コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Proofpoint - 標的型攻撃対策

API

この機能を使用するには、「Email」統合ライセンスパックが必要です。

Proofpoint Targeted Attack Protection (TAP) は、Sophos Central と統合して、ソフォスでの解析用に監査データを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • Proofpoint アカウント用の TAP サービス認証情報を生成します。
  • Sophos Central に統合を設定します。

TAP サービス認証情報の生成

TAP サービス認証情報は、Sophos Central で Proofpoint にリンクするとき使用されます。

認証情報を生成するには、次の手順を実行します。

  1. TAP ダッシュボードにサインインします。「TAPダッシュボードへようこそ」を参照してください。
  2. 設定」>「接続されているアプリケーションイメージ」に移動します。
  3. 新しい認証情報の作成」をクリックします。
  4. 「プリンシパル ID」および「シークレット」をコピーします。

統合の設定

Sophos Central に TAP を統合するには、次の手順を実行します。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. Proofpoint Targeted Attack Protection」をクリックします。

    Proofpoint Targeted Attack Protection」ページ が開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 名前および説明を入力します。
    2. プリンシパル ID」と「シークレット名」を入力します。
    3. 保存」をクリックします。

統合が作成され、リストに表示されます。統合が「正常」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。