Esta seção aborda dicas importantes de solução de problemas e perguntas frequentes relacionadas à integração de ingestão de alertas API de Segurança do Microsoft Graph.

• Execução de integração: quando um trabalho agendado começa a ser executado, um registro de execução de integração com logs, erros e avisos é exibido. O número de alertas extraídos e o número de incidentes criados em uma execução de trabalho agendado também são exibidos. Usuários com a função sn_si.analyst podem ver se houve falha na extração de erros/perfis durante a execução da integração. Usuários com a função sn_si.analyst podem verificar a tabela sn_event_ingestion_integration_run em busca de erros ocorridos. Para solucionar quaisquer problemas de integração, você deve primeiro verificar a execução da integração. Os erros são registrados como anotações de trabalho nos registros de execução de integração para cada execução de trabalho agendado.
• 
  
  
• Perfil incompleto: ao configurar o perfil, na seção Opções adicionais (Automatizar atualizações de alerta e fechamento com base no status do incidente SIR), você deve clicar no botão Concluir para garantir que o perfil seja movido para o estado Aguardando, indicando que está aguardando a ingestão.
• Validar perfil: para validar se a integração está funcionando corretamente, verifique os estados do perfil, a data da última extração do perfil, a tabela de importação de alertas, o alerta para os registros da tabela de tarefas.
• Problemas de SSL: ao se conectar por meio de API de Segurança do Microsoft Graph, certifique-se de que a instância tenha um certificado de CA válido que não tenha expirado. Você pode importar o RSA ou seus próprios certificados para a plataforma e garantir que o nome comum do certificado corresponda ao nome do host. Consulte KB0778285 para obter detalhes.