整合 Proofpoint Targeted Attack Protection

您可以將 Proofpoint Targeted Attack Protection (TAP) 與 Sophos Central 整合，以便將稽核資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟如下：

• 為 Proofpoint 帳戶產生 TAP 服務認證。
• 在 Sophos Central 中設定整合。

產生 TAP 服務認證

TAP 服務認證在 Sophos Central 中用於連結至 Proofpoint。

要產生這些認證，請執行以下動作：

1. 登入 TAP 儀表板。請參閱歡迎使用 TAP 儀表板。
2. 移至設定 > 連線的應用程式影像。
3. 按一下建立新認證。
4. 複製主體 ID 和密碼。

設定整合

若要將 TAP 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，前往 威脅分析中心 > 整合 > Marketplace。

2. 按一下 Proofpoint Targeted Attack Protection。

   Proofpoint Targeted Attack Protection 頁面隨即打開。您可以在此設定整合，並查看已設定的整合清單。

3. 在 資料擷取 (安全性警示) 中，按一下 新增設定。

   注意

   如果這是您首次新增整合，我們將要求您輸入組織的內部網域與 IP 詳細資訊。請參閱 提供您的域和IP詳細資訊。

4. 在整合步驟 中，請依下列方式操作：

   1. 輸入名稱和說明。
   2. 輸入主體 ID 和密碼名稱。
   3. 按一下儲存。

我們會建立整合項目，並將其顯示在您的清單中。若狀態圖示顯示為 正常，代表資料經驗證後將出現在 Sophos Data Lake 中。