Esta seção aborda dicas importantes de solução de problemas e perguntas frequentes relacionadas ao API de segurança do Microsoft Graph integração de ingestão de alertas.

• Execução de integração : Quando um trabalho agendado começa a ser executado, um registro de execução de integração com logs, erros e avisos é exibido. O número de alertas extraídos e o número de incidentes criados em uma execução de trabalho programada também são exibidos. Usuários com sn_si.analista a função pode ver se houve falha na extração de erros/perfis durante a execução da integração. Usuários com sn_si.analista a função pode verificar sn_event_ingestion_integration_run tabela para todos os erros que ocorreram. Para solucionar quaisquer problemas de integração, você deve primeiro verificar a execução da integração. Os erros são registrados como anotações de trabalho nos registros de execução de integração para cada execução de trabalho programada.
• 
  
  
• Perfil incompleto : Ao configurar o perfil, nas Opções adicionais ( Automatize atualizações de alerta e fechamento com base no status do incidente SIR), você deve clicar em Concluir Botão para garantir que o perfil seja movido para o estado Aguardando, indicando que está aguardando ingestão.
• Validar perfil : Para validar se a integração está funcionando corretamente, verifique os estados do perfil, a data da última extração do perfil, a tabela de importação de alertas e os registros da tabela de alerta para tarefas.
• Problemas de SSL : Ao se conectar por meio do API de segurança do Microsoft Graph Certifique-se de que a instância tenha um certificado de CA válido que não tenha expirado. Você pode importar RSA ou seus próprios certificados para a plataforma e garantir que o nome comum do certificado corresponda ao nome do host. Consulte KB0778285 para obter detalhes.