Aurora Endpoint Security の接続: Mimecast

Mimecast 接続を Endpoint Defense コンソールに追加できます。 Mimecast 添付ファイル保護は、ユーザーが受信したすべてのメール添付ファイルを分析し、設定したポリシーに基づいて添付ファイルを処理できます。

[アラート]表示を使用すると、管理者は 1 つの統合インターフェイスから Mimecast 添付ファイルリスク情報を表示できます。 Mimecast は、Mimecast Attachment Protection Service によって提供される添付ファイルリスクテレメトリを表示します。Mimecast が添付ファイルに適用するアクションは、[アラート]表示の応答列に表示されます。Mimecast によって悪意のあるものとして分類されたアラートは、[アラート]表示で高優先度に分類されます。Mimecast によって危険または不明に分類されたアラートは、中優先度に分類されます。Mimecast によって低優先度と見なされたアラートは、[アラート]表示には表示されません。

[アラート]表示では、添付ファイルハッシュを使用してアラートをグループ化します。これにより、組織内の複数のユーザーが受信した類似アラートを同じ脅威のアラートとしてグループ化できます。[検出の詳細]リンクを使用して Mimecast Attachment Protection ダッシュボードにアクセスし、脅威を調査および修復できます。

[アラート]表示の詳細については、管理関連の資料の「Aurora Endpoint Security サービスにわたるアラートの管理」を参照してください。

  1. 次のように Mimecast アカウントを準備します。
    1. Mimecast アカウントの作成。管理者は、すべてのサービスユーザーに対して新しいアカウントを作成する必要があります。

      詳細については、Mimecast のドキュメントの「Mimecast ユーザーの作成と編集」を参照してください。

    2. API アプリケーションの追加。

      API アプリケーションの詳細と設定を指定します。API アプリケーションを設定するときは、[サービスアプリケーション]が選択されていることを確認します。これは、API キーが期限切れにならないようにするために必要です。このオプションが選択されていない場合、キーの有効期限が切れると、Mimecast コネクタの接続が失われます。

      詳細については、Mimecast の『API アプリケーションの管理』ガイドで「API アプリケーションの追加」を参照してください。

    3. ユーザー関連付けキーの作成。

      MimecastAurora Endpoint Security に接続するには、ユーザー関連付けキーを作成する必要があります。

      詳細については、Mimecast の『API アプリケーションの管理』ガイドで「ユーザー関連付けキーの作成」を参照してください。

    4. Mimecast 設定をユーザーに通知。

      Mimecast 設定をユーザーに通知することをお勧めします。事前設定されたメールテンプレートを Mimecast からダウンロードできます。

    5. 添付ファイル保護の定義とポリシーの設定。

      安全でないメールが検出されたときに Mimecast が使用する添付ファイル保護の定義とポリシーを設定します。

      詳細については、Mimecast のドキュメントの「添付ファイル保護の設定」を参照してください。

    6. 通知の有効化と設定。

      すべての API ユーザーに対して通知データを有効にして設定し、アラートビューで確認できるようにします。

      詳細については、Mimecast のドキュメントの「添付ファイル保護の設定」を参照してください。

    7. ディレクトリサービスの有効化。

      Mimecast ディレクトリサービスを有効化していることを確認して、Mimecast ユーザー情報(メールアドレス)が、Entra または Active Directory サービスに保存されているユーザーデータに関連付けられるようにします。また、この設定では、ディレクトリサービスでユーザーに関連付けられているデバイスおよびデバイスデータとの関連付けも有効になります。

      詳細については、Mimecast のドキュメントの「ディレクトリ同期」を参照してください。

  2. Endpoint Defense コンソールのメニューバーで、[設定] > [コネクタ]をクリックします。
  3. [コネクタを追加] > [Mimecast]をクリックします。
  4. [全般情報]セクションで、コネクタの名前を入力します。
  5. [Mimecast の設定]セクションで必要な情報を指定し、ポーリング頻度を指定して、ベース URL を選択します。
    詳細については、Mimecast のドキュメントの「API アプリケーションの管理」を参照してください。
  6. トグルコントロールをクリックして、ポーリングを有効にします。
  7. [テスト接続]をクリックします。
  8. [保存]をクリックします。
[アラート]表示でアラートを表示および管理します。管理関連の資料の「Endpoint Defense サービスにわたるアラートの管理」を参照してください。