Cette section couvre des conseils de dépannage importants et les questions fréquemment posées concernant l’intégration de l’ingestion d’alerte API de sécurité Microsoft Graph .

• Exécution de l’intégration : lorsqu’une tâche planifiée commence à s’exécuter, un enregistrement d’exécution de l’intégration avec les journaux, les erreurs et les avertissements s’affiche. Le nombre d’alertes extraites et le nombre d’incidents créés dans une exécution de tâche planifiée sont également affichés. Les utilisateurs disposant du rôle sn_si.analyst peuvent voir si l’extraction de profils/erreurs a échoué pendant l’exécution de l’intégration. Les utilisateurs disposant du rôle sn_si.analyst peuvent vérifier la table sn_event_ingestion_integration_run pour voir s’il y a des erreurs qui se sont produites. Pour résoudre tout problème d’intégration, vous devez d’abord vérifier l’exécution de l’intégration. Les erreurs sont enregistrées sous forme de notes de travail dans les enregistrements d’exécution de l’intégration pour chaque exécution de tâche planifiée.
• 
  
  
• Profil incomplet : lors de la configuration du profil, dans la section Options supplémentaires (Automatiser les mises à jour et la fermeture des alertes en fonction de l’état de l’incident SIR), vous devez cliquer sur le bouton Terminer pour vous assurer que le profil passe à l’état En attente, ce qui indique qu’il est en attente d’ingestion.
• Valider le profil : pour valider si l’intégration fonctionne correctement, vérifiez les états du profil, la date de la dernière opération Pull du profil, la table d’importation d’alerte, les enregistrements de la table d’alerte à la tâche.
• Problèmes SSL : lors de la connexion via le API de sécurité Microsoft Graph, assurez-vous que l’instance dispose d’un certificat CA valide qui n’a pas expiré. Vous pouvez importer RSA ou vos propres certificats dans la plateforme et vous assurer que le nom commun du certificat correspond au nom d’hôte. Voir KB0778285 pour plus de détails.