Mimecast

Integrationsversion: 9.0

Anwendungsbereiche

  1. Nachrichten aufnehmen
  2. Triage-Aktion ausführen (Nachricht ablehnen/freigeben/melden)

Hinweise

Um die Mimecast-Integration zu konfigurieren, müssen Sie zuerst eine Mimecast-Rolle mit den erforderlichen Berechtigungen in der Mimecast Administration Console erstellen.

Die erforderlichen Berechtigungen sind:

  • Account | Dashboard | Read

  • Account | Monitoring | Held | Edit

  • Archive | Search Logs | Read

  • Archive | View Logs | Read

  • Gateway | Managed Senders | Edit

  • Gateway | Policies | Edit

  • Gateway | Policies | Read

  • Gateway | Tracking | Read

Mimecast-Integration in Google SecOps konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
API-Stamm String https:/<<api root>> Ja API-Stammverzeichnis der Mimecast-Instanz.
Anwendungs-ID String Ja Anwendungs-ID der Mimecast-Instanz.
App-Schlüssel Passwort Ja Anwendungsschlüssel der Mimecast-Instanz.
Zugriffsschlüssel Passwort Ja Zugriffsschlüssel der Mimecast-Instanz.
Geheimer Schlüssel Passwort Ja Geheimer Schlüssel der Mimecast-Instanz.
SSL überprüfen Kästchen Aktiviert Ja Wenn diese Option aktiviert ist, prüfen Sie, ob das SSL-Zertifikat für die Verbindung zum Mimecast-Server gültig ist.
Hinweis: Sie können bei Bedarf später Änderungen vornehmen. Nach der Konfiguration können die Instanzen in Playbooks verwendet werden. Ausführliche Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter [Mehrere Instanzen unterstützen](/chronicle/docs/soar/respond/integrations-setup/supporting-multiple-instances). ## Besonderheiten bei der Integrationskonfiguration 1. Der Google Security Operations-Server muss mit dem Mimecast-Server synchronisiert werden. 1. Informationen zu allen erforderlichen Parametern für die Konfiguration finden Sie unter den folgenden Links: [https://community.mimecast.com/s/article/Managing-API-Applications-505230018](https://community.mimecast.com/s/article/Managing-API-Applications-505230018) und [https://community.mimecast.com/s/article/Mimecast-Data-Centers-and-URLs-61190061](https://community.mimecast.com/s/article/Mimecast-Data-Centers-and-URLs-61190061) ## Aktionen ### Ping #### Beschreibung Testen Sie die Verbindung zu Mimecast mit den Parametern, die auf der Seite für die Integrationskonfiguration auf dem Tab „Google SecOps Marketplace“ angegeben sind. #### Parameter – #### Ausführen für Diese Aktion wird nicht für Elemente ausgeführt. #### Aktionsergebnisse ##### Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
Fall-Repository
Ergebnistyp Wert / Beschreibung Typ
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht stoppen.
Bei Erfolg: „Successfully connected to the Mimecast server with the provided connection parameters!“ (Erfolgreiche Verbindung zum Mimecast-Server mit den angegebenen Verbindungsparametern)

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:
if not successful: „Failed to connect to the Mimecast server! Fehler: {0}".format(exception.stacktrace)

 Allgemein

Beschreibung

Archivierte E‑Mails mit definierten Parametern in Mimecast durchsuchen

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Zurückzugebende Felder CSV

attachmentcount,status,subject,
size,receiveddate,displayfrom,
displayfromaddress,id,displayto,
displaytoaddresslist,smash

 Ja Geben Sie eine durch Kommas getrennte Liste der Felder an, die zurückgegeben werden sollen.
Briefkästen CSV Nein Geben Sie eine durch Kommas getrennte Liste der Postfächer an, die durchsucht werden sollen.
Von CSV Nein Geben Sie eine durch Kommas getrennte Liste mit E-Mail-Adressen an, von denen die E-Mails gesendet wurden.
An CSV Nein Geben Sie eine durch Kommas getrennte Liste der E‑Mail-Adressen an, an die die E‑Mails gesendet wurden.
Betreff String Nein Geben Sie ein Thema an, nach dem gesucht werden soll.
Zeitraum DDL

Letzte Stunde

Mögliche Werte:

Letzte Stunde

Letzte 6 Stunden

Letzte 24 Stunden

Letzte Woche

Letzter Monat

Benutzerdefiniert

 Ja Geben Sie einen Zeitraum für die Suche an. Wenn „Benutzerdefiniert“ ausgewählt ist, müssen Sie auch „Beginn“ angeben.
Beginn String Nein Geben Sie die Startzeit für die Suche an. Dieser Parameter ist erforderlich, wenn für den Parameter „Zeitrahmen“ die Option „Benutzerdefiniert“ ausgewählt ist. Format: ISO 8601
Ende String Nein Geben Sie die Endzeit für die Suche an. Format: ISO 8601. Wenn nichts angegeben ist und für den Parameter „Zeitrahmen“ die Option „Benutzerdefiniert“ ausgewählt ist, wird für diesen Parameter die aktuelle Zeit verwendet.
Maximale Anzahl zurückzugebender E‑Mails Integration 50 Nein Geben Sie an, wie viele E‑Mails zurückgegeben werden sollen. Standard: 50.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
Fall-Repository
Ergebnistyp Wert/Beschreibung Typ
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen oder die Ausführung eines Playbooks stoppen:
Wenn Daten verfügbar sind(is_success = true): „Archivierte E‑Mails für die angegebenen Kriterien wurden in Mimecast gefunden.“

Wenn keine Daten verfügbar sind (is_success=true): „Für die angegebenen Kriterien wurden in Mimecast keine Archiv-E‑Mails gefunden.“



Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:
Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, keiner Verbindung zum Server usw.: „Fehler beim Ausführen der Aktion ‚Einfache Archivsuche‘. Grund: {0}''.format(error.Stacktrace)

Wenn „Startzeit“ leer ist und „Zeitrahmen“ auf „Benutzerdefiniert“ festgelegt ist: „Fehler beim Ausführen der Aktion ‚Einfache Archivsuche‘. Grund: „Start Time“ (Startzeit) muss angegeben werden, wenn im Parameter „Time Frame“ (Zeitrahmen) „Custom“ (Benutzerdefiniert) ausgewählt ist.“

Wenn „fail“ / „errors“ Werte enthält:Fehler beim Ausführen der Aktion „Simple Archive Search“. Grund: „fail/errors/message“.

Allgemein
Tabelle „Fall-Repository“

Name:Ergebnisse

Spalten:

Alle Schlüssel aus der Antwort

 Allgemein

Beschreibung

Archivierte E‑Mails mit einer benutzerdefinierten XML-Abfrage in Mimecast suchen

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
XML-Abfrage XML Ja Geben Sie eine XML-Abfrage an, die bei der Suche nach archivierten E‑Mails verwendet werden soll. Weitere Informationen finden Sie in der Dokumentation.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
Fall-Repository
Ergebnistyp Wert/Beschreibung Typ
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen oder die Ausführung eines Playbooks stoppen:
Wenn Daten verfügbar sind(is_success = true): „Archivierte E‑Mails für die angegebenen Kriterien wurden in Mimecast gefunden.“

Wenn keine Daten verfügbar sind (is_success=true): „Für die angegebenen Kriterien wurden in Mimecast keine Archiv-E-Mails gefunden.“

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:
Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, keiner Verbindung zum Server usw.: „Fehler beim Ausführen der Aktion ‚Erweiterte Archivsuche‘. Grund: {0}''.format(error.Stacktrace)

Wenn „fail“ / „errors“ Werte enthält:Fehler beim Ausführen der Aktion „Erweiterte Archivsuche“. Grund: „fail/errors/message“.

