Passer en revue les paramètres d’intégration Microsoft Azure Sentinel

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Passer en revue les paramètres d’intégration Microsoft Azure Sentinel

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Passez en revue les paramètres d’intégration Microsoft Azure Sentinel afin de pouvoir modifier les propriétés système en fonction de votre environnement.

Avant de commencer

Rôle requis : sn_si.admin

Procédure

Accédez à la Tous > Intégration de Microsoft Azure Sentinel > Paramètres de l'intégration d'Azure Sentinel.

Modifiez les paramètres suivants au besoin.

Tableau 1. Microsoft Azure Sentinel Paramètres d’intégration
Nom de la propriété	Description
Appliquez une limite au nombre de jours pendant lesquels des données d’échantillon peuvent être extraites. sn_sec_sentinel.max_nombre_de_jours_pour_les_données_de_l’échantillon	Nombre maximal de jours pendant lesquels vous pouvez extraire des échantillons de données de l’environnement Microsoft Azure Sentinel . Type : nombre entier Valeur par défaut : 7
Recevez des mises à jour relatives aux nouvelles alertes liées à SIR. sn_sec_sentinel.incident_updates	Activez l’option pour recevoir les mises à jour des incidents. Type : booléen Valeur par défaut : true
Caractère de délimitation pour diviser les valeurs dans Microsoft Azure Sentinel les mappages de champs. sn_sec_sentinel.délimiteur	Caractère de délimitation pour diviser les valeurs dans Microsoft Azure Sentinel les mappages de champs. Type : chaîne Valeur par défaut : ', ' (virgule avec espace)
Appliquez une limite au nombre d’échantillons d’incidents qui peuvent être extraits. sn_sec_sentinel.max_nombre_d’incidents_d’échantillons_par appel	Nombre maximal d’échantillons d’incidents à extraire de l’environnement pour l’ingestion Microsoft Azure Sentinel . Type : nombre entier Valeur par défaut : 5 Valeur maximale de l’échantillon : 20
Appliquez une limite au nombre d’incidents sentinelles qui peuvent être regroupés en un seul incident. sn_sec_sentinel.max_aggregations_per_si	Limite d’agrégation d’incidents pour un incident de sécurité. Par exemple, s’il y a 102 incidents, les 100 premiers sont agrégés aux incident_1 de sécurité et les 2 autres aux incident_2 de sécurité. Type : nombre entier Valeur par défaut : 100
Appliquez une limite au nombre d’incidents de sécurité qui peuvent être créés dans un délai de 24 heures. sn_sec_sentinel.max_si_per_day	Nombre maximal d’incidents de sécurité qui peuvent être créés en 24 heures dans le Now Platform. Type : nombre entier Valeur par défaut : 1 000
Limite maximale de pagination pour l’extraction des données d’incident dans un appel REST. sn_sec_sentinel.max_taille_de_page	Limite de pagination pour l’extraction des données d’incident dans un appel REST à partir de l’environnement Microsoft Azure Sentinel . Type : nombre entier Valeur par défaut : 100
Valeur de version de l’API pour les incidents. sn_sec_sentinel.sentinel_security_incident_api_version	Version de l’API Microsoft pour la récupération des incidents Sentinel. Valeur par défaut : 2021-10-01
Valeur de version de l’API pour les alertes. sn_sec_sentinel.sentinel_security_alert_api_version	Version de l’API Microsoft pour la récupération des alertes Sentinel. Valeur par défaut : 2021-10-01
Valeur de version de l’API pour les entités. sn_sec_sentinel.sentinel_security_entities_api_version	Version de l’API Microsoft pour la récupération des entités Sentinel. Valeur par défaut : 2021-10-01
sn_sec_sentinel.journalisation.verbosité	Niveau de verbosité du journal de l’application, c’est-à-dire le nom du type d’informations. Vous pouvez également mettre à jour la valeur pour les options suivantes : erreur Avertir info debug Valeur par défaut : info.

Cliquez sur Enregistrer.
Vos paramètres d’intégration modifiés sont appliqués dans l’intervalle d’interrogation suivant, tel que défini dans le profil.