Proofpoint - 標的型攻撃対策
この機能を使用するには、「Email」統合ライセンスパックが必要です。
Proofpoint Targeted Attack Protection (TAP) は、Sophos Central と統合して、ソフォスでの解析用に監査データを送信することができます。
この統合は API ベースです。
主なステップは次のとおりです。
- Proofpoint アカウント用の TAP サービス認証情報を生成します。
- Sophos Central に統合を設定します。
TAP サービス認証情報の生成
TAP サービス認証情報は、Sophos Central で Proofpoint にリンクするとき使用されます。
認証情報を生成するには、次の手順を実行します。
- TAP ダッシュボードにサインインします。「TAPダッシュボードへようこそ」を参照してください。
- 「設定」>「接続されているアプリケーションイメージ」に移動します。
- 「新しい認証情報の作成」をクリックします。
- 「プリンシパル ID」および「シークレット」をコピーします。
統合の設定
Sophos Central に TAP を統合するには、次の手順を実行します。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Proofpoint Targeted Attack Protection」をクリックします。
「Proofpoint Targeted Attack Protection」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
注
これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。
-
「統合手順」で、次の手順を実行します。
- 名前および説明を入力します。
- 「プリンシパル ID」と「シークレット名」を入力します。
- 「保存」をクリックします。
統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。