Proofpoint TAP

Riskitera se conecta a Proofpoint Targeted Attack Protection (TAP) mediante un Service Principal y un Secret generados en el portal de Threat Insight.

Datos que recoge

• Amenazas detectadas en emails (malware, phishing, spam)
• Clics en URLs maliciosas
• Mensajes bloqueados y en cuarentena
• Usuarios objetivo de ataques dirigidos

Prerrequisitos

• Acceso de administrador a threatinsight.proofpoint.com
• Suscripción activa a Proofpoint TAP

---

Pasos en Proofpoint Threat Insight

1. Entra en Threat Insight

   Ve a threatinsight.proofpoint.com y accede con tu cuenta de administrador.

2. Ve a Settings → Connected Applications

   En el menú lateral, haz clic en Settings → Connected Applications.

3. Crea una nueva credencial

   Haz clic en Add New Credential.

   • Nombre: Riskitera
   • Haz clic en Generate

   Se generarán:

   • Service Principal — identificador de la aplicación
   • Secret — contraseña de la aplicación

   Copia ambos valores — el Secret no se puede ver de nuevo.

4. Anota tu región

   Proofpoint tiene instancias separadas:

   • US — si accedes desde threatinsight.proofpoint.com
   • EU — si accedes desde threatinsight-eu.proofpoint.com

---

Pasos en Riskitera

1. Ve a Conectores → Nuevo conector → Proofpoint TAP

2. Rellena el formulario:

   Campo	Valor
   Service Principal	El Service Principal del paso anterior
   Secret	El Secret del paso anterior
   Región	US o EU según tu instancia

3. Haz clic en Guardar y verificar

---

Verificación

Si la conexión es correcta, verás estado 🟢 Activo y el número de amenazas recientes.

Precaución

Si el estado es 🔴 Error:

• Verifica que la región seleccionada (US/EU) coincide con tu instancia de Proofpoint
• Confirma que el Secret se copió correctamente (sin espacios al inicio o al final)