の Proofpoint 統合の詳細 セキュリティオペレーション
セキュリティインシデントレスポンス (SIR) でイベントプロファイルを設定して、Proofpointからイベントを取り込むことができます。SIR は、取り込まれたイベントごとにインシデントを作成し、アナリストが確認または操作できるようにします。
Proofpointセキュリティオペレーションユーザーの統合
| ユーザー | 説明 |
|---|---|
| セキュリティアドミン |
取り込まれたイベントをフィルタリングするためのイベントプロファイルを作成します。 SIR は、これらの取り込まれたイベントのインシデントを作成します。 |
福利厚生Proofpointのための統合 セキュリティオペレーション
| ベネフィット | 機能 | ユーザー |
|---|---|---|
| イベントデータをインスタンスにプルし、セキュリティインシデントを作成します。不審または悪意があると見なされたイベントのセキュリティインシデントを 1 つの場所から確認します。 |
配信されたメール メッセージと許可されたクリックが後で悪意のあるものと見なされた場合、これらのメッセージは従業員によって開封され、操作された可能性があります。これらのメッセージのレビューを追跡するために、統合のメッセージトラフィック用に作成および設定したイベントプロファイルに基づいて、セキュリティインシデントを自動的に作成します。 監査を目的として、ブロックされたメッセージとクリックのセキュリティインシデントの作成を有効にすることもできます。 |
マネージャー |
次に探索する内容
Proofpointの構成と使用の詳細については、次のトピックを参照してください。