Allgemein
Tabelle „Fall-Repository“

Name:Ergebnisse

Spalten:

Alle Schlüssel aus der Antwort

 Allgemein

Nachricht ablehnen

Beschreibung

Nachricht in Mimecast ablehnen. Hinweis: Nur Nachrichten mit dem Status „Zurückgehalten“ können abgelehnt werden.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Nachrichten-ID String Ja Geben Sie die ID der Nachricht an, die abgelehnt werden muss.
Hinweis String Nein Geben Sie eine zusätzliche Notiz mit einer Erklärung an, warum die Nachricht abgelehnt wurde.
Grund DLL

Wählen Sie eine Option aus.

Mögliche Werte:

Wählen Sie eine Option aus.

Unangemessene Kommunikation

Vertrauliche Informationen

Verstoß gegen die E‑Mail-Richtlinie

Eingeschränkte Inhalte

 Nein Geben Sie den Grund für die Ablehnung an.
Absender benachrichtigen Kästchen Deaktiviert Nein Wenn diese Option aktiviert ist, wird der Absender über die Ablehnung benachrichtigt.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
Fall-Repository
Ergebnistyp Wert/Beschreibung Typ
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen oder die Ausführung eines Playbooks stoppen:
Wenn keine „errors“ in der Antwort vorhanden sind (is_success = true): „Successfully rejected message with ID {ID} in Mimecast“ (Nachricht mit der ID {ID} wurde in Mimecast erfolgreich abgelehnt).

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:
bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server usw.: „Fehler beim Ausführen der Aktion ‚Nachricht ablehnen‘. Grund: {0}''.format(error.Stacktrace)

Wenn „fail“ / „errors“ Werte enthält:Fehler beim Ausführen der Aktion „Nachricht ablehnen“. Grund: „fail/errors/message“.

Allgemein

Release-Nachricht

Beschreibung

Geben Sie die Nachricht in Mimecast frei. Hinweis: Nur Nachrichten mit dem Status „Zurückgestellt“ können freigegeben werden.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Nachrichten-ID String Ja Geben Sie die ID der Nachricht an, die freigegeben werden muss.
In der Sandbox veröffentlichen Kästchen Nein Wenn diese Option aktiviert ist, wird die Nachricht durch die Aktion in der Sandbox freigegeben.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
Fall-Repository
Ergebnistyp Wert/Beschreibung Typ
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und die Ausführung des Playbooks nicht beenden:
Wenn keine „Fehler“ in der Antwort vorhanden sind (is_success = true): „Successfully released message with ID {ID} in Mimecast“ (Nachricht mit der ID {ID} wurde erfolgreich in Mimecast freigegeben).

Die Aktion muss fehlschlagen und die Ausführung des Playbooks beenden:
Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, keiner Verbindung zum Server usw.: „Error executing action Release Message“ (Fehler bei der Ausführung der Aktion „Nachricht freigeben“). Grund: {0}''.format(error.Stacktrace)

Wenn „fail“ / „errors“ Werte enthält:Fehler beim Ausführen der Aktion „Release Message“. Grund: „fail/errors/message“.

Allgemein

Nachricht melden

Beschreibung

Melden Sie die Nachricht in Mimecast. Hinweis: Nur Nachrichten mit dem Status „Zurückgehalten“, „Archiviert“ oder „Nicht zugestellt“ können gemeldet werden.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Nachrichten-IDs String Ja Geben Sie die ID der Nachricht an, die gemeldet werden soll.
Melden als DDL

Spam

Mögliche Werte:

Spam

Malware

Phishing

 Nein Geben Sie den Berichtstyp für die Nachricht an.
Kommentar String Nein Geben Sie den Kommentar für den Bericht an.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
Fall-Repository
Ergebnistyp Wert / Beschreibung Typ
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen oder die Ausführung eines Playbooks beenden:
if data is available(is_success = true): "Successfully reported the following messages with ID "{ID}" in Mimecast".

Die Aktion muss fehlschlagen und die Ausführung eines Playbooks beenden:
if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Report Message". Grund: {0}''.format(error.Stacktrace)

Wenn „fail“ / „errors“ Werte enthält:Fehler beim Ausführen der Aktion „Berichtsnachricht“. Grund: „fail/errors/message“.

