コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Proofpoint - 標的型攻撃対策

API

この機能を使用するには、「Email」統合ライセンスパックが必要です。

Proofpoint Targeted Attack Protection (TAP) は、Sophos Central と統合して、ソフォスでの解析用に監査データを送信することができます。

この統合は API ベースです。

主なステップは次のとおりです。

  • Proofpoint アカウント用の TAP サービス認証情報を生成します。
  • Sophos Central に統合を追加します。

TAP サービス認証情報の生成

TAP サービス認証情報は、Sophos Central で Proofpoint にリンクするとき使用されます。

認証情報を生成するには、次の手順を実行します。

  1. TAP ダッシュボードにサインインします。「TAPダッシュボードへようこそ」を参照してください。
  2. 設定」>「接続されているアプリケーションイメージ」に移動します。
  3. 新しい認証情報の作成」をクリックします。
  4. 「プリンシパル ID」および「シークレット」をコピーします。

統合の追加

Sophos Central に TAP を統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
  2. Proofpoint 標的型攻撃対策」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 統合の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」で、次の手順を実行します。

    1. 名前および説明を入力します。
    2. プリンシパル ID」と「シークレット名」を入力します。
    3. 保存」をクリックします。

統合が作成され、リストに表示されます。統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。