Proofpoint 統合設定の確認
Proofpoint 統合の設定を確認して、環境のシステムプロパティを変更できるようにします。
始める前に
必要なロール:sn_si_admin
手順
- 移動先 すべて > Proofpoint との SIR 統合 > Proofpoint 統合設定.
-
次の設定を変更します。
表 : 1. Proofpoint 統合設定 プロパティ名 説明 restAPI 呼び出しのタイムアウト。 sn_sec_proofpoint.http_timeout
API 呼び出しからデータをフェッチするためのタイムアウト (秒)。 タイプ: 整数
デフォルト値:3000
ロギングレベル - デバッグ、情報、警告、エラー sn_sec_proofpoint.logging_verbosity
アプリケーションのログの詳細度レベル、すなわち情報のタイプの名前。値を次のオプションに更新できます。 - エラー
- warn
- info
- debug
デフォルト値:info
単一のインシデントに集計できる Proofpoint イベント数の制限を強制します。 sn_sec_proofpoint.max_aggregations_per_si
1 つのインシデントに集計できる Proofpoint イベントの最大数。 タイプ: 整数
デフォルト値:100
24 時間内に作成できるセキュリティインシデント数の制限を強制します。 sn_sec_proofpoint.max_si_per_day
24 時間に作成できるインシデントの最大数。 タイプ: 整数
デフォルト値:1000
トップクリッカー (VAP) の API 呼び出しで使用する必要がある日数。 sn_sec_proofpoint.default_days
トップクリッカーと VAP についてフェッチするデータの日数。値を次のオプションに更新することもできます。 - 14
- 30
- 90
タイプ: 整数
デフォルト値:90
ブールフラグ。有効にすると、API 呼び出しが行われ、Topclickers の詳細が入力されます。 sn_sec_proofpoint.call_topclickers_api
トップクリッカーデータを有効にしてフェッチするオプションを有効にします。 タイプ:ブーリアン
デフォルト値:True
ブールフラグ。有効にすると、API 呼び出しが行われ、VAP の詳細が入力されます。 sn_sec_proofpoint.call_vap_api
VAP データを有効にしてフェッチするオプションを有効にします。 タイプ:ブーリアン
デフォルト値:False
これは、topClickers、VAP ユーザーに表示するユーザーの最大数を制限することです。 sn_sec_proofpoint.maxresults
トップクリッカーと VAP ユーザーに表示するユーザーの最大数。 タイプ: 整数
デフォルト値:100
Proofpoint イベントのスケジュールされたポーリング中に重複期間を使用して有効/無効にします。 sn_sec_proofpoint.allow_overlap
スケジュールされたポーリングが構成されている場合の重複期間を有効または無効にします。 タイプ:ブーリアン
デフォルト値:False
重複が有効になっている場合に、ProofpointEvents のスケジュール設定済みポーリング中に使用される重複時間 (分)。 sn_sec_proofpoint.overlap_time
スケジュール済みポーリングが構成されている場合の重複時間 (分)。 タイプ: 整数
デフォルト値:5
- [Save (保存)] を選択します。
タスクの結果
新しい値で統合設定を構成します。