 Allgemein

Absender blockieren

Beschreibung

Absender in Mimecast blockieren

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Absender String Ja Geben Sie die E-Mail-Adresse des Absenders an, den Sie blockieren möchten.
Empfänger String Ja Geben Sie die E‑Mail-Adresse des Empfängers an, der blockiert werden soll.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
Fall-Repository
Ergebnistyp Wert / Beschreibung Typ
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen oder die Ausführung eines Playbooks beenden:
Wenn keine „errors“ in der Antwort vorhanden sind (is_success = true): „Successfully blocked sender {sender} for recipient {recipient} in Mimecast“ (Absender {sender} für Empfänger {recipient} in Mimecast erfolgreich blockiert).

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:
Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen: „Fehler beim Ausführen der Aktion ‚Absender blockieren‘. Grund: {0}''.format(error.Stacktrace)

Wenn „fail“/„errors“ Werte enthält:Fehler beim Ausführen der Aktion „Absender blockieren“. Grund: „fail/errors/message“.

 Allgemein

Absender zulassen

Beschreibung

Erlauben Sie den Absender in Mimecast.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Absender String Ja Geben Sie die E-Mail-Adresse des Senders an, die zugelassen werden soll.
Empfänger String Ja Geben Sie die E‑Mail-Adresse des Empfängers an, der zugelassen werden soll.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
Fall-Repository
Ergebnistyp Wert / Beschreibung Typ
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen oder die Ausführung eines Playbooks beenden:
Wenn keine „errors“ in der Antwort vorhanden sind (is_success = true): „Successfully permitted sender {sender} for recipient {recipient} in Mimecast“ (Absender {sender} für Empfänger {recipient} in Mimecast erfolgreich zugelassen).

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:
Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, keiner Verbindung zum Server oder anderen: „Fehler beim Ausführen der Aktion ‚Absender zulassen‘. Grund: {0}''.format(error.Stacktrace)

Wenn „fail“ / „errors“ Werte enthält:Fehler beim Ausführen der Aktion „Absender zulassen“. Grund: „fail/errors/message“.

 Allgemein

Richtlinie zum Blockieren von Absendern erstellen

Erstellen Sie in Mimecast eine Richtlinie zum Blockieren von Absendern.

Ausführen am

Diese Aktion wird für keine Elemente ausgeführt.

Parameter

Anzeigename des Parameters Typ Standardwert Wasserzeichen Ist obligatorisch Beschreibung
Antwort DDL Nein Geben Sie den Antworttyp an, der mit der erstellten Richtlinie verknüpft wird.
Beschreibung String Ja Beschreibung der Richtlinie.
Extrahierte Daten DDL Legen Sie fest, woher die Informationen zu Absender und Empfänger stammen sollen.
Absender String Nein Von wem die Nachricht gesendet werden soll, damit sie blockiert wird. Nur erforderlich, wenn „Sender Type“ (Absendertyp) einer der folgenden Werte ist: „Email Domain“ (E‑Mail-Domain), „Email Address“ (E‑Mail-Adresse), „Header Display Name“ (Anzeigename im Header). Dieser Parameter wird ignoriert, wenn ein anderer Wert für „Von-Typ“ ausgewählt ist.
Absendertyp DDL Nein Der Typ des Absenders für die Richtlinie.
Empfänger String Nein An wen die Nachricht gesendet werden soll, damit sie blockiert wird. Nur erforderlich, wenn „Empfängertyp“ einer der folgenden Werte ist: E‑Mail-Domain, E‑Mail-Adresse, Header-Anzeigename. Dieser Parameter wird ignoriert, wenn ein anderer Wert für „Empfängertyp“ ausgewählt ist.
Empfängertyp DDL Nein Typ des Empfängers für die Richtlinie.
Kommentar String Nein Kommentar zu einer Richtlinie.
Bidirektional Boolesch Nein Wenn die Richtlinie aktiviert ist, wird sie bidirektional definiert.
Erzwungen Boolesch Nein Wenn die Richtlinie aktiviert ist, wird sie erzwungen.
Beginn String Nein Startzeit für die Richtlinie. Wenn nichts angegeben wird, wird die Startzeit auf „unbefristet“ festgelegt. Erwartet das ISO 8601-Format. Beispiel: 2025-03-07T16:03:00Z
Ende String Nein Endzeit für die Richtlinie. Wenn nichts angegeben wird, wird die Endzeit auf „unbegrenzt“ festgelegt. Erwartet das ISO 8601-Format. Beispiel: 2025-03-07T16:03:00Z

