sätt eller token i Azure Key Vault. Azure Key Vault tillhandahåller en säker mekanism för att lagra och hämta nyckelvärden. Följ de här anvisningarna för att använda Azure Key Vault med en Azure-funktionsapp.

Konfiguration:

STEG 1 – Konfigurationssteg för Mimecast-API:et

Gå till Azure Portal --- Appregistreringar --- [your_app] ---> certifikat och hemligheter ---> Ny klienthemlighet och skapa en ny hemlighet (spara värdet någonstans säkert direkt eftersom du inte kommer att kunna förhandsgranska den senare)>>

STEG 2 – Distribuera Mimecast API Connector

VIKTIGT: Innan du distribuerar Mimecast API-anslutningsappen måste du ha arbetsyte-ID:t och primärnyckeln för arbetsytan (kan kopieras från följande), samt Mimecast API-auktoriseringsnycklar eller token, som är lättillgängliga.

Mall för Azure Resource Manager (ARM)

Använd den här metoden för automatisk distribution av Mimecast Awareness Training Data-anslutningsappen.

  1. Klicka på knappen Distribuera till Azure nedan.

    Distribuera till Azure

  2. Välj önskad prenumeration, resursgrupp och region.

  3. Ange följande information: Arbetsyte-ID-nyckelbas-URL (standard: https://api.services.mimecast.com) Mimecast-klient-ID Mimecast-klienthemlighetsloggnivå (standard: INFO) Schema (0 0 */1 * * *) Resurs-ID för App Insights-arbetsyta

  4. Markera kryssrutan märkt Jag godkänner de villkor som anges ovan.

  5. Klicka på Köp för att distribuera.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.