このセクションでは、Microsoft Graph Security API アラートの取り込み統合に関連する重要なトラブルシューティングのヒントとよくある質問について説明します。

• 統合の実行：スケジュール済みジョブの実行が開始されると、ログ、エラー、および警告を含む統合実行レコードが表示されます。取得したアラートの数と、スケジュール済みジョブの実行で作成されたインシデントの数も表示されます。sn_si.analyst ロールを持つユーザーは、統合の実行中にエラー/プロファイルの取得に失敗したかどうかを確認できます。sn_si.analyst ロールを持つユーザーは、sn_event_ingestion_integration_run テーブルで発生したエラーを確認できます。統合の問題をトラブルシューティングするには、最初に統合の実行を確認する必要があります。エラーは、スケジュール済みジョブの実行ごとに統合実行レコードに作業メモとして記録されます。
• 
  
  
• 不完全なプロファイル：プロファイルの設定中に、[他のオプション] (SIR インシデント状況に基づくアラートの更新とクローズの自動化) セクションで [完了] ボタンをクリックして、プロファイルが取り込みを待機していることを示す [待機中] ステータスに移行したことを確認する必要があります。
• プロファイルの検証：統合が正常に機能しているかどうかを検証するには、プロファイルステータス、プロファイルの前回の取得日、アラートインポートテーブル、タスクに対するアラートテーブルの各レコードを確認します。
• SSL の問題：Microsoft Graph Security API を介して接続する場合は、インスタンスに期限切れでない有効な CA 証明書があることを確認してください。RSA または独自の証明書をプラットフォームにインポートし、証明書の共通名がホスト名と一致しているか確認できます。詳細については、KB0778285 を参照してください。