Microsoft Azure Sentinel 統合設定を確認する
Microsoft Azure Sentinel 統合設定を確認し、環境に合わせてシステムプロパティを変更できるようにします。
始める前に
必要なロール:sn_si.admin
手順
- 移動先 すべて > Microsoft Azure Sentinel 統合 > Azure Sentinel 統合の設定.
-
必要に応じて次の設定を変更します。
表 : 1. Microsoft Azure Sentinel 統合の設定 プロパティ名 説明 サンプルデータをフェッチできる日数を強制的に制限します。 sn_sec_sentinel.max_num_of_days_for_sample_data
Microsoft Azure Sentinel 環境からサンプルデータをフェッチできる最大日数。 タイプ:整数
デフォルト値:7
SIR にリンクされている新しいアラートに関連する更新を受信します。 sn_sec_sentinel.incident_updates
インシデントの更新を受信するオプションを有効にします。
タイプ:ブーリアン
デフォルト値:TrueMicrosoft Azure Sentinel フィールドマッピングで値を分割する区切り文字。 sn_sec_sentinel.delimiter
Microsoft Azure Sentinel フィールドマッピングで値を分割する区切り文字。 タイプ:文字列
デフォルト値:', ' (カンマとスペース)
フェッチできるサンプルインシデントの数を強制的に制限します。 sn_sec_sentinel.max_num_of_sample_incident_per_call
取り込みのために Microsoft Azure Sentinel 環境からフェッチするサンプルインシデントの最大数。
タイプ:整数デフォルト値: 5
サンプル最大値:20
単一のインシデントに集計できる Sentinel インシデント数の制限を強制します。 sn_sec_sentinel.max_aggregations_per_si
セキュリティインシデントのインシデント集計制限。たとえば、102 件のインシデントがある場合、最初の 100 件は security incident_1 に集計され、残りの 2 件は security incident_2 に集計されます。
タイプ:整数デフォルト値:100
24 時間内に作成できるセキュリティインシデント数の制限を強制します。 sn_sec_sentinel.max_si_per_day
Now Platform で 24 時間内に作成できるセキュリティインシデントの最大数。
タイプ:整数デフォルト値:1000
1 回の REST 呼び出しでのインシデントデータのフェッチに関するページネーションの上限。 sn_sec_sentinel.max_page_size
Microsoft Azure Sentinel 環境からの 1 回の REST 呼び出しでのインシデントデータのフェッチに関するページネーションの上限。
タイプ:整数デフォルト値:100
インシデントの API バージョン値。 sn_sec_sentinel.sentinel_security_incident_api_version
Sentinel インシデントを取得するための Microsoft API バージョン。 デフォルト値:2021-10-01
アラートの API バージョン値。 sn_sec_sentinel.sentinel_security_alert_api_version
Sentinel アラートを取得するための Microsoft API バージョン。 デフォルト値:2021-10-01
エンティティの API バージョン値。 sn_sec_sentinel.sentinel_security_entities_api_version
Sentinel エンティティを取得するための Microsoft API バージョン。 デフォルト値:2021-10-01
sn_sec_sentinel.logging.verbosity
アプリケーションのログの詳細度レベル、すなわち情報のタイプの名前。値を次のオプションに更新することもできます。 - エラー
- 警告
- 情報
- debug
デフォルト値:info。
-
[保存] をクリックします。
変更した統合設定は、プロファイルで定義されている次のポーリング間隔で適用されます。