Proofpoint Email Protection

Integrationsversion: 5.0

Proofpoint Email Protection in Google Security Operations einbinden

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationseingaben

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Parameter
API Root	Erforderlich API-Stammverzeichnis Ihrer Proofpoint Email Protection-Instanz.
Username	Erforderlich Nutzername Ihrer Proofpoint Email Protection-Instanz.
Password	Erforderlich Passwort Ihrer Proofpoint Email Protection-Instanz.
Verify SSL	Optional Wenn diese Option aktiviert ist, wird geprüft, ob das Zertifikat der SSL-Verbindung zum Proofpoint-Server gültig ist.

Aktionen

Bevor Sie Aktionen ausführen, müssen Sie die entsprechenden Parameter konfigurieren, sofern vorhanden.

Entitäten anreichern

Entitäten mit Proofpoint Email Protection anreichern

Entitäten

Diese Aktion wird für die folgenden Einheiten ausgeführt:

• Hostname
• Nutzer

Aktionseingaben

–

Aktionsausgaben

Ausgabetyp der Aktion
Anhang im Fall-Repository	–
Link zum Fall‑Repository	–
Tabelle „Fall-Repository“	–
Anreicherungstabelle	Verfügbar
JSON-Ergebnis	–
Scriptergebnis	Verfügbar

Entitätsanreicherung

Anreicherungsfeld	Logik
dlpviolation	–
messagestatus	–

Scriptergebnis

Name des Scriptergebnisses	Wert
is_success	Wahr/falsch

Ping

Testen Sie die Verbindung zum Proofpoint Protection Server.

Entitäten

Diese Aktion wird für alle Elemente ausgeführt.

Aktionseingaben

–

Aktionsausgaben

Ausgabetyp der Aktion
Anhang im Fall-Repository	–
Link zum Fall‑Repository	–
Tabelle „Fall-Repository“	–
Anreicherungstabelle	–
JSON-Ergebnis	–
Scriptergebnis	Verfügbar

Scriptergebnis

Name des Scriptergebnisses	Wert
is_success	Wahr/falsch

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten