Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Proofpoint Targeted Attack Protection

API

Você deve ter o pacote de licença de integrações "Email" para usar esse recurso.

Você pode integrar o Proofpoint Targeted Attack Protection (TAP) ao Sophos Central para o envio de dados de auditoria à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Gere credenciais de serviço TAP para a sua conta do Proofpoint.
  • Configure uma integração no Sophos Central.

Gerar credenciais de serviço TAP

As credenciais de serviço TAP são usadas no Sophos Central para vincular-se ao Proofpoint.

Para gerar essas credenciais, faça o seguinte:

  1. Faça login no painel TAP. Consulte Welcome to the TAP Dashboard.
  2. Vá para Settings > Connected Applications image.
  3. Clique em Create New Credential.
  4. Copie os valores de Principal ID e Secret.

Configurar uma integração

Para integrar o TAP ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Proofpoint Targeted Attack Protection.

    A página Proofpoint Targeted Attack Protection é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira um nome e uma descrição.
    2. Insira o ID principal e o Nome secreto.
    3. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o ícone de status mostrar Íntegro, seus dados deverão aparecer no Sophos Data Lake após a validação.