Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Proofpoint Targeted Attack Protection

API

Sie benötigen das Integrations-Lizenz-Paket „Email“, um diese Funktion nutzen zu können.

Sie können Proofpoint Targeted Attack Protection (TAP) in Sophos Central integrieren, sodass Überwachungsdaten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Generieren Sie TAP-Service-Anmeldeinformationen für Ihr Proofpoint-Konto.
  • Konfigurieren Sie eine Integration in Sophos Central.

TAP-Service-Anmeldeinformationen generieren

Die TAP-Service-Anmeldeinformationen werden in Sophos Central verwendet, um eine Verknüpfung mit Proofpoint zu erstellen.

Um diese Anmeldeinformationen zu generieren, gehen Sie folgendermaßen vor:

  1. Melden Sie sich beim TAP-Dashboard an. Siehe Willkommen beim TAP-Dashboard.
  2. Gehen Sie zu Settings > Connected Applications image.
  3. Klicken Sie auf Create New Credential.
  4. Kopieren Sie die Principal ID und den geheimen Namen (Secret).

Integration konfigurieren

Verfahren Sie zur Integration von TAP in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
  2. Klicken Sie auf Proofpoint Targeted Attack Protection.

    Die Seite Proofpoint Targeted Attack Protection wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung ein.
    2. Geben Sie die Principal ID und den geheimen Namen ein.
    3. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol einen unbedenklichen Status zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.