Aktionsergebnisse

Typ Verfügbar
Scriptergebnis Wahr
JSON-Ergebnis Wahr
Anreicherungstabelle Falsch
Tabelle „Fall-Repository“ Falsch
Link zum Fall-Repository Falsch
Anhang im Fall-Repository Falsch
Scriptergebnis
Name des Scriptergebnisses Wertoptionen
is_success is_success=False
is_success is_success=True
JSON-Ergebnis
{
   "option": "block_sender",
   "id": "eNo1jr0OgjAYAN-lqw79QKyYOCCSiCJGqSCjlmqQn2ILNmp8d3Fwv8vdGynOOsnzDE3RSsP4ZTT0tPUMO3DL1pK-LrFZzzfJ9XJTrC78yPZgcc7CW1QdSLuUo11Mfc2rpIsfxlxQHFsDFXKPdkeq10ym7uJeDIKLA6Z66T1NUklI4c3QEDWizNnzVzYnBthDxDrViopLJjLe77iHyAEgjkmgpx9cqlzUaAp_kz4b7vc2YDzCny9vYUEo",
   "policy": {
       "description": "Description",
       "fromPart": "both",
       "from": {
           "type": "individual_email_address",
           "emailAddress": "example@exampl.com"
       },
       "to": {
           "type": "individual_email_address",
           "emailAddress": "exampleto@exampl.com"
       },
       "fromType": "individual_email_address",
       "fromValue": "example@exampl.com",
       "toType": "individual_email_address",
       "toValue": "exampleto@exampl.com",
       "fromEternal": true,
       "toEternal": true,
       "fromDate": "1900-01-01T00:00:00+0000",
       "toDate": "2100-01-01T23:59:59+0000",
       "override": false,
       "bidirectional": false,
       "conditions": {},
       "enabled": true,
       "enforced": true,
       "createTime": "2025-03-27T12:51:46+0000",
       "lastUpdated": "2025-03-27T12:51:46+0000"
   }
}
Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität \ Allgemein)
Ausgabemeldung*

Die Aktion darf nicht fehlschlagen oder eine Playbook-Ausführung stoppen:


Wenn in der Antwort keine Fehler enthalten sind (is_success = true): print "Successfully created a block sender policy in Mimecast".

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server usw.:Gib „Fehler beim Ausführen der Aktion ‚{action name}‘. Grund: {0}''.format(error.Stacktrace)

Wenn „fail“ / „errors“ Werte enthält:Fehler beim Ausführen der Aktion „{action name}“. Grund: „fail/errors/message“.

Connector

Mimecast – Message Tracking Connector

Beschreibung

Informationen zu Nachrichten können Sie auf dem Tab „Message Tracking“ (Nachrichtenverfolgung) in Mimecast abrufen. Hinweis: Die Zulassungsliste funktioniert für den Parameter „queueDetailStatus/bounceType“.

Mimecast-Connector für die Nachrichtenverfolgung in Google SecOps konfigurieren

Eine ausführliche Anleitung zum Konfigurieren eines Connectors in Google SecOps finden Sie unter Connector konfigurieren.

Connector-Parameter

Verwenden Sie die folgenden Parameter, um den Connector zu konfigurieren:

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Produktfeldname String Produktname Ja Geben Sie den Namen des Quellfelds ein, um den Namen des Produktfelds abzurufen.
Name des Ereignisfelds String event_type Ja Geben Sie den Namen des Quellfelds ein, um den Namen des Ereignisfelds abzurufen.
Name des Umgebungsfelds String "" Nein

Beschreibt den Namen des Felds, in dem der Umgebungsname gespeichert ist.

Wenn das Feld „environment“ nicht gefunden wird, ist die Umgebung die Standardumgebung.
Regex-Muster für Umgebung String .* Nein

Ein regulärer Ausdruck, der auf den Wert im Feld „Name des Umgebungsfelds“ angewendet wird.

Der Standardwert ist „.*“, um alle Werte zu erfassen und unverändert zurückzugeben.

Damit kann der Nutzer das Feld „environment“ über Regex-Logik bearbeiten.

Wenn das reguläre Ausdrucksmuster null oder leer ist oder der Umgebungswert null ist, ist das endgültige Umgebungsergebnis die Standardumgebung.
Zeitlimit für Script (Sekunden) Integer 180 Ja Zeitlimit für den Python-Prozess, in dem das aktuelle Skript ausgeführt wird.
API-Stamm String https:/<<api root>> Ja API-Stammverzeichnis der Mimecast-Instanz.
Anwendungs-ID String Ja Anwendungs-ID der Mimecast-Instanz.
App-Schlüssel Passwort Ja Anwendungsschlüssel der Mimecast-Instanz.
Zugriffsschlüssel Passwort Ja Zugriffsschlüssel der Mimecast-Instanz.
Geheimer Schlüssel Passwort Ja Geheimer Schlüssel der Mimecast-Instanz.
Domains CSV Ja Eine durch Kommas getrennte Liste der Domains, für die Nachrichten abgefragt werden sollen.
Geringstes Risiko beim Abrufen String Nein

Das niedrigste Risiko, das zum Abrufen von Nachrichten verwendet wird. Mögliche Werte:

Vernachlässigbar, Niedrig, Mittel, Hoch.

Wenn nichts angegeben ist, werden alle Nachrichten vom Connector aufgenommen.
Statusfilter CSV gehalten

Eine durch Kommas getrennte Liste von Statusfiltern für die Nachrichten. Mögliche Werte: delivery, held, accepted, bounced, deferred, rejected, archived.

Wenn nichts angegeben ist, werden alle Nachrichten vom Connector aufgenommen.
Routenfilter CSV

Eine kommagetrennte Liste von Routenfiltern für die Nachrichten. Mögliche Werte: „internal“, „outbound“, „inbound“.

Wenn nichts angegeben ist, werden alle Nachrichten vom Connector aufgenommen.
Filter für Warteschlangengrund CSV

Eine durch Kommas getrennte Liste von Warteschlangengründen, nach denen die Nachrichten gefiltert werden sollen. Wenn nichts angegeben ist, wird dieser Filter ignoriert.
Nachrichten ohne Risiko aufnehmen Kästchen Wenn diese Option aktiviert ist, werden Nachrichten vom Connector aufgenommen, auch wenn keine Informationen zum Risiko vorhanden sind. Google SecOps-Benachrichtigungen, die aus diesen Nachrichten generiert werden, haben die Priorität „Informationell“.
Maximale Stunden zurück Ganzzahl 1 Nein Anzahl der Stunden, ab denen Nachrichten abgerufen werden sollen. Der Standardwert ist 1 Stunde. Max.: 30 Tage.
Maximale Anzahl zurückzugebender Nachrichten Ganzzahl 100 Nein Anzahl der Nachrichten, die pro Connector-Iteration verarbeitet werden sollen. Der Standardwert is 100.
Zulassungsliste als Sperrliste verwenden Kästchen Aktiviert Ja Wenn diese Option aktiviert ist, wird die Zulassungsliste als Sperrliste verwendet.
SSL überprüfen Kästchen Aktiviert Ja Wenn diese Option aktiviert ist, prüfen Sie, ob das SSL-Zertifikat für die Verbindung zum Mimecast-Server gültig ist.
Proxyserveradresse String Nein Die Adresse des zu verwendenden Proxyservers.
Proxy-Nutzername String Nein Der Proxy-Nutzername für die Authentifizierung.
Proxy-Passwort Passwort Nein Das Proxy-Passwort für die Authentifizierung.

Connector-Regeln

Proxyunterstützung

Der Connector unterstützt Proxys.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten