Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Proofpoint

Proofpoint Targeted Attack Protection

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “E-mail”.

Proofpoint Targeted Attack Protection (TAP) può essere integrato con Sophos Central per l’invio di dati di audit a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Generare credenziali del servizio TAP per il proprio account Proofpoint.
  • Aggiungere un’integrazione in Sophos Central.

Generazione di credenziali del servizio TAP

Le credenziali del servizio TAP vengono utilizzate in Sophos Central per consentire la connessione a Proofpoint.

Per generare queste credenziali, procedere come segue:

  1. Accedere al dashboard di TAP. Vedere la pagina Benvenuti alla Dashboard di TAP.
  2. Selezionare Settings (Impostazioni) > Connected Applications image (Immagine applicazioni connesse).
  3. Cliccare su Create New Credential (Crea nuove credenziali).
  4. Copiare il Principal ID (ID identità) e il Secret (Segreto).

Aggiunta di un’integrazione

Per integrare TAP con Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.

  2. Cliccare su Proofpoint Targeted Attack Protection.

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. Cliccare su Aggiungi.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione, procedere come segue:

    1. Inserire nome e descrizione.
    2. Immettere il Principal ID e il Secret name.
    3. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.