Erkunden Sie ProofpointIntegration für Security Operations
Sie können Ereignisprofile in konfigurieren Security Incident Response( SIR) Zum Erfassen von Ereignissen Proofpoint. SIRErstellt einen Incident für jedes erfasste Ereignis, das Analysten überprüfen oder bearbeiten können.
ProofpointIntegration für Security OperationsAnwender
| Anwender | Beschreibung |
|---|---|
| Sicherheitsadministrator |
Erstellen Sie Ereignisprofile zum Filtern der erfassten Ereignisse. SIRErstellt Incidents für diese erfassten Ereignisse. |
ProofpointIntegration für Security OperationsVorteile
| Leistung | Funktion | Anwender |
|---|---|---|
| Rufen Sie Ereignisdaten in Ihre Instanz ab, und erstellen Sie Security Incidents. Überprüfen Sie Security Incidents von einem einzigen Standort auf Ereignisse, die als verdächtig oder böswillig gelten. |
Wenn zugestellte E-Mail-Nachrichten und zulässige Klicks später als schädlich eingestuft werden, wurden diese Nachrichten wahrscheinlich von Ihren Mitarbeitern geöffnet und mit ihnen interagiert. Um diese Nachrichten zur Überprüfung nachzuverfolgen, erstellen Sie automatisch Security Incidents basierend auf den Ereignisprofilen, die Sie für den Nachrichtenverkehr für die Integration erstellen und konfigurieren. Sie können auch die Erstellung von Security Incidents für die blockierten Nachrichten und Klicks zu Audit-Zwecken aktivieren. |
Manager |