Proofpoint Security Operations の統合の詳細
SIR でイベントプロファイルを設定して、 Proofpoint からイベントを取り込むことができます。SIR は、アナリストがレビューまたは作業できる、取り込まれたイベントごとにインシデントを作成します。
Proofpoint Security Operations ユーザーの統合
| ユーザー | 説明 |
|---|---|
| セキュリティアドミン |
取り込まれたイベントをフィルタリングするためのイベントプロファイルを作成します。SIR は、これらの取り込まれたイベントのインシデントを作成します。 |
Proofpoint Integration for Security Operations のメリット
| 利益 | 機能 | ユーザー |
|---|---|---|
| イベントデータをインスタンスにプルし、セキュリティインシデントを作成します。不審または悪意があると見なされたイベントのセキュリティインシデントを 1 つの場所から確認します。 |
配信されたメールメッセージと許可されたクリックが後で悪意のあるものと見なされた場合、これらのメッセージが従業員によって開封され、やり取りされた可能性があります。これらのメッセージのレビューを追跡するために、統合のメッセージトラフィック用に作成および設定したイベントプロファイルに基づいて、セキュリティインシデントを自動的に作成します。 さらに、監査目的で、ブロックされたメッセージとクリックのセキュリティインシデントの作成を有効にすることもできます。 |
マネージャー |
次に探索する内容
Proofpointを構成して使用する方法の詳細については、以下を参照してください。