Aller au contenu
Découvrez comment nous prenons en charge MDR.

Proofpoint Targeted Attack Protection

API

Vous devez avoir un pack de licence d’intégration « Email » pour utiliser cette fonction.

Vous pouvez intégrer Proofpoint Targeted Attack Protection à Sophos Central afin de lui permettre d’envoyer des données d’audit à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Générer des codes d’accès de service TAP pour votre compte Proofpoint.
  • Configurer une intégration dans Sophos Central.

Générer les codes d’accès du service TAP

Les codes d’accès du service TAP sont utilisés dans Sophos Central pour établir un lien vers Proofpoint.

Pour générer ces codes d’accès, procédez de la manière suivante.

  1. Connectez-vous au tableau de bord TAP. Voir Bienvenue dans le tableau de bord TAP.
  2. Allez dans Paramètres > Image des applications connectées.
  3. Cliquez sur Créer un nouvel identifiant.
  4. Copiez l’ID principale et la clé secrète.

Configurer une intégration

Pour intégrer TAP à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
  2. Cliquez sur Proofpoint Targeted Attack Protection.

    La page Proofpoint Targeted Attack Protection s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez un nom et une description.
    2. Saisissez l’ID principale et le Nom secret.
    3. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si l’icône d’état affiche Bonne intégrité, vos données devraient apparaître dans le Sophos Data Lake après validation.