موصل تدقيق Mimecast (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل البيانات لتدقيق Mimecast للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بأحداث التدقيق والمصادقة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة حول نشاط المستخدم والمساعدة في ارتباط الحادث وتقليل أوقات الاستجابة للتحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي: التدقيق
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | MimecastAudit_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Mimecast |
عينات الاستعلام
MimecastAudit_CL
MimecastAudit_CL
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Mimecast Audit (باستخدام Azure Functions) تأكد من أن لديك:
- اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال بواجهة برمجة تطبيقات Mimecast لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
التكوين:
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات Mimecast
انتقل إلى مدخل Microsoft Azure ---> تسجيلات التطبيقات ---> [your_app] ---> الشهادات والأسرار ---> سر عميل جديد وإنشاء سر جديد (احفظ القيمة في مكان آمن على الفور لأنك لن تتمكن من معاينتها لاحقا)
الخطوة 2 - نشر موصل واجهة برمجة تطبيقات Mimecast
هام: قبل نشر موصل Mimecast API، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى مفتاح (مفاتيح) تخويل Mimecast API أو الرمز المميز، المتوفر بسهولة.
نشر موصل بيانات تدقيق Mimecast:
استخدم هذا الأسلوب للتوزيع التلقائي لموصل بيانات تدقيق Mimecast.
انقر فوق الزر Deploy to Azure أدناه.
حدد الاشتراك المفضل ومجموعة الموارد والمنطقة.
أدخل المعلومات أدناه: Workspace ID Workspace Key Base URL (افتراضي: https://developer.services.mimecast.com/apis) Start Date Mimecast Client ID Mimecast Client Secret Log Level (Default: INFO) Schedule (0 0 */1 * * *) App Insights Workspace Resource ID
ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه.
انقر فوق شراء للنشر.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.