| 샘플 데이터를 가져올 수 있는 일 수를 제한합니다. sample_data에 대한 sn_sec_sentinel.max_num_of_days_ |
환경에서 샘플 데이터를 가져올 수 있는 최대 일 수입니다.Microsoft Azure Sentinel 유형: 정수 기본값: 7 |
| SIR에 연결된 새 경보와 관련된 업데이트를 수신합니다. sn_sec_sentinel.incident_updates |
인시던트 업데이트를 받는 옵션을 활성화합니다. 유형: 부울 기본값: True |
| 필드 매핑에서 Microsoft Azure Sentinel 값을 분할할 구분 기호 문자입니다. sn_sec_sentinel.delimiter |
필드 매핑에서 Microsoft Azure Sentinel 값을 분할할 구분 기호 문자입니다. 유형: 문자열 기본값: ', '(공백이 있는 쉼표) |
| 가져올 수 있는 샘플 인시던트 수를 제한하십시오. sn_sec_sentinel.max_num_of_sample_incident_per_call |
수집을 위해 환경에서 가져오 Microsoft Azure Sentinel 는 샘플 인시던트의 최대 수입니다. 유형: 정수기본값: 5
샘플 최대값: 20 |
| 단일 인시던트로 집계할 수 있는 Sentinel 인시던트의 수를 제한하십시오. sn_sec_sentinel.max_aggregations_per_si |
보안 인시던트에 대한 인시던트 집계 제한입니다. 예를 들어 102개의 인시던트가 있는 경우 처음 100개는 보안 incident_1로 집계되고 나머지 2개는 보안 incident_2에 집계됩니다. 유형: 정수기본값: 100 |
| 24시간 동안 만들 수 있는 보안 인시던트 수를 제한하십시오. sn_sec_sentinel.max_si_per_day |
ServiceNow AI Platform에서 24시간 동안 생성할 수 있는 최대 보안 인시던트 수입니다. 유형: 정수기본값: 1000 |
| 하나의 REST 호출에서 인시던트 데이터를 가져오기 위한 최대 페이지 매김 제한입니다. sn_sec_sentinel.max_page_size |
환경에서 하나의 REST 호출 Microsoft Azure Sentinel 로 인시던트 데이터를 가져오기 위한 페이지 매김 제한입니다. 유형: 정수기본값: 100 |
| 인시던트의 API 버전 값입니다. sn_sec_sentinel.sentinel_security_incident_api_version |
Sentinel 인시던트를 검색하기 위한 Microsoft API 버전입니다. 기본값: 2021-10-01 |
| 경보에 대한 API 버전 값입니다. sn_sec_sentinel.sentinel_security_alert_api_version |
Sentinel 경보를 검색하기 위한 Microsoft API 버전입니다. 기본값: 2021-10-01 |
| 엔터티에 대한 API 버전 값입니다. sn_sec_sentinel.sentinel_security_entities_api_version |
Sentinel 엔터티 검색을 위한 Microsoft API 버전입니다. 기본값: 2021-10-01 |
sn_sec_sentinel.logging.verbosity |
애플리케이션의 로그 상세 정보 표시 수준으로, 정보 유형의 이름을 의미합니다. 값을 다음 옵션으로 업데이트할 수도 있습니다.
기본값: 정보. |