Konfigurationseinstellungen
Verwenden Sie diese Option, um zu ändern IBM QRadar Standardsystemeigenschaften der Erfassungsintegration.
Um die Systemeigenschaften zu ändern, melden Sie sich als Anwender mit an sn_si.admin Rolle und navigieren Sie zu an.
| Eigenschaftsname | Beschreibung |
|---|---|
| Grenzwert für die Anzahl von Security Incidents erzwingen, die innerhalb von 24 Stunden erstellt werden können. sn_sec_qradar.max_si_per_day |
Gibt die maximale Anzahl von Security Incidents an, die in 24 Stunden erstellt werden können.
|
| Erzwingen Sie eine Beschränkung der Anzahl von Straftaten, die zu einem einzelnen Incident zusammengefasst werden können. sn_sec_qradar.max_Aggregation_per_si |
Das Aggregationslimit für Verstöße für einen Security Incident. Wenn beispielsweise 102 Verstöße vorliegen, werden die ersten 100 Verstöße zu zusammengefasst Security Incident_1 Und die verbleibenden 2 bis Security Incident_2 .
|
| Diese Eigenschaft legt den Zeitraum von AQL fest, um aktuelle Ereignisse/Flows für eine bestimmte Straftat abzurufen. sn_sec_qradar.on_Demand_recent_days_limit |
Gibt die Anzahl der Tage an, um aktuelle Ereignisse oder Flows für eine bestimmte Straftat abzurufen.
|
| Diese Eigenschaft begrenzt die Anzahl der letzten Ereignisse, die für eine bestimmte Straftat abgerufen wurden. sn_sec_qradar.on_Demand_event_limit |
Gibt die Anzahl der Ereignisse an, die für eine Straftat abgerufen werden. Die neuesten Ereignisse werden zuerst basierend auf dem Ereigniszeitstempel abgerufen.
|
| Diese Eigenschaft begrenzt die Anzahl der letzten Flows, die für eine bestimmte Straftat abgerufen wurden. sn_sec_qradar.on_Demand_Flow_limit |
Gibt die Anzahl der Flows an, die für eine Straftat abgerufen werden. Die neuesten Flows werden zuerst basierend auf dem Flow-Zeitstempel abgerufen.
|
| Diese Eigenschaft legt den Zeitüberschreitungswert (Sekunden) für die AQL fest, die letzte Flows/Ereignisse für eine bestimmte Straftat abruft. sn_sec_qradar.on_Demand_timeout |
|
| Zeitüberschreitung bei Such-IDs (Sekunden) für Datensätze in der Warteschlange zur Abfrage von AQLs einer Straftat. sn_sec_qradar.sid_ttl |
Die Zeitüberschreitung der AQL für eine Straftat in der Warteschlange, bevor ein Security Incident erstellt wird. Wenn beispielsweise 90 Verstöße vorliegen, werden die ersten 50 Verstöße für AQL-Daten im ersten Batch und die verbleibenden 40 Verstöße im nachfolgenden Batch im selben Abfrageintervall verarbeitet.
|
Schwellenwert zur Steuerung der Anzahl der Suchvorgänge, die in ausgeführt werden können IBM QRadar Zu einem Zeitpunkt, der durch die geplante Integration ausgelöst wird Job.sn_sec_qradar.Records_threshold_in_que_for_aql |
Gibt die Anzahl der Verstöße an, die Sie in einem einzelnen Batch in einem Abfrageintervall abrufen.
|
Dies ist die Anzahl der Tage für die Bereinigung von Integrationstabellen. sn_sec_qradar.Queue_item_expire |
Im Folgenden finden Sie die Integrationstabellen:
|
Verstoßgrenze pro geplanter Aufgabe, die pro Profil ausgeführt wird, entweder beim einmaligen Abruf oder bei laufender Erfassung. sn_sec_qradar.max_offense_limit_per_Run |
Gibt die Anzahl der Straftaten an, die Sie in abrufen ServiceNow AI Platform In einem einzelnen Abruf.
|
Legen Sie diese Eigenschaft fest, um die Funktion „Verstöße aktualisieren“ zu aktivieren. sn_sec_qradar.get_offense_updates |
Hinweis:
Das Aktivieren dieser Einstellung kann zu einer Verzögerung beim Erstellen eines Security Incidents führen.
|
Alle geänderten Integrationseinstellungen werden während des nächsten Abfrageintervalls angewendet, wie im Profil definiert.