Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Proofpoint Targeted Attack Protection

API

Debe tener el paquete de licencia de integración "Email" para utilizar esta función.

Puede integrar Proofpoint Targeted Attack Protection (TAP) con Sophos Central para que envíe los datos de auditoría a Sophos para analizarlos.

Esta integración está basada en API.

Estos son los pasos clave:

  • Generar las credenciales del servicio TAP para su cuenta de Proofpoint.
  • Configurar una integración en Sophos Central.

Generar las credenciales del servicio TAP

Las credenciales del servicio TAP se utilizan en Sophos Central para establecer un vínculo con Proofpoint.

Para generar estas credenciales, haga lo siguiente:

  1. Inicie sesión en el panel de control de TAP. Consulte Bienvenido al panel de control de TAP.
  2. Vaya a Configuración > Imagen de aplicaciones conectadas.
  3. Haga clic en Crear nueva credencial.
  4. Copie el ID principal y el secreto.

Configurar una integración

Para integrar TAP con Sophos Central, haga lo siguiente:

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Proofpoint Targeted Attack Protection.

    Se abre la página Proofpoint Targeted Attack Protection. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, haga lo siguiente:

    1. Especifique un nombre y una descripción.
    2. Introduzca el ID principal y el Nombre del secreto.
    3. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si el icono de estado aparece como En buen estado, sus datos deberían aparecer en Sophos Data Lake después de la validación.