Proofpoint Targeted Attack Protection

API

Sophos Central와 Proofpoint Targeted Attack Protection(TAP)을 통합하여 Sophos에 감사 데이터를 전송하여 분석할 수 있습니다.

이 통합은 API 기반입니다.

주요 단계는 다음과 같습니다.

• Proofpoint 계정에 대한 TAP 서비스 자격 증명을 생성합니다.
• Sophos Central에서 통합을 구성합니다.

TAP 서비스 자격 증명 만들기

TAP 서비스 자격 증명은 Sophos Central에서 Proofpoint에 연결하는 데 사용됩니다.

이러한 자격 증명을 생성하려면 다음과 같이 하십시오.

1. TAP 대시보드에 로그인합니다. TAP 대시보드 시작을 참조하십시오.
2. 설정 > 연결된 응용 프로그램 이미지로 이동합니다.
3. 새 자격 증명 만들기를 클릭합니다.
4. 주 ID 및 암호를 복사합니다.

통합 구성

TAP과 Sophos Central을 통합하려면 다음과 같이 하십시오.

1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.

2. Proofpoint Targeted Attack Protection을 클릭합니다.

   Proofpoint Targeted Attack Protection 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

   참고

   이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

4. 통합 단계에서 다음과 같이 하십시오.

   1. 이름 및 설명을 입력합니다.
   2. 주 ID 및 비밀 이름을 입력합니다.
   3. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 정상으로 표시되면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.