Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Proofpoint Targeted Attack Protection

API

Debe tener el paquete de licencia de integración "Email" para utilizar esta función.

Puede integrar Proofpoint Targeted Attack Protection (TAP) con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Generar las credenciales del servicio TAP para su cuenta de Proofpoint.
  • Añadir una integración en Sophos Central.

Generar las credenciales del servicio TAP

Las credenciales del servicio TAP se utilizan en Sophos Central para establecer un vínculo con Proofpoint.

Para generar estas credenciales, haga lo siguiente:

  1. Inicie sesión en el panel de control de TAP. Consulte Bienvenido al panel de control de TAP.
  2. Vaya a Configuración > Imagen de aplicaciones conectadas.
  3. Haga clic en Crear nueva credencial.
  4. Copie el ID principal y el secreto.

Añadir una integración

Para integrar TAP con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas y haga clic en Integraciones.
  2. Haga clic en Proofpoint Targeted Attack Protection.

    Si ya ha configurado integraciones de este tipo, las verá aquí.

  3. Haga clic en Añadir una integración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, haga lo siguiente:

    1. Especifique un nombre y una descripción.
    2. Introduzca el ID principal y el Nombre del secreto.
    3. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si la integración aparece como Conectada, los datos deberían aparecer en Sophos Data Lake después de la validación.