search
Knowledge BaseRelease NotesRequest Demo

Proofpoint 로그

Panther는 Proofpoint에서 로그를 직접 가져오는 것을 지원합니다

hashtag
개요

Panther는 다음을 쿼리하여 Proofpoint 로그를 가져올 수 있는 기능이 있습니다 Proofpoint SIEM APIarrow-up-right.

hashtag
Proofpoint 로그를 Panther에 온보딩하는 방법

Proofpoint 로그를 온보딩하려면 Proofpoint API 자격 증명을 생성한 다음 Panther에서 Proofpoint 소스를 생성합니다.

hashtag
1단계: Proofpoint에서 API 자격 증명 생성

  1. Proofpoint에 로그인합니다.

  2. 이동: 설정.

  3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새 토큰, 그리고 토큰을 생성합니다.

    • X-Hub-Signature-256 토큰 서비스 프린시펄토큰 비밀 다음 단계에서 필요하므로 안전한 위치에 생성한 값을 저장하십시오.

hashtag
2단계: Panther에서 Proofpoint 소스 생성

  1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. "Proofpoint"를 검색한 다음 해당 타일을 클릭합니다.

  4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

  5. 설명적인 이름 소스 이름 예: "내 Proofpoint 로그"

  6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정.

  7. 페이지에서 자격증명 설정 페이지에서 다음 필드의 값을 입력하세요:

    • Proofpoint 도메인: Proofpoint 인스턴스의 도메인 이름을 입력합니다. 예: https://tap-api-v2.proofpoint.com.

    • 토큰 서비스 프린시펄: 1단계에서 Proofpoint에 생성한 값을 입력합니다.

    • 토큰 비밀: 1단계에서 Proofpoint에 생성한 값을 입력합니다.

  8. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동됩니다:\

    The success screen reads, "Everything looks good! Panther will now automatically pull & process logs from your account"

    • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의arrow-up-right.

    • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

      The "Trigger an alert when no events are processed" toggle is set to YES. The "How long should Panther wait before it sends you an alert that no events have been processed" setting is set to 1 Day

hashtag
지원되는 로그 유형

hashtag
Proofpoint.Event

Proofpoint.Event 로그는 Proofpoint 인스턴스 내의 활동을 나타냅니다. 자세한 내용은 Proofpoint의 문서arrow-up-right.

이전Panther 감사 로그 액션다음Push Security 로그

마지막 업데이트

도움이 되었나요?