Proofpoint Targeted Attack Protection

API

您可以將 Proofpoint Targeted Attack Protection (TAP) 與 Sophos Central 整合，以便將稽核資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下：

• 為 Proofpoint 帳戶產生 TAP 服務認證。
• 在 Sophos Central 中設定整合。

產生 TAP 服務認證

TAP 服務認證在 Sophos Central 中用於連結至 Proofpoint。

要產生這些認證，請執行以下動作：

1. 登入 TAP 儀表板。請參閱歡迎使用 TAP 儀表板。
2. 移至設定 > 連線的應用程式影像。
3. 按一下建立新認證。
4. 複製主體 ID 和密碼。

設定整合

若要將 TAP 整合到 Sophos Central，請依照以下步驟操作：

1. 在 Sophos Central 中，移至威脅分析中心 > 整合 > 市場。

2. 按一下 Proofpoint Targeted Attack Protection。

   Proofpoint Targeted Attack Protection 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

3. 在資料擷取（安全警示）中，按一下新增設定。

   注意

   如果這是您新增的第一個整合，我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。

4. 在整合步驟中，執行下列動作：

   1. 輸入名稱和說明。
   2. 輸入主體 ID 和密碼名稱。
   3. 按一下儲存。

我們會建立整合，整合會顯示在您的清單中。如果狀態圖示顯示健康，則驗證後您的資料應顯示在 Sophos Data Lake 中。