Passer en revue les paramètres d’intégration Microsoft Azure Sentinel

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Passer en revue les paramètres d’intégration Microsoft Azure Sentinel

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Examinez les paramètres d’intégration Microsoft Azure Sentinel afin de pouvoir modifier les propriétés système en fonction de votre environnement.

Avant de commencer

Rôle requis : sn_si.admin

Procédure

Accédez à la Tout > Intégration de Microsoft Azure Sentinel > Paramètres de l'intégration d'Azure Sentinel.

Modifiez les paramètres suivants selon vos besoins.

Tableau 1. Microsoft Azure Sentinel Paramètres d’intégration
Nom de la propriété	Description
Appliquez une limite au nombre de jours pendant lesquels des données d’échantillon peuvent être extraites. sn_sec_sentinel.max_nombre_de_jours_pour_les_données_de_l’échantillon	Nombre maximal de jours pendant lesquels vous pouvez extraire des échantillons de données de l’environnement Microsoft Azure Sentinel . Type : nombre entier Valeur par défaut : 7
Recevez des mises à jour liées aux nouvelles alertes liées à SIR. sn_sec_sentinel.incident_updates	Activez l'option pour recevoir les mises à jour des incidents. Type : booléen Valeur par défaut : true
Caractère de délimitation pour diviser les valeurs dans Microsoft Azure Sentinel les mappages de champs. sn_sec_sentinel.delimiter	Caractère de délimitation pour diviser les valeurs dans Microsoft Azure Sentinel les mappages de champs. Type : chaîne Valeur par défaut : ', ' (virgule avec espace)
Appliquez une limite au nombre d’échantillons d’incidents qui peuvent être extraits. sn_sec_sentinel.max_num_of_sample_incident_per_call	Nombre maximal d’échantillons d’incidents à extraire de l’environnement pour l’ingestion Microsoft Azure Sentinel . Type : nombre entier Valeur par défaut : 5 Valeur maximale de l’échantillon : 20
Appliquez une limite au nombre d’incidents sentinel qui peuvent être regroupés en un seul incident. sn_sec_sentinel.max_aggregations_per_si	Limite d’agrégation des incidents pour un incident de sécurité. Par exemple, s’il y a 102 incidents, les 100 premiers sont agrégés aux incident_1 de sécurité et les 2 autres aux incident_2 de sécurité. Type : nombre entier Valeur par défaut : 100
Appliquer une limite au nombre d’incidents de sécurité qui peuvent être créés dans un délai de 24 heures. sn_sec_sentinel.max_si_par_jour	Nombre maximal d’incidents de sécurité qui peuvent être créés en 24 heures dans le Now Platform. Type : nombre entier Valeur par défaut : 1 000
Limite maximale de pagination pour l’extraction des données d’incident dans un appel REST. sn_sec_sentinel.max_page_size	Limite de pagination pour l’extraction des données d’incident dans un appel REST à partir de l’environnement Microsoft Azure Sentinel . Type : nombre entier Valeur par défaut : 100
Valeur de la version de l’API pour les incidents. sn_sec_sentinel.sentinel_security_incident_api_version	Version de l’API Microsoft pour la récupération des incidents Sentinel. Valeur par défaut : 2021-10-01
Valeur de version de l’API pour les alertes. sn_sec_sentinel.sentinel_security_alert_api_version	Version de l’API Microsoft pour la récupération des alertes Sentinel. Valeur par défaut : 2021-10-01
Valeur de version d’API pour les entités. sn_sec_sentinel.sentinel_security_entities_api_version	Version de l’API Microsoft pour la récupération des entités Sentinel. Valeur par défaut : 2021-10-01
sn_sec_sentinel.journalisation.verbosité	Niveau de verbosité du journal de l’application, c’est-à-dire le nom du type d’information. Vous pouvez également mettre à jour la valeur pour les options suivantes : erreur avertir info debug Valeur par défaut : info.

Cliquez sur Enregistrer.
Vos paramètres d’intégration modifiés sont appliqués à l’intervalle d’interrogation suivant, tel que défini dans le profil.