Überprüfen ProofpointIntegrationseinstellungen

  • Freigeben Version: Yokohama
  • Aktualisiert 10. März 2025
  • 1 Minute Lesedauer
  • Überprüfen Sie  Proofpoint Integrationseinstellungen, damit Sie die Systemeigenschaften für Ihre Umgebung ändern können.

    Tabelle : 1. Proofpoint Formular „Integrationseinstellungen“
    Eigenschaftsname Beschreibung
    Zeitüberschreitung für die restAPI-Aufrufe.

    sn_sec_proofpoint.http_timeout

    Die Zeitüberschreitung (in Sekunden) für das Abrufen von Daten aus den api-Aufrufen.

    Typ: Ganzzahl

    Standardwert: 3000

    Protokollierungsebene – Debugging, Information, Warnung, Fehler

    sn_sec_proofpoint.logging_verbosity

    Die Protokollausführlichkeitsstufe der Anwendung, die den Namen des Informationstyps angibt. Die verfügbaren Werte sind:
    • Fehler
    • warnen
    • Info
    • debug

    Standardwert: info

    Erzwingt einen Grenzwert für die Anzahl von Proofpoint-Ereignissen, die zu einem einzelnen Incident aggregiert werden können.

    sn_sec_proofpoint.max_aggregations_per_si

    Die maximale Anzahl von ProofpointEreignisse, die zu einem Incident zusammengefasst werden können.

    Typ: Ganzzahl

    Standardwert: 100

    Grenzwert für die Anzahl von Security Incidents erzwingen, die innerhalb von 24 Stunden erstellt werden können.

    sn_sec_proofpoint.max_si_per_day

    Die maximale Anzahl von Incidents, die in 24 Stunden erstellt werden können.

    Typ: Ganzzahl

    Standardwert: 1000

    Anzahl der Tage, die wir im api-Aufruf für Top-Klicker verwenden müssen, vap.

    sn_sec_proofpoint.default_days

    Die Anzahl der Tage, die für Top-Klicker und VAP abgerufen werden sollen. Die verfügbaren Werte sind:
    • 14
    • 30
    • 90.0

    Typ: Ganzzahl

    Standardwert: 90

    Boolesche Kennzeichnung. Wenn diese Option aktiviert ist, wird ein api-Aufruf durchgeführt und Topclicker-Details ausgefüllt.

    sn_sec_proofpoint.call_topclickers_api

    Option zum Aktivieren und Abrufen von Daten für Top-Klicker.

    Typ: Boolesch

    Standardwert: true

    Boolesche Kennzeichnung. Wenn diese Option aktiviert ist, erfolgt ein api-Aufruf und füllt VAP-Details aus.

    sn_sec_proofpoint.call_vap_api

    Option zum Aktivieren und Abrufen von VAP-Daten.

    Typ: Boolesch

    Standardwert: False

    Sie dient dazu, die maximale Anzahl von Anwendern zu beschränken, die für topClicker und VAP-Anwender angezeigt werden sollen.

    sn_sec_proofpoint.maxresults

    Die maximale Anzahl von Anwendern, die für Top-Klicker und VAP-Anwender angezeigt werden sollen.

    Typ: Ganzzahl

    Standardwert: 100

    Aktiviert/deaktiviert die Verwendung des überlappenden Zeitraums während der geplanten Abfrage von Proofpoint-Ereignissen.

    sn_sec_proofpoint.allow_overlap

    Option zum Aktivieren des überlappenden Zeitraums, wenn die geplante Abfrage konfiguriert ist.

    Typ: Boolesch

    Standardwert: False

    Überlappungszeit in Minuten, die während der geplanten Abfrage von ProofpointEvents verwendet werden soll, wenn Überlappung aktiviert ist.

    sn_sec_proofpoint.overlap_time

    Die Überschneidungszeit in Minuten, wenn die geplante Abfrage konfiguriert ist.

    Typ: Ganzzahl

    Standardwert: 5