Conexión de Proofpoint TAP a Azure Sentinel con Azure FunctionsConnect your Proofpoint TAP to Azure Sentinel with Azure Function

Importante

El conector de datos de Proofpoint TAP en Azure Sentinel se encuentra actualmente en versión preliminar pública.The Proofpoint TAP data connector in Azure Sentinel is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

El conector de Proofpoint Targeted Attack Protection (TAP) permite conectar fácilmente todos los registros de la solución de seguridad de Proofpoint TAP con Azure Sentinel para ver los paneles, crear alertas personalizadas y mejorar la investigación.The Proofpoint Targeted Attack Protection (TAP) connector allows you to easily connect all your Proofpoint TAP security solution logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. La integración entre Proofpoint TAP y Azure Sentinel usa Azure Functions para extraer datos de registro mediante la API REST.Integration between Proofpoint TAP and Azure Sentinel makes use of Azure Functions to pull log data using REST API.

Nota

Los datos se almacenarán en la ubicación geográfica del área de trabajo en la que Azure Sentinel se ejecute.Data will be stored in the geographic location of the workspace on which you are running Azure Sentinel.

Configuración y conexión de Proofpoint TAPConfigure and connect Proofpoint TAP

Azure Functions puede integrar y extraer eventos y registros directamente de Proofpoint TAP y reenviarlos a Azure Sentinel.Azure Functions can integrate and pull events and logs directly from Proofpoint TAP and forward them to Azure Sentinel.

  1. En el portal de Azure Sentinel, haga clic en Conectores de datos y seleccione el conector Proofpoint TAP.In the Azure Sentinel portal, click Data connectors and select Proofpoint TAP connector.

  2. Seleccione Open connector page (Abrir página del conector).Select Open connector page.

  3. Siga las instrucciones de la página Proofpoint TAP.Follow the instructions on the Proofpoint TAP page.

Búsqueda de sus datosFind your data

Una vez establecida correctamente una conexión, los datos aparecen en Log Analytics en las tablas ProofpointTAPMessagesBlocked_CL, ProofpointTAPMessagesDelivered_CL, ProofpointTAPClicksPermitted_CL y ProofpointTAPClicksBlocked_CL.After a successful connection is established, the data appears in Log Analytics under the ProofpointTAPMessagesBlocked_CL, ProofpointTAPMessagesDelivered_CL, ProofpointTAPClicksPermitted_CL and ProofpointTAPClicksBlocked_CL tables.

Validar conectividadValidate connectivity

Hasta que los registros empiecen a aparecer en Log Analytics, pueden transcurrir más de 20 minutos.It may take upwards of 20 minutes until your logs start to appear in Log Analytics.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar Proofpoint TAP a Azure Sentinel con Azure Function Apps.In this document, you learned how to connect Proofpoint TAP to Azure Sentinel using Azure Function Apps. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: