Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Proofpoint Targeted Attack Protection

API

Sie benötigen das Integrations-Lizenz-Paket „Email“, um diese Funktion nutzen zu können.

Sie können Proofpoint Targeted Attack Protection (TAP) in Sophos Central integrieren, sodass Überwachungsdaten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Generieren Sie TAP-Service-Anmeldeinformationen für Ihr Proofpoint-Konto.
  • Fügen Sie eine Integration in Sophos Central hinzu.

TAP-Service-Anmeldeinformationen generieren

Die TAP-Service-Anmeldeinformationen werden in Sophos Central verwendet, um eine Verknüpfung mit Proofpoint zu erstellen.

Um diese Anmeldeinformationen zu generieren, gehen Sie folgendermaßen vor:

  1. Melden Sie sich beim TAP-Dashboard an. Siehe Willkommen beim TAP-Dashboard.
  2. Gehen Sie zu Settings > Connected Applications image.
  3. Klicken Sie auf Create New Credential.
  4. Kopieren Sie die Principal ID und den geheimen Namen (Secret).

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von TAP in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Proofpoint Targeted Attack Protection.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie auf Integration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. Gehen Sie unter Integrationsschritte wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung ein.
    2. Geben Sie die Principal ID und den geheimen Namen ein.
    3. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.