Proofpoint 통합 설정 검토
사용자의 환경에 맞게 시스템 속성을 수정할 수 있도록 Proofpoint 통합 설정을 검토합니다.
시작하기 전에
필요한 역할: sn_si_admin
프로시저
- 다음으로 이동 모두 > Proofpoint와의 SIR 통합 > Proofpoint 통합 설정.
-
다음 설정을 수정합니다.
표 1. Proofpoint 통합 설정 속성 이름 설명 restAPI 호출에 대한 시간 제한입니다. sn_sec_proofpoint.http_timeout
API 호출에서 데이터를 가져오는 시간 제한(초)입니다. 유형: 정수
기본값: 3000
로깅 수준 - 디버그, 정보, 경고, 오류 sn_sec_proofpoint.logging_verbosity
애플리케이션의 로그 상세 정보 표시 수준으로, 정보 유형의 이름을 의미합니다. 값을 다음 옵션으로 업데이트할 수 있습니다. - 오류
- 경고
- 정보
- 디버그
기본값: 정보
단일 인시던트로 집계할 수 있는 Proofpoint 이벤트의 수를 제한하십시오. sn_sec_proofpoint.max_aggregations_per_si
하나의 인시던트로 집계할 수 있는 Proofpoint 이벤트의 최대 수입니다. 유형: 정수
기본값: 100
24시간 동안 만들 수 있는 보안 인시던트 수를 제한하십시오. sn_sec_proofpoint.max_si_per_day
24시간 동안 생성할 수 있는 최대 인시던트 수입니다. 유형: 정수
기본값: 1000
요일 수, 상위 클리커, vap에 대한 API 호출에 사용해야 합니다. sn_sec_proofpoint.default_days
상위 클리커 및 VAP에 대해 가져올 데이터의 일 수입니다. 값을 다음 옵션으로 업데이트할 수도 있습니다. - 14
- 30
- 90
유형: 정수
기본값: 90
부울 플래그, 활성화된 경우 API를 호출하고 상위 클리커 상세 정보를 채웁니다. sn_sec_proofpoint.call_topclickers_api
상위 클리커 데이터를 활성화하고 가져오는 옵션을 활성화합니다. 유형: 부울
기본값: True
부울 플래그, 활성화된 경우 API를 호출하고 VAP 세부 정보를 채웁니다. sn_sec_proofpoint.call_vap_api
VAP 데이터를 활성화하고 가져오는 옵션을 활성화합니다. 유형: 부울
기본값: False
topClickers, VAP 사용자에 대해 표시할 최대 사용자 수를 제한하기 위한 것입니다. sn_sec_proofpoint.max결과
상위 클리커 및 VAP 사용자에게 표시할 최대 사용자 수입니다. 유형: 정수
기본값: 100
Proofpoint 이벤트의 예약된 폴링 중 중복 기간 사용을 활성화/비활성화합니다. sn_sec_proofpoint.allow_overlap
예약된 폴링이 구성된 경우 중복 기간을 활성화하거나 비활성화합니다. 유형: 부울
기본값: False
중복이 활성화된 경우 ProofpointEvents의 예약된 폴링 중에 사용할 중복 시간(분)입니다. sn_sec_proofpoint.overlap_time
예약된 폴링이 구성된 경우의 중복 시간(분)입니다. 유형: 정수
기본값: 5
- 저장을 선택합니다.
결과
새 값으로 통합 설정을 구성합니다.