Dieser Abschnitt enthält wichtige Problembehandlungstipps und häufig gestellte Fragen im Zusammenhang mit der Integration der Microsoft Graph-Sicherheits-API -Warnungserfassung.

• Integrationsausführung: Wenn die Ausführung einer geplanten Aufgabe beginnt, wird ein Datensatz für die Integrationsausführung mit Protokollen, Fehlern und Warnungen angezeigt. Die Anzahl der abgerufenen Warnungen und die Anzahl der Incidents, die in einer Ausführung einer geplanten Aufgabe erstellt wurden, werden ebenfalls angezeigt. Benutzer mit der Rolle sn_si.analyst können sehen, ob das Abrufen von Fehlern/Profilen während der Integrationsausführung fehlgeschlagen ist. Benutzer mit der Rolle sn_si.analyst können die Tabelle sn_event_ingestion_integration_run auf aufgetretene Fehler überprüfen. Um Integrationsprobleme zu beheben, müssen Sie zuerst die Integrationsausführung überprüfen. Fehler werden als Arbeitsnotizen in den Datensätzen der Integrationsausführung für jede Ausführung einer geplanten Aufgabe protokolliert.
• 
  
  
• Unvollständiges Profil: Klicken Sie bei der Konfiguration des Profils im Abschnitt „Zusätzliche Optionen“ (Automatisieren Sie die Aktualisierung und den Abschluss von Warnungen basierend auf dem SIR-Incident-Status) auf die Schaltfläche „Fertigstellen“, um sicherzustellen, dass das Profil in den Status „Warten“ versetzt wird und damit auf die Erfassung wartet.
• Profil validieren: Um zu validieren, ob die Integration ordnungsgemäß funktioniert, überprüfen Sie die Profilstatus, das Datum des letzten Abrufs des Profils, die Warnungsimporttabelle und die Datensätze der Warnungs-zu-Aufgaben-Tabelle.
• SSL-Probleme: Wenn Sie eine Verbindung über Microsoft Graph-Sicherheits-APIherstellen, vergewissern Sie sich, dass die Instanz über ein gültiges CA-Zertifikat verfügt, das nicht abgelaufen ist. Sie können RSA-Zertifikate oder eigene Zertifikate in die Plattform importieren und sicherstellen, dass der allgemeine Name des Zertifikats mit dem Hostnamen übereinstimmt. Weitere Informationen finden Sie in KB0778285.