Proofpoint Targeted Attack Protection
要使用此功能,您必須擁有「電子郵件」整合授權套件。
您可以將 Proofpoint Targeted Attack Protection (TAP) 與 Sophos Central 整合,以便將稽核資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。
主要步驟描述如下:
- 為 Proofpoint 帳戶產生 TAP 服務認證。
- 在 Sophos Central 中設定整合。
產生 TAP 服務認證
TAP 服務認證在 Sophos Central 中用於連結至 Proofpoint。
要產生這些認證,請執行以下動作:
- 登入 TAP 儀表板。請參閱歡迎使用 TAP 儀表板。
- 移至設定 > 連線的應用程式影像。
- 按一下建立新認證。
- 複製主體 ID 和密碼。
設定整合
若要將 TAP 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Proofpoint Targeted Attack Protection。
Proofpoint Targeted Attack Protection 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。
-
在整合步驟中,執行下列動作:
- 輸入名稱和說明。
- 輸入主體 ID 和密碼名稱。
- 按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果狀態圖示顯示健康,則驗證後您的資料應顯示在 Sophos Data Lake 中。