Verbinden von Aurora Endpoint Security mit Mimecast

Sie können eine Mimecast-Verbindung zu Ihrer Endpoint Defense-Konsole hinzufügen. Mimecast Anhangsschutz analysiert alle E-Mail-Anhänge, die Ihre Benutzer erhalten, und kann Anhänge auf Grundlage der von Ihnen konfigurierten Richtlinie verarbeiten.

In der Ansicht „Warnungen“ können Administratoren Informationen von Mimecast zu den Risiken von Anhängen über eine einheitliche Schnittstelle anzeigen. Mimecast zeigt die durch den Mimecast-Anhangsschutzdienst gelieferte Telemetrie an. Die Aktion, die Mimecast auf den Dateianhang anwendet, wird in der Spalte „Reaktion“ der Ansicht „Warnungen“ angezeigt. Wenn Mimecast eine Warnung als schädlich kategorisiert, wird der Warnung in der Ansicht „Warnungen“ eine hohe Priorität zugewiesen. Wenn Mimecast eine Warnung als unsicher oder unbekannt kategorisiert, wird der Warnung eine mittlere Priorität zugewiesen. Alarme, denen von Mimecast eine niedrige Priorität zugewiesen wird, werden nicht in der Ansicht „Warnungen“ angezeigt.

In der Ansicht „Warnungen“ wird der Anhang-Hash zur Gruppierung von Warnungen verwendet, was bedeutet, dass eine ähnliche Warnung über mehrere Benutzer in Ihrem Unternehmen hinweg für dieselbe Bedrohung gruppiert werden kann. Über den Link „Erkennungsdetails“ können Sie auf das Dashboard von Mimecast Attachment Protection zugreifen, um Bedrohungen zu untersuchen und zu beheben.

Weitere Informationen zur Ansicht „Warnungen“ finden Sie unter Verwalten von Warnungen über Aurora Endpoint Security-Dienste hinweg in der Dokumentation für Administratoren.

  1. Vorbereitung Ihres Mimecast Kontos:
    1. Erstellen Sie ein Mimecast-Konto. Administratoren müssen ein neues Konto für alle Dienstnutzer erstellen.

      Weitere Informationen finden Sie unter Erstellen/Bearbeiten von Mimecast-Benutzern in der Mimecast-Dokumentation.

    2. Fügen Sie eine API-Anwendung hinzu.

      Geben Sie die Details und Einstellungen Ihrer API-Anwendung an. Stellen Sie bei der Konfiguration der API-Anwendung sicher, dass „Dienstanwendung“ ausgewählt ist. Dies ist erforderlich, um sicherzustellen, dass API-Schlüssel nicht ablaufen. Wenn diese Option nicht ausgewählt ist, geht die Konnektivität des Mimecast-Connectors verloren, wenn der Schlüssel abläuft.

      Weitere Informationen finden Sie unter Hinzufügen einer API-Anwendung im Handbuch „Verwalten von API-Anwendungen“ von Mimecast.

    3. Erstellen Sie Schlüssel zur Benutzerzuordnung.

      Sie müssen Schlüssel zur Benutzerzuordnung erstellen, um Mimecast mit Aurora Endpoint Security zu verbinden.

      Weitere Informationen finden Sie unter Erstellen von Benutzerzuordnungsschlüsseln im Handbuch „Verwalten von API-Anwendungen“ von Mimecast.

    4. Informieren Sie die Benutzer über die Mimecast-Konfiguration.

      Es wird empfohlen, dass Sie Ihre Benutzer über die Mimecast-Konfiguration informieren. Sie können die vorkonfigurierten E-Mail-Vorlagen von Mimecast herunterladen.

    5. Konfigurieren Sie die Definitionen und Richtlinien für den Anhangsschutz.

      Konfigurieren Sie die Definitionen und Richtlinien für den Anhangschutz, die Mimecast verwendet, wenn eine unsichere E-Mail erkannt wird.

      Weitere Informationen finden Sie unter Konfiguration des Anhangsschutzes in der Mimecast-Dokumentation.

    6. Aktivieren und Konfigurieren Sie Benachrichtigungen.

      Stellen Sie sicher, dass Sie Benachrichtigungen für alle API-Benutzer für Benachrichtigungsdaten aktiviert und konfiguriert haben, damit sie in der Ansicht „Warnungen“ verfügbar sind.

      Weitere Informationen finden Sie unter Konfiguration des Anhangsschutzes in der Mimecast-Dokumentation.

    7. Aktivieren Sie die Verzeichnisdienste.

      Vergewissern Sie sich, dass Sie die Mimecast-Verzeichnisdienste aktiviert haben, damit die Mimecast-Benutzerinformationen (E-Mail-Adresse) mit den Benutzerdaten, die in Ihrem Entra oder Active Directory-Dienst gespeichert sind, korreliert werden. Diese Konfiguration ermöglicht auch die Korrelation mit Ihren Geräten und den Gerätedaten, die mit den Benutzern in Ihren Verzeichnisdiensten verknüpft sind.

      Weitere Informationen finden Sie unter Verzeichnis-Synchronisierung in der Mimecast-Dokumentation.

  2. Klicken Sie in der Menüleiste der Endpoint Defense-Konsole auf Einstellungen > Konnektoren.
  3. Klicken Sie auf Connector hinzufügen > Mimecast.
  4. Geben Sie im Abschnitt Allgemeine Informationen einen Namen für den Connector ein.
  5. Geben Sie im Abschnitt Mimecast-Konfiguration die erforderlichen Informationen an, geben Sie eine Abfragehäufigkeit an und wählen Sie eine Basis-URL aus.
    Weitere Informationen finden Sie unter Verwalten von API-Anwendungen in der Mimecast-Dokumentation.
  6. Klicken Sie auf die Umschaltfläche, um die Abfrage zu aktivieren.
  7. Klicken Sie auf Verbindung testen.
  8. Klicken Sie auf Speichern.
Lassen Sie Warnungen in der Ansicht „Warnungen“ anzeigen und verwalten Sie sie dort. Weitere Informationen finden Sie unter Verwalten von Warnungen über Endpoint Defense-Dienste hinweg in der Dokumentation für Administratoren.