موصل Mimecast Awareness Training (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل البيانات لتدريب Mimecast Awareness للعملاء إمكانية الرؤية في أحداث الأمان المتعلقة بتقنيات فحص الحماية من التهديدات المستهدفة داخل Microsoft Sentinel. يوفر موصل البيانات لوحات معلومات تم إنشاؤها مسبقا للسماح للمحللين بعرض نظرة ثاقبة على التهديدات المستندة إلى البريد الإلكتروني، والمساعدة في ارتباط الحادث وتقليل أوقات استجابة التحقيق إلى جانب قدرات التنبيه المخصصة.
منتجات Mimecast المضمنة داخل الموصل هي:
- تفاصيل الأداء
- تفاصيل النتيجة الآمنة
- بيانات المستخدم
- تفاصيل قائمة المشاهدة
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Awareness_Performance_Details_CL Awareness_SafeScore_Details_CL Awareness_User_Data_CL Awareness_Watchlist_Details_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Mimecast |
Awareness_Performance_Details_CL
Awareness_Performance_Details_CL
| sort by TimeGenerated desc
Awareness_SafeScore_Details_CL
Awareness_SafeScore_Details_CL
| sort by TimeGenerated desc
Awareness_User_Data_CL
Awareness_User_Data_CL
| sort by TimeGenerated desc
Awareness_Watchlist_Details_CL
Awareness_User_Data_CL
| sort by TimeGenerated desc
للتكامل مع Mimecast Awareness Training (باستخدام Azure Functions) تأكد من أن لديك:
- اشتراك Azure: مطلوب اشتراك Azure مع دور المالك لتسجيل تطبيق في معرف Microsoft Entra وتعيين دور المساهم في التطبيق في مجموعة الموارد.
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: راجع الوثائق لمعرفة المزيد حول واجهة برمجة التطبيقات على مرجع Rest API
مجموعة الموارد
تحتاج إلى مجموعة موارد تم إنشاؤها باستخدام اشتراك ستستخدمه.
تطبيق الوظائف
تحتاج إلى تسجيل تطبيق Azure لهذا الموصل لاستخدامه
- معرف التطبيق
- مُعرِّف المستأجر
- معرف العميل
- سر العميل
ملاحظة
يستخدم هذا الموصل Azure Functions للاتصال بواجهة برمجة تطبيقات Mimecast لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
التكوين:
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات Mimecast
انتقل إلى مدخل Microsoft Azure ---> تسجيلات التطبيقات ---> [your_app] ---> الشهادات والأسرار ---> سر عميل جديد وإنشاء سر جديد (احفظ القيمة في مكان آمن على الفور لأنك لن تتمكن من معاينتها لاحقا)
الخطوة 2 - نشر موصل واجهة برمجة تطبيقات Mimecast
هام: قبل نشر موصل Mimecast API، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى مفتاح (مفاتيح) تخويل Mimecast API أو الرمز المميز، المتوفر بسهولة.
قالب Azure Resource Manager (ARM)
استخدم هذه الطريقة للتوزيع التلقائي لموصل Mimecast Awareness Training Data.
انقر فوق الزر Deploy to Azure أدناه.
حدد الاشتراك المفضل ومجموعة الموارد والمنطقة.
أدخل المعلومات أدناه: Workspace ID Workspace Key Base URL (Default: https://developer.services.mimecast.com/apis) Mimecast Client ID Mimecast Client Secret Log Level (Default: INFO) Schedule (0 0 */1 * * *) App Insights Workspace Resource ID
ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه.
انقر فوق شراء للنشر.
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.