Cette section présente des conseils de dépannage importants et les questions fréquemment posées relatives à l’intégration de l’ingestion d’alertes API de sécurité Microsoft Graph .

• Exécution de l’intégration : lorsqu’une tâche planifiée commence à s’exécuter, un enregistrement d’exécution de l’intégration avec des journaux, des erreurs et des avertissements s’affiche. Le nombre d’alertes extraites et le nombre d’incidents créés lors d’une exécution de tâche planifiée sont également affichés. Les utilisateurs disposant du rôle sn_si.analyst peuvent voir si des erreurs/profils ont échoué lors de l’extraction pendant l’exécution de l’intégration. Les utilisateurs disposant du rôle sn_si.analyst peuvent rechercher des erreurs dans la table sn_event_ingestion_integration_run . Pour résoudre les problèmes d’intégration, vous devez d’abord vérifier l’exécution de l’intégration. Les erreurs sont enregistrées sous forme de notes de travail dans les enregistrements d’exécution de l’intégration pour chaque exécution de tâche planifiée.
• 
  
  
• Profil incomplet : lors de la configuration du profil, dans la section Options supplémentaires (Automatiser les mises à jour et la fermeture des alertes en fonction de l’état de l’incident SIR), vous devez cliquer sur le bouton Terminer pour vous assurer que le profil est déplacé vers l’état En attente indiquant qu’il est en attente d’ingestion.
• Valider le profil : pour valider si l’intégration fonctionne correctement, vérifiez les états du profil, la date de la dernière opération Pull du profil, la table d’importation d’alertes, les enregistrements de la table des alertes à la tâche.
• Problèmes SSL : lors de la connexion via le , assurez-vous que l’instance dispose d’un certificat CA valide qui n’a API de sécurité Microsoft Graph pas expiré. Vous pouvez importer RSA ou vos propres certificats dans la plateforme et vous assurer que le nom commun du certificat correspond au nom d’hôte. Voir KB0778285 pour plus de détails.