Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=Proofpoint

Proofpoint Targeted Attack Protection

API

Você deve ter o pacote de licença de integrações "Email" para usar esse recurso.

Você pode integrar o Proofpoint Targeted Attack Protection (TAP) ao Sophos Central para o envio de dados de auditoria à Sophos para análise.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Gere credenciais de serviço TAP para a sua conta do Proofpoint.
  • Adicione uma integração ao Sophos Central.

Gerar credenciais de serviço TAP

As credenciais de serviço TAP são usadas no Sophos Central para vincular-se ao Proofpoint.

Para gerar essas credenciais, faça o seguinte:

  1. Faça login no painel TAP. Consulte Welcome to the TAP Dashboard.
  2. Vá para Settings > Connected Applications image.
  3. Clique em Create New Credential.
  4. Copie os valores de Principal ID e Secret.

Adicionar uma integração

Para integrar o TAP ao Sophos Central, faça o seguinte:

  1. No Sophos Central, vá para o Centro de Análise de Ameaças e clique em Integrações.

  2. Clique em Proofpoint Targeted Attack Protection.

    Se já tiver configurado as integrações deste tipo, você as verá aqui.

  3. Clique em Adicionar.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, faça o seguinte:

    1. Insira um nome e uma descrição.
    2. Insira o ID principal e o Nome secreto.
    3. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se a sua integração for exibida como Conectado, seus dados deverão aparecer no Sophos Data Lake após a validação.