Bagikan melalui

Konektor Mimecast Audit (menggunakan Azure Functions) untuk Microsoft Azure Sentinel

  • Artikel

Konektor data untuk Mimecast Audit memberi pelanggan visibilitas ke dalam peristiwa keamanan yang terkait dengan peristiwa audit dan autentikasi dalam Microsoft Azure Sentinel. Konektor data menyediakan dasbor yang telah dibuat sebelumnya untuk memungkinkan analis melihat wawasan tentang aktivitas pengguna, membantu korelasi insiden dan mengurangi waktu respons investigasi yang digabungkan dengan kemampuan pemberitahuan kustom.
Produk Mimecast yang disertakan dalam konektor adalah: Audit

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

Atribut konektor

Atribut konektor Deskripsi
Tabel Log Analytics MimecastAudit_CL
Dukungan aturan pengumpulan data Saat ini tidak didukung
Didukung oleh Mimecast

Kueri sampel

MimecastAudit_CL

MimecastAudit_CL

| sort by TimeGenerated desc

Prasyarat

Untuk berintegrasi dengan Mimecast Audit (menggunakan Azure Functions) pastikan Anda memiliki:

  • Langganan Azure: Langganan Azure dengan peran pemilik diperlukan untuk mendaftarkan aplikasi di ID Microsoft Entra dan menetapkan peran kontributor ke aplikasi dalam grup sumber daya.
  • Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
  • Kredensial/izin REST API: Lihat dokumentasi untuk mempelajari selengkapnya tentang API pada referensi Rest API

Instruksi penginstalan vendor

Catatan

Konektor ini menggunakan Azure Functions untuk menyambungkan ke Mimecast API untuk menarik lognya ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.

(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.

Konfigurasi:

LANGKAH 1 - Langkah-langkah konfigurasi untuk MIMECAST API

Buka portal Azure ---> Pendaftaran aplikasi ---> [your_app]> --- Sertifikat & rahasia ---> Rahasia klien baru dan buat rahasia baru (simpan Nilai di tempat yang aman segera karena Anda tidak akan dapat mempratinjaunya nanti)

LANGKAH 2 - Menyebarkan Konektor MIMECAST API

PENTING: Sebelum menyebarkan konektor Mimecast API, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta kunci otorisasi Mimecast API atau Token, tersedia dengan mudah.

Sebarkan Konektor Data Audit Mimecast:

Gunakan metode ini untuk penyebaran otomatis konektor Data Audit Mimecast.

  1. Klik tombol Sebarkan ke Azure di bawah ini.

    Sebarkan ke Azure

  2. Pilih Langganan, Grup Sumber Daya, dan Wilayah pilihan.

  3. Masukkan informasi di bawah ini: URL Dasar Kunci Ruang Kerja ID Ruang Kerja (Default: https://developer.services.mimecast.com/apis) Tanggal Mulai Mimecast ID Klien Mimecast Tingkat Log Rahasia Klien (Default: INFO) Jadwal (0 0 */1 * * *) ID Sumber Daya Ruang Kerja App Insights

  4. Tandai kotak centang berlabel Saya menyetujui syarat dan ketentuan yang dinyatakan di atas.

  5. Klik Beli untuk menyebarkan.

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.