Mimecast Secure Email Gateway ログを収集する
このドキュメントでは、Chronicle フィードを設定して Mimecast Secure Email Gateway のログを収集する方法について説明します。
詳細については、Chronicle へのデータの取り込みをご覧ください。
取り込みラベルによって、未加工のログデータを構造化 UDM 形式に正規化するパーサーが識別されます。このドキュメントの情報は、取り込みラベル MIMECAST_MAIL が付加されたパーサーに適用されます。
Mimecast Secure Email Gateway の構成
ログイン アカウントのロギングを有効にする
- Mimecast 管理コンソールにログインします。
- [アカウント] メニューで [アカウント設定] をクリックします。
- [拡張ロギング] を展開します。
- 有効にするログのタイプを選択します。
- 受信: 外部の送信者からのメールを内部の受信者に記録します。
- 送信: 内部の送信者からのメールを外部の受信者に記録します。
- 内部: 内部ドメイン内のメッセージをログに記録します。
- [保存] をクリックして変更を適用します。
API アプリケーションを作成する
- Mimecast 管理コンソールにログインします。
- [API アプリケーションを追加] をクリックします。
- 次の詳細情報を入力します。
- アプリケーション名。
- アプリケーションの説明。
- カテゴリ: 次のいずれかのカテゴリを入力します。
- SIEM 統合: アプリケーションによって生成されたセキュリティ アラートのリアルタイム分析を提供します。
- MSP の注文とプロビジョニング: 一部のパートナーが MSP ポータルで注文を管理できます。
- メール / アーカイブ: Mimecast に保存されているメッセージとアラートを指します。
- ビジネス インテリジェンス: アプリケーションのインフラストラクチャとツールで情報にアクセスして分析し、意思決定とパフォーマンスの改善と最適化できるようにします。
- プロセスの自動化: ビジネス プロセスの自動化を可能にします。
- その他: アプリケーションが他のどのカテゴリにも該当しない場合。
- [次へ] をクリックします。
- [設定] セクションに、次の詳細を入力します。
- デベロッパー名: アプリケーションのデベロッパーの名前。
- メール: アプリケーションのデベロッパーのメールアドレス。
- [次へ] をクリックします。
- 概要ページに表示される情報を確認します。
- エラーを解決する手順は次のとおりです。
- [詳細] や [設定] の横にある [編集] ボタンをクリックします。
- [次へ] をクリックし、もう一度 [概要] ページに移動します。
アプリケーション ID とアプリケーション キーを取得する
- [Appliction]、[Services] の順にクリックします。
- [API Application] をクリックします。
- 作成した API アプリケーションを選択します。
- アプリケーションの詳細の表示。
API アクセスと秘密鍵の作成
アクセスキーと秘密鍵の生成については、ユーザー関連付け鍵の作成をご覧ください。
Chronicle にフィードを構成して、Mimecast Secure Email Gateway のログを取り込む
- [Feeds] をクリックします。
- [Add New] をクリックします。
- [ソースタイプ] として [サードパーティ API] を選択します。
- [ログタイプ] として [Mimecast] を選択して、Mimecast Secure Email Gateway のフィードを作成します。
- [次へ] をクリックします。
- アプリケーション ID、アクセスキー、シークレット ID、アプリケーション キーを指定して、Authentication HTTP ヘッダーを構成します。
- [次へ] をクリックし、[送信] をクリックします。
Chronicle フィードの詳細については、Chronicle フィードのドキュメントをご覧ください。 各フィードタイプの要件については、タイプ別のフィード構成をご覧ください。フィードの作成時に問題が発生した場合は、Chronicle サポートにお問い合わせください。