Aller au contenu
Découvrez comment nous prenons en charge MDR.

Proofpoint Targeted Attack Protection

API

Vous devez avoir un pack de licence d’intégration « Email » pour utiliser cette fonction.

Vous pouvez intégrer Proofpoint Targeted Attack Protection à Sophos Central afin de lui permettre d’envoyer des données d’audit à Sophos pour analyse.

Cette intégration est basée sur API.

Les étapes essentielles sont les suivantes :

  • Générer des codes d’accès de service TAP pour votre compte Proofpoint.
  • Ajouter une intégration dans Sophos Central.

Générer les codes d’accès du service TAP

Les codes d’accès du service TAP sont utilisés dans Sophos Central pour établir un lien vers Proofpoint.

Pour générer ces codes d’accès, procédez de la manière suivante.

  1. Connectez-vous au tableau de bord TAP. Voir Bienvenue dans le tableau de bord TAP.
  2. Allez dans Paramètres > Image des applications connectées.
  3. Cliquez sur Créer un nouvel identifiant.
  4. Copiez l’ID principale et la clé secrète.

Ajouter une intégration

Pour intégrer TAP à Sophos Central, procédez de la manière suivante :

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces, cliquez sur Intégrations.
  2. Cliquez sur Proofpoint Targeted Attack Protection.

    Si vous avez déjà configuré des intégrations de ce type, elle s’affichent ici.

  3. Cliquez sur Ajouter.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, procédez de la manière suivante :

    1. Saisissez un nom et une description.
    2. Saisissez l’ID principale et le Nom secret.
    3. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si votre intégration s’affiche comme Connecté, vos données devraient apparaître dans Sophos Data Lake après validation.