Connecter Aurora Endpoint Security à Mimecast

Vous pouvez ajouter un connecteur Mimecast à votre console Endpoint Defense. Mimecast La protection des pièces jointes analyse toutes les pièces jointes que vos utilisateurs reçoivent et peut les gérer en fonction de la stratégie que vous configurez.

La vue Alertes permet aux administrateurs d'afficher les informations sur les risques liés aux pièces jointes Mimecast à partir d'une interface unifiée. Mimecast affiche la télémétrie des risques liés aux pièces jointes fournie par le service Sécurité avancée des e-mails de Mimecast. L'action que Mimecast applique à la pièce jointe s'affiche dans la colonne de réponse de la vue Alertes. Si Mimecast classe une alerte comme malveillante, elle sera hiérarchisée dans la catégorie de priorité élevée dans la vue Alertes. Si Mimecast classe une alerte comme non sécurisée ou inconnue, elle sera hiérarchisée dans la catégorie de priorité moyenne. Toutes les alertes considérées comme de priorité faible par Mimecast ne s'affichent pas dans la vue Alertes.

La vue Alertes utilise le hachage de pièce jointe pour regrouper les alertes, ce qui signifie qu'une alerte similaire affectant plusieurs utilisateurs de votre organisation peut être groupée pour la même menace. Vous pouvez utiliser le lien Détails de la détection pour accéder au tableau de bord Protection des pièces jointes Mimecast afin d'étudier les menaces et de les corriger.

Pour plus d'informations sur la vue Alertes, reportez-vous à la section Gestion des alertes sur les services Aurora Endpoint Security dans le contenu relatif à l'administration.

  1. Préparez votre compte Mimecast :
    1. Créer un compte Mimecast. Les administrateurs doivent créer un nouveau compte pour tous les utilisateurs du service.

      Pour en savoir plus, consultez la section Création/modification d'utilisateurs Mimecast dans la documentation Mimecast.

    2. Ajouter une application d'API.

      Spécifiez les détails et les paramètres de votre application d'API. Lors de la configuration de l'application API, vérifiez que Application de service est sélectionné. Cela est nécessaire pour garantir que les clés API n'expirent pas. Si cette option n'est pas sélectionnée, le connecteur Mimecast perd la connectivité lorsque la clé expire.

      Pour plus d'informations, reportez-vous à la section Ajout d'une application d'API dans le guide Gestion des applications d'API de Mimecast.

    3. Créer des clés d'association d'utilisateur.

      Vous devez créer des clés d'association d'utilisateur pour connecter Mimecast à Aurora Endpoint Security.

      Pour plus d'informations, reportez-vous à la section Création de clés d'association d'utilisateur dans le guide Gestion des applications d'API de Mimecast.

    4. Informer les utilisateurs de la configuration Mimecast.

      Il est recommandé d'informer vos utilisateurs de la configuration Mimecast. Vous pouvez télécharger les modèles d'e-mail préconfigurés disponibles sur Mimecast.

    5. Configurer les définitions et les stratégies de protection des pièces jointes.

      Configurez les définitions et les stratégies de protection des pièces jointes que Mimecast utilise lors de la détection d'un e-mail non sécurisé.

      Pour en savoir plus, consultez la section Configuration de la protection des pièces jointes dans la documentation Mimecast.

    6. Activer et configurer les notifications.

      Assurez-vous d'avoir activé et configuré les notifications pour tous les utilisateurs de l'API afin qu'elles soient disponibles dans la vue Alertes.

      Pour en savoir plus, consultez la section Configuration de la protection des pièces jointes dans la documentation Mimecast.

    7. Activer les services d'annuaire.

      Assurez-vous d'avoir activé les services d'annuaire Mimecast afin de corréler les informations utilisateur (adresse e-mail) Mimecast avec vos données utilisateur stockées dans votre service Entra ou Active Directory. Cette configuration permet également la corrélation avec vos terminaux et les données de terminal associées aux utilisateurs de vos services d'annuaire.

      Pour en savoir plus, consultez la section Synchronisation d'annuaire dans la documentation Mimecast.

  2. Dans la barre de menus de la console Endpoint Defense, cliquez sur Paramètres > Connecteurs.
  3. Cliquez sur Ajouter un connecteur > Mimecast.
  4. Dans la section Informations générales, saisissez un nom pour le connecteur.
  5. Dans la section Configuration Mimecast, spécifiez les informations requises, indiquez une fréquence d'interrogation et sélectionnez une URL de base.
    Pour en savoir plus, consultez la section Gestion des applications API dans la documentation Mimecast.
  6. Cliquez sur le bouton bascule pour activer l'interrogation.
  7. Cliquez sur Test de connexion.
  8. Cliquez sur Enregistrer.
Affichez et gérez les alertes dans la vue Alertes. Reportez-vous à la section Gestion des alertes sur les services Endpoint Defense dans le contenu relatif à l'administration.