Proofpoint 統合設定を確認する
Proofpoint 統合設定を確認し、環境に合わせてシステムプロパティを変更できるようにします。
始める前に
必要なロール:sn_si_admin
手順
- 移動先 すべて > Proofpoint との SIR 統合 > Proofpoint 統合設定.
-
次の設定を変更します。
表 : 1. Proofpoint 統合設定 プロパティ名 説明 restAPI 呼び出しのタイムアウト。 sn_sec_proofpoint.http_timeout
API 呼び出しからデータをフェッチするタイムアウト時間 (秒単位)。 タイプ:整数
デフォルト値:3000
ロギングレベル - デバッグ、情報、警告、エラー sn_sec_proofpoint.logging_verbosity
アプリケーションのログの詳細度レベル、すなわち情報のタイプの名前。値を次のオプションに更新できます。 - error
- warn
- info
- debug
デフォルト値:info
単一のインシデントに集計できる Proofpoint イベント数の制限を強制します。 sn_sec_proofpoint.max_aggregations_per_si
1 つのインシデントにアグリゲートできる Proofpoint イベントの最大数。 タイプ:整数
デフォルト値: 100
24 時間内に作成できるセキュリティインシデント数の制限を強制します。 sn_sec_proofpoint.max_si_per_day
24 時間で作成できるセキュリティインシデントの最大数。 タイプ:整数
デフォルト値:1000
トップクリッカー、VAP の API 呼び出しで使用する必要のある日数。 sn_sec_proofpoint.default_days
トップクリッカーと VAP に対してフェッチするデータの日数。値を次のオプションに更新することもできます。 - 14
- 30
- 90
タイプ:整数
デフォルト値:90
ブーリアン型フラグ。有効にすると、API 呼び出しが行われ、トップクリッカーの詳細が入力されます。 sn_sec_proofpoint.call_topclickers_api
トップクリッカーデータを有効にして取得するオプションをアクティブにします。 タイプ:ブーリアン
デフォルト値:True
ブーリアン型フラグ。有効にすると、API 呼び出しが行われ、VAP の詳細が入力されます。 sn_sec_proofpoint.call_vap_api
VAP データを有効にして取得するオプションをアクティブにします。 タイプ:ブーリアン
デフォルト値:False
トップクリッカーと VAP ユーザーに表示するユーザーの最大数を制限します。 sn_sec_proofpoint.maxresults
トップクリッカーと VAP ユーザーに表示するユーザーの最大数。 タイプ:整数
デフォルト値: 100
Proofpoint イベントのスケジュールされたポーリング中の重複期間の使用を有効または無効にします。 sn_sec_proofpoint.allow_overlap
スケジュール済みポーリングが構成されている場合の重複期間を有効または無効にします。 タイプ:ブーリアン
デフォルト値:False
重複が有効になっている場合に Proofpoint イベントのスケジュール設定済みポーリング中に使用される重複時間 (分)。 sn_sec_proofpoint.overlap_time
スケジュール済みポーリングが構成されている場合の重複時間 (分)。 タイプ:整数
デフォルト値: 5
- [保存] を選択します。
タスクの結果
新しい値を使用して統合設定を構成します。