Überprüfen Sie die Einstellungen

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Überprüfen Sie Microsoft Azure Sentinel Integrationseinstellungen

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Überprüfen Sie Microsoft Azure Sentinel Integrationseinstellungen, damit Sie die Systemeigenschaften an Ihre Umgebung anpassen können.

Vorbereitungen

Erforderliche Rolle: sn_si.ingestion_profile_admin

Hinweis:

Benutzer mit der Rolle „sn_si.admin“ können alle Vorgänge ausführen, die einem Profiladministrator zur Verfügung stehen, da die Rolle „sn_si.admin“ standardmäßig die erforderlichen Berechtigungen erbt.

Prozedur

Navigieren zu Alle > Microsoft Azure Sentinel-Integration > Azure Sentinel-Integration: Einstellungenan.

Ändern Sie die folgenden Einstellungen nach Bedarf.

Tabelle : 1. Microsoft Azure Sentinel Integrationseinstellungen
Eigenschaftsname	Beschreibung
Erzwingen Sie einen Grenzwert für die Anzahl der Tage, für die Beispieldaten abgerufen werden können. sn_sec_sentinel.max_num_of_days_for_sample_Data	Maximale Anzahl von Tagen, für die Sie Beispieldaten aus abrufen können Microsoft Azure Sentinel Umgebung. Typ: Ganzzahl Standardwert: 7
Erhalten Sie Updates im Zusammenhang mit neuen Warnungen, die mit SIR verknüpft sind. sn_sec_sentinel.incident_updates	Aktivieren Sie die Option, um Incident-