| サンプルデータをフェッチできる日数を強制的に制限します。 sn_sec_sentinel.max_num_of_days_for_sample_data |
Microsoft Azure Sentinel 環境からサンプルデータをフェッチできる最大日数。 タイプ:整数 デフォルト値:7 |
| SIR にリンクされている新しいアラートに関連する更新を受信します。 sn_sec_sentinel.incident_updates |
インシデントの更新を受信するオプションを有効にします。 タイプ:ブーリアン デフォルト値:True |
| Microsoft Azure Sentinel フィールドマッピングで値を分割する区切り文字。 sn_sec_sentinel.delimiter |
Microsoft Azure Sentinel フィールドマッピングで値を分割する区切り文字。 タイプ:文字列 デフォルト値:', ' (カンマとスペース) |
| フェッチできるサンプルインシデントの数を強制的に制限します。 sn_sec_sentinel.max_num_of_sample_incident_per_call |
取り込みのために Microsoft Azure Sentinel 環境からフェッチするサンプルインシデントの最大数。 タイプ:整数デフォルト値: 5
サンプル最大値:20 |
| 単一のインシデントに集計できる Sentinel インシデント数の制限を強制します。 sn_sec_sentinel.max_aggregations_per_si |
セキュリティインシデントのインシデント集計制限。たとえば、102 件のインシデントがある場合、最初の 100 件は security incident_1 に集計され、残りの 2 件は security incident_2 に集計されます。 タイプ:整数デフォルト値:100 |
| 24 時間内に作成できるセキュリティインシデント数の制限を強制します。 sn_sec_sentinel.max_si_per_day |
ServiceNow AI Platform で 24 時間内に作成できるセキュリティインシデントの最大数。 タイプ:整数デフォルト値:1000 |
| 1 回の REST 呼び出しでのインシデントデータのフェッチに関するページネーションの上限。 sn_sec_sentinel.max_page_size |
Microsoft Azure Sentinel 環境からの 1 回の REST 呼び出しでのインシデントデータのフェッチに関するページネーションの上限。 タイプ:整数デフォルト値:100 |
| インシデントの API バージョン値。 sn_sec_sentinel.sentinel_security_incident_api_version |
Sentinel インシデントを取得するための Microsoft API バージョン。 デフォルト値:2021-10-01 |
| アラートの API バージョン値。 sn_sec_sentinel.sentinel_security_alert_api_version |
Sentinel アラートを取得するための Microsoft API バージョン。 デフォルト値:2021-10-01 |
| エンティティの API バージョン値。 sn_sec_sentinel.sentinel_security_entities_api_version |
Sentinel エンティティを取得するための Microsoft API バージョン。 デフォルト値:2021-10-01 |
sn_sec_sentinel.logging.verbosity |
アプリケーションのログの詳細度レベル、すなわち情報のタイプの名前。値を次のオプションに更新することもできます。
デフォルト値:info。 |