跳至內容
查找我們如何支持MDR

Proofpoint Targeted Attack Protection

API

要使用此功能,您必須擁有「電子郵件」整合授權套件。

您可以將 Proofpoint Targeted Attack Protection (TAP) 與 Sophos Central 整合,以便將稽核資料傳送到 Sophos 進行分析。

此整合以 API 為基礎。

主要步驟描述如下:

  • 為 Proofpoint 帳戶產生 TAP 服務認證。
  • 在 Sophos Central 中新增整合。

產生 TAP 服務認證

TAP 服務認證在 Sophos Central 中用於連結至 Proofpoint。

要產生這些認證,請執行以下動作:

  1. 登入 TAP 儀表板。請參閱歡迎使用 TAP 儀表板
  2. 移至設定 > 連線的應用程式影像
  3. 按一下建立新認證
  4. 複製主體 ID 和密碼。

新增整合

若要將 TAP 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心,然後按一下整合
  2. 按一下 Proofpoint Targeted Attack Protection

    如果您已設定這種類型的整合,可以在此處看到它們。

  3. 按一下新增整合

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,執行下列動作:

    1. 輸入名稱和說明。
    2. 輸入主體 ID密碼名稱
    3. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。