Microsoft Azure Sentinel 통합 설정 검토
Microsoft Azure Sentinel 사용자 환경에 맞게 시스템 속성을 수정할 수 있도록 통합 설정을 검토합니다.
시작하기 전에
필요한 역할: sn_si.admin
프로시저
- 다음으로 이동 모두 > Microsoft Azure Sentinel 통합 > Azure Sentinel 통합 설정.
-
필요에 따라 다음 설정을 수정합니다.
표 1. Microsoft Azure Sentinel 통합 설정 속성 이름 설명 샘플 데이터를 가져올 수 있는 일 수를 제한하십시오. sn_sec_sentinel.max_num_of_days_for_sample_data (샘플에 대한_데이터)
환경에서 샘플 데이터를 가져올 수 있는 최대 일 수입니다 Microsoft Azure Sentinel . 유형: 정수
기본값: 7
SIR에 연결된 새 경보와 관련된 업데이트를 수신합니다. sn_sec_sentinel.incident_updates
인시던트 업데이트를 받는 옵션을 활성화합니다.
유형: 부울
기본값: True필드 매핑에서 Microsoft Azure Sentinel 값을 분할할 구분 기호 문자입니다. sn_sec_sentinel.delimiter
필드 매핑에서 Microsoft Azure Sentinel 값을 분할할 구분 기호 문자입니다. 유형: 문자열
기본값: ', '(공백이 있는 쉼표)
가져올 수 있는 샘플 인시던트 수에 제한을 적용합니다. sn_sec_sentinel.max_num_of_sample_incident_per_call
수집을 위해 환경에서 가져오는 Microsoft Azure Sentinel 샘플 인시던트의 최대 수입니다.
유형: 정수기본값: 5
샘플 최대값: 20
단일 인시던트로 집계할 수 있는 Sentinel 인시던트 수를 제한하십시오. sn_sec_sentinel.max_집계_per_si
보안 인시던트에 대한 인시던트 집계 제한입니다. 예를 들어 인시던트가 102개인 경우 처음 100개는 보안 incident_1으로 집계되고 나머지 2개는 보안 incident_2으로 집계됩니다.
유형: 정수기본값: 100
24시간 동안 만들 수 있는 보안 인시던트 수를 제한하십시오. sn_sec_sentinel.max_si_per_day입니다.
에서 24시간 동안 만들 수 있는 보안 인시던트의 최대 수입니다 Now Platform.
유형: 정수기본값: 1000
하나의 REST 호출에서 인시던트 데이터를 가져오기 위한 최대 페이지 매김 제한입니다. sn_sec_sentinel.max_page_size[페이지_크기]
환경에서 하나의 REST 호출 Microsoft Azure Sentinel 로 인시던트 데이터를 가져오기 위한 페이지 매김 제한입니다.
유형: 정수기본값: 100
인시던트의 API 버전 값입니다. sn_sec_sentinel.sentinel_security_incident_api_version
Sentinel 인시던트를 검색하기 위한 Microsoft API 버전입니다. 기본값: 2021-10-01
경보에 대한 API 버전 값입니다. sn_sec_sentinel.sentinel_security_alert_api_version
Sentinel 경보를 검색하기 위한 Microsoft API 버전입니다. 기본값: 2021-10-01
엔터티에 대한 API 버전 값입니다. sn_sec_sentinel.sentinel_security_entities_api_version
Sentinel 엔터티를 검색하기 위한 Microsoft API 버전입니다. 기본값: 2021-10-01
sn_sec_sentinel.로깅.상세 정보 표시
애플리케이션의 로그 세부 정보 표시 수준으로, 정보 유형의 이름을 의미합니다. 값을 다음 옵션으로 업데이트할 수도 있습니다. - 오류
- 경고
- 정보
- debug
기본값: 정보.
-
저장을 클릭합니다.
수정된 통합 설정은 프로파일에 정의된 대로 다음 폴링 간격에 적용됩니다.