Mimecast Audit (az Azure Functions használatával) összekötő a Microsoft Sentinelhez
A Mimecast Audit adatösszekötője lehetővé teszi az ügyfelek számára a Microsoft Sentinelen belüli naplózási és hitelesítési eseményekhez kapcsolódó biztonsági események láthatóságát. Az adatösszekötő előre létrehozott irányítópultokat biztosít, amelyekkel az elemzők betekintést nyerhetnek a felhasználói tevékenységekbe, segítséget kaphatnak az incidensek korrelációjában, és csökkenthetik a vizsgálati válaszidőket az egyéni riasztási képességekkel együtt.
Az összekötőben található Mimecast-termékek a következők: Auditálás
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | MimecastAudit_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Mimecast |
Példák lekérdezésekre
MimecastAudit_CL
MimecastAudit_CL
| sort by TimeGenerated desc
Előfeltételek
A Mimecast Audittal való integráláshoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:
- Azure-előfizetés: A tulajdonosi szerepkörrel rendelkező Azure-előfizetésnek regisztrálnia kell egy alkalmazást a Microsoft Entra-azonosítóban, és hozzá kell rendelnie a közreműködői szerepkört az erőforráscsoportbeli alkalmazáshoz.
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
- REST API hitelesítő adatai/engedélyei: Az API-ról a Rest API-referencia dokumentációjában talál további információt
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő az Azure Functions használatával csatlakozik egy Mimecast API-hoz, hogy lekérje a naplóit a Microsoft Sentinelbe. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.
Configuration:
1. LÉPÉS – A Mimecast API konfigurációs lépései
Lépjen az Azure Portalra ---> Alkalmazásregisztrációk ---> [your_app] ---> Tanúsítványok és titkos kódok ---> Új ügyféltitkot, és hozzon létre egy új titkos kulcsot (mentse az értéket biztonságos helyre, mert később nem fogja tudni megtekinteni)
2. LÉPÉS – A Mimecast API-összekötő üzembe helyezése
FONTOS: A Mimecast API-összekötő üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (amely a következőkből másolható), valamint a Mimecast API engedélyezési kulcsával vagy jogkivonatával, amely könnyen elérhető.
A Mimecast Audit Data Connector üzembe helyezése:
Ezzel a módszerrel automatikusan üzembe helyezhető a Mimecast Audit Data-összekötő.
Kattintson az alábbi Üzembe helyezés az Azure-ban gombra.
Válassza ki az előnyben részesített előfizetést, erőforráscsoportot és régiót.
Adja meg az alábbi adatokat: Munkaterület-azonosító munkaterületkulcsának URL-címe (alapértelmezett: https://developer.services.mimecast.com/apis) Kezdési dátum– Mimecast ügyfélazonosító – Titkos ügyfélnapló szintje (alapértelmezett: INFORMÁCIÓ) Ütemezés (0 0 */1 * * *) App Insights-munkaterület erőforrás-azonosítója
Jelölje be a megjelölt jelölőnégyzetet , és elfogadom a fent leírt feltételeket.
Kattintson a Vásárlás gombra az üzembe helyezéshez.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.