Überprüfen Sie die Integrationseinstellungen für Microsoft Azure Sentinel .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die Integrationseinstellungen Microsoft Azure Sentinel für [], damit Sie die Systemeigenschaften an Ihre Umgebung anpassen können.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Microsoft Azure Sentinel-Integration > Azure Sentinel-Integration: Einstellungen.
    2. Ändern Sie die folgenden Einstellungen nach Bedarf.
      Tabelle : 1. Microsoft Azure Sentinel Integrationseinstellungen
      Eigenschaftsname Beschreibung
      Erzwingt einen Grenzwert für die Anzahl der Tage, für die Beispieldaten abgerufen werden können.

      sn_sec_sentinel.max_num_of_days_for_sample_data

      		 Maximale Anzahl von Tagen, für die Sie Beispieldaten aus der Umgebung Microsoft Azure Sentinel abrufen können.

      Typ: Ganzzahl

      Standardwert: 7
      Erhalten Sie Updates zu neuen Warnungen, die mit SIR verknüpft sind.

      sn_sec_sentinel.incident_updates

      Aktivieren Sie die Option, um Incident-Updates zu erhalten.

      Typ: Boolesch

      Standardwert: True
      Das Trennzeichen zum Teilen der Werte in Feldzuordnungen Microsoft Azure Sentinel

      sn_sec_sentinel.delimiter

      		 Das Trennzeichen zum Teilen der Werte in Feldzuordnungen Microsoft Azure Sentinel

      Typ: Zeichenfolge

      Standardwert: ', ' (Komma mit Leerzeichen)
      Erzwingt einen Grenzwert für die Anzahl der Beispiel-Incidents, die abgerufen werden können.

      sn_sec_sentinel.max_num_of_sample_incident_per_call

      Maximale Anzahl von Beispiel-Incidents, die Sie zur Erfassung aus der Umgebung Microsoft Azure Sentinel abrufen.

      Typ: Ganzzahl

      Standardwert: 5

      Maximaler Stichprobenwert: 20
      Erzwingt einen Grenzwert für die Anzahl von Sentinel-Incidents, die zu einem einzelnen Incident zusammengefasst werden können.

      sn_sec_sentinel.max_aggregations_per_si

      Grenzwert für die Incident-Zusammenfassung für einen Security Incident. Wenn beispielsweise 102 Incidents vorhanden sind, werden die ersten 100 zu Security Incident_1 und die verbleibenden 2 zu Security Incident_2 zusammengefasst.

      Typ: Ganzzahl

      Standardwert: 100
      Erzwingt einen Grenzwert für die Anzahl von Security Incidents, die innerhalb von 24 Stunden erstellt werden können.

      sn_sec_sentinel.max_si_per_day

      Maximale Anzahl der Security Incidents, die innerhalb von 24 Stunden im Now Platformerstellt werden können.

      Typ: Ganzzahl

      Standardwert: 1000
      Maximaler Paginierungsgrenzwert für das Abrufen der Incident-Daten in einem REST-Aufruf.

      sn_sec_sentinel.max_page_size

      Paginierungsgrenze für das Abrufen der Incident-Daten in einem REST-Aufruf aus der Umgebung Microsoft Azure Sentinel.

      Typ: Ganzzahl

      Standardwert: 100
      API-Versionswert für Incidents.

      sn_sec_sentinel.sentinel_security_incident_api_version

      		 Die Microsoft API-Version zum Abrufen von Sentinel-Incidents.

      Standardwert: 01.10.2021
      API-Versionswert für Warnungen.

      sn_sec_sentinel.sentinel_security_alert_api_version

      		 Die Microsoft API-Version zum Abrufen von Sentinel-Warnungen.

      Standardwert: 01.10.2021
      API-Versionswert für Entitäten.

      sn_sec_sentinel.sentinel_security_entities_api_version

      		 Die Microsoft API-Version zum Abrufen von Sentinel-Entitäten.

      Standardwert: 01.10.2021

      sn_sec_sentinel.ging.verbosity

      		 Die Protokollausführlichkeitsstufe der Anwendung, d. h. den Namen des Informationstyps. Sie können den Wert auch auf die folgenden Optionen aktualisieren:
      • Fehler
      • warnen
      • Info
      • debuggen

      Standardwert: info.
    3. Klicken Sie auf Speichern.
      Ihre geänderten Integrationseinstellungen werden im nächsten Abfrageintervall angewendet, wie im Profil definiert.