Überprüfen ProofpointIntegrationseinstellungen
Überprüfen Sie Proofpoint Integrationseinstellungen, damit Sie die Systemeigenschaften für Ihre Umgebung ändern können.
| Eigenschaftsname | Beschreibung |
|---|---|
| Zeitüberschreitung für die restAPI-Aufrufe. sn_sec_proofpoint.http_timeout |
Die Zeitüberschreitung (in Sekunden) für das Abrufen von Daten aus den api-Aufrufen. Typ: Ganzzahl Standardwert: 3000 |
| Protokollierungsebene – Debugging, Information, Warnung, Fehler sn_sec_proofpoint.logging_verbosity |
Die Protokollausführlichkeitsstufe der Anwendung, die den Namen des Informationstyps angibt. Die verfügbaren Werte sind:
Standardwert: info |
| Erzwingt einen Grenzwert für die Anzahl von Proofpoint-Ereignissen, die zu einem einzelnen Incident aggregiert werden können. sn_sec_proofpoint.max_aggregations_per_si |
Die maximale Anzahl von ProofpointEreignisse, die zu einem Incident zusammengefasst werden können. Typ: Ganzzahl Standardwert: 100 |
| Grenzwert für die Anzahl von Security Incidents erzwingen, die innerhalb von 24 Stunden erstellt werden können. sn_sec_proofpoint.max_si_per_day |
Die maximale Anzahl von Incidents, die in 24 Stunden erstellt werden können. Typ: Ganzzahl Standardwert: 1000 |
| Anzahl der Tage, die wir im api-Aufruf für Top-Klicker verwenden müssen, vap. sn_sec_proofpoint.default_days |
Die Anzahl der Tage, die für Top-Klicker und VAP abgerufen werden sollen. Die verfügbaren Werte sind:
Typ: Ganzzahl Standardwert: 90 |
| Boolesche Kennzeichnung. Wenn diese Option aktiviert ist, wird ein api-Aufruf durchgeführt und Topclicker-Details ausgefüllt. sn_sec_proofpoint.call_topclickers_api |
Option zum Aktivieren und Abrufen von Daten für Top-Klicker. Typ: Boolesch Standardwert: true |
| Boolesche Kennzeichnung. Wenn diese Option aktiviert ist, erfolgt ein api-Aufruf und füllt VAP-Details aus. sn_sec_proofpoint.call_vap_api |
Option zum Aktivieren und Abrufen von VAP-Daten. Typ: Boolesch Standardwert: False |
| Sie dient dazu, die maximale Anzahl von Anwendern zu beschränken, die für topClicker und VAP-Anwender angezeigt werden sollen. sn_sec_proofpoint.maxresults |
Die maximale Anzahl von Anwendern, die für Top-Klicker und VAP-Anwender angezeigt werden sollen. Typ: Ganzzahl Standardwert: 100 |
| Aktiviert/deaktiviert die Verwendung des überlappenden Zeitraums während der geplanten Abfrage von Proofpoint-Ereignissen. sn_sec_proofpoint.allow_overlap |
Option zum Aktivieren des überlappenden Zeitraums, wenn die geplante Abfrage konfiguriert ist. Typ: Boolesch Standardwert: False |
| Überlappungszeit in Minuten, die während der geplanten Abfrage von ProofpointEvents verwendet werden soll, wenn Überlappung aktiviert ist. sn_sec_proofpoint.overlap_time |
Die Überschneidungszeit in Minuten, wenn die geplante Abfrage konfiguriert ist. Typ: Ganzzahl Standardwert: 5 |