Créer un profil d’événement pour Proofpoint l’intégration pour Security Operations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Créez un profil d’événement pour identifier les événements que vous souhaitez importer à partir du Proofpoint produit.

    Pourquoi et quand exécuter cette tâche

    Pour créer un profil d’événement, configurez des types d’événements, des mappages et importez des calendriers. Une barre de progression sur la page affiche toutes les étapes et est mise en surbrillance pour la configuration actuellement active.

    Avant de commencer

    Rôle requis : sn_si_admin

    Procédure

    1. Accédez à la Tous > Intégration SIR à Proofpoint > Profil des événements Proofpoint.
    2. Sur la page Profils des événements, sélectionnez Nouveau.
    3. Remplissez les champs du formulaire.

      La barre de progression s’affiche en commençant par le nom.

      Tableau 1. Formulaire de profil Proofpoint
      Champ Description
      Nom Nom du profil d’événement. Envisagez d’utiliser un nom qui inclut le type d’événement associé :
      • Clics bloqués
      • Clics autorisés
      • Messages bloqués
      • Messages remis
      Source La source configurée pour l’intégration sur la page Configurations d’intégration.
      Ordre Ordre dans lequel ce profil est exécuté. La valeur par défaut est 100.
      Actives Option d’activation du profil.
      Description Description facultative pour ce profil d’événement.
    4. Sélectionnez Continuer.
    5. Choisissez un ou plusieurs types d’événements en les déplaçant de la colonne Disponible vers la colonne Sélectionné .
      Les types d’événements disponibles sont les suivants :
      • Clics bloqués
      • Clics autorisés
      • Messages bloqués
      • Messages remis
    6. Sélectionnez Continuer.

      Les étapes de configuration associées au(x) type(s) d’événements sélectionné(s) s’affichent dans la barre de progression.

      Les valeurs des champs sources sont fournies à partir des données de protection contre les attaques ciblées (TAP) de votre environnement en tant que référence.

      Le mappage par défaut des données des champs sources aux champs cibles s’affiche sur la page. Les données de base sont incluses à titre indicatif, mais vous pouvez modifier ce mappage.

    7. Facultatif : Sélectionnez l’icône f (x) pour afficher les traductions par défaut incluses dans l’application.

      Plusieurs valeurs d’un champ sont séparées par des virgules.

    8. Sélectionnez Continuer.
    9. Dans la page Filtrage et agrégations, configurez les propriétés dans la table suivante.
      Tableau 2. Propriétés de filtrage et d’agrégation
      Option Description
      Filtre basé sur les conditions pour les événements de messages Option permettant d’activer le filtrage basé sur les événements de message.
      Conditions de filtre d'événements du message Conditions de filtre d’événement de message.
      Filtre basé sur les conditions pour les événements de clics Option permettant d’activer le filtrage basé sur les événements de clic.
      Cliquer sur les conditions de filtre d'événements Cliquez sur les conditions de filtre d’événement.
      Conditions d'agrégation Option permettant d’ajouter un incident entrant à un incident de sécurité ouvert au lieu d’en créer un nouveau.
      Champs d'incident avec des valeurs correspondantes Ajoutez les champs dont les Réponse aux incidents de sécurité valeurs doivent correspondre pour qu’un incident soit inclus dans une agrégation.
      Enregistrer la note de travail pour le nouvel incident Option permettant de consigner les notes de travail au parent Réponse aux incidents de sécurité.
      Activer la relation ThreatID Option permettant d’activer l’agrégation de tous les incidents qui ont des ThreatID correspondants.
    10. Sélectionnez Continuer.
    11. Sélectionnez l’un des types d’importation et la fréquence à laquelle vous souhaitez importer les données d’événement.
      OptionDescription
      Ingestion des événements en cours Option permettant d’importer des événements à intervalles réguliers définis avec une date de début, une date de fin et un intervalle d’interrogation en minutes.
      • Incrémentation du sondage (minutes) : intervalle en minutes entre les importations
      • Définir le délai d'ingestion des événements initiaux
      • Délai d’ingestion initial de l’entrée
      Récupération ponctuelle Option permettant d’importer des événements une seule fois en fonction de la date configurée. Tous les événements à partir de la date sélectionnée sont importés.

      Indiquez une date de début pour l’importation de l’événement (Depuis la date).
    12. Sélectionnez Terminer.

    Résultats

    Le profil d’événement nouvellement créé est inclus dans la liste des profils d’événement existants sur la page Profils d’événements.