Dieser Abschnitt behandelt wichtige Tipps zur Fehlerbehebung und häufig gestellte Fragen im Zusammenhang mit Microsoft Graph-Sicherheits-APIIntegration der Warnungserfassung.

• Integrationsausführung : Wenn die Ausführung einer geplanten Aufgabe beginnt, wird ein Datensatz der Integrationsausführung mit Protokollen, Fehlern und Warnungen angezeigt. Die Anzahl der abgerufenen Warnungen und die Anzahl der Incidents, die in einer geplanten Aufgabenausführung erstellt wurden, werden ebenfalls angezeigt. Anwender mit sn_si.Analyst Die Rolle kann sehen, ob das Abrufen von Fehlern/Profilen während der Integrationsausführung fehlgeschlagen ist. Anwender mit sn_si.Analyst Die Rolle kann überprüfen sn_event_ingestion_integration_run Tabelle für alle aufgetretenen Fehler. Um Integrationsprobleme zu beheben, müssen Sie zuerst die Integrationsausführung überprüfen. Fehler werden als Arbeitsnotizen in den Datensätzen der Integrationsausführung für jede geplante Aufgabenausführung protokolliert.
• 
  
  
• Unvollständiges Profil : Beim Konfigurieren des Profils in den zusätzlichen Optionen ( Automatisieren Sie Warnungsaktualisierungen und -Abschlüsse basierend auf dem SIR-Incident-Status) Abschnitt, müssen Sie auf klicken Beenden Schaltfläche, um sicherzustellen, dass das Profil in den Status „Warten“ verschoben wird, was angibt, dass es auf Erfassung wartet.
• Validieren Sie das Profil : Um zu validieren, ob die Integration ordnungsgemäß funktioniert, überprüfen Sie die profilstatus, das letzte Abrufdatum des Profils, die Warnungsimporttabelle und die Warnung in die Aufgabentabellen-Datensätze.
• SSL-Probleme : Bei Verbindung über Microsoft Graph-Sicherheits-API, Stellen Sie sicher, dass die Instanz über ein gültiges CA-Zertifikat verfügt, das noch nicht abgelaufen ist. Sie können RSA oder Ihre eigenen Zertifikate in die Plattform importieren und sicherstellen, dass der allgemeine Name des Zertifikats mit dem Hostnamen übereinstimmt. Siehe KB0778285 Für Details.