Proofpoint Targeted Attack Protection
Você deve ter o pacote de licença de integrações "Email" para usar esse recurso.
Você pode integrar o Proofpoint Targeted Attack Protection (TAP) ao Sophos Central para o envio de dados de auditoria à Sophos para análise.
Essa integração é baseada em API.
As etapas principais são as seguintes:
- Gere credenciais de serviço TAP para a sua conta do Proofpoint.
- Configure uma integração no Sophos Central.
Gerar credenciais de serviço TAP
As credenciais de serviço TAP são usadas no Sophos Central para vincular-se ao Proofpoint.
Para gerar essas credenciais, faça o seguinte:
- Faça login no painel TAP. Consulte Welcome to the TAP Dashboard.
- Vá para Settings > Connected Applications image.
- Clique em Create New Credential.
- Copie os valores de Principal ID e Secret.
Configurar uma integração
Para integrar o TAP ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Proofpoint Targeted Attack Protection.
A página Proofpoint Targeted Attack Protection é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, faça o seguinte:
- Insira um nome e uma descrição.
- Insira o ID principal e o Nome secreto.
- Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.