Proofpoint -Integration für Security Operationserkunden
Sie können Ereignisprofile in Security Incident Response (SIR) konfigurieren, um Ereignisse von Proofpointzu erfassen. SIR erstellt einen Incident für jedes erfasste Ereignis, das Analysten überprüfen oder bearbeiten können.
Proofpoint Integration für Security Operations Benutzer
| Anwender | Beschreibung |
|---|---|
| Sicherheitsadministrator |
Erstellen Sie Ereignisprofile zum Filtern der erfassten Ereignisse. SIR erstellt Incidents für diese erfassten Ereignisse. |
Proofpoint Integration für Security Operations Leistungen
| Leistung | Funktion | Anwender |
|---|---|---|
| Rufen Sie Event-Daten in Ihre -Instanz ab, und erstellen Sie Security Incidents. Überprüfen Sie Security Incidents von einem zentralen Ort aus auf Ereignisse, die als verdächtig oder böswillig eingestuft werden. |
Wenn zugestellte E-Mail-Nachrichten und zulässige Klicks später als schädlich eingestuft werden, wurden diese Nachrichten wahrscheinlich von Ihren Mitarbeitern geöffnet und interagiert. Um diese Nachrichten zur Überprüfung nachzuverfolgen, erstellen Sie automatisch Security Incidents basierend auf den Ereignisprofilen, die Sie für den Nachrichtenverkehr für die Integration erstellen und konfigurieren. Sie können auch die Erstellung von Security Incidents für die blockierten Nachrichten und Klicks zu Audit-Zwecken aktivieren. |
Manager |