Proofpoint Targeted Attack Protection
Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “E-mail”.
Proofpoint Targeted Attack Protection (TAP) può essere integrato con Sophos Central per l’invio di dati di audit a Sophos, a scopo di analisi.
Questa integrazione è basata su API.
I passaggi chiave sono:
- Generare credenziali del servizio TAP per il proprio account Proofpoint.
- Configurare un’integrazione in Sophos Central.
Generazione di credenziali del servizio TAP
Le credenziali del servizio TAP vengono utilizzate in Sophos Central per consentire la connessione a Proofpoint.
Per generare queste credenziali, procedere come segue:
- Accedere al dashboard di TAP. Vedere la pagina Benvenuti alla Dashboard di TAP.
- Selezionare Settings (Impostazioni) > Connected Applications image (Immagine applicazioni connesse).
- Cliccare su Create New Credential (Crea nuove credenziali).
- Copiare il Principal ID (ID identità) e il Secret (Segreto).
Configurazione di un’integrazione
Per integrare TAP con Sophos Central, procedere come segue:
- In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
-
Cliccare su Proofpoint Targeted Attack Protection.
Si apre la pagina Proofpoint Targeted Attack Protection. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.
-
In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.
Nota
Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.
-
Nei Passaggi di integrazione, procedere come segue:
- Inserire nome e descrizione.
- Immettere il Principal ID e il Secret name.
- Cliccare su Salva.
L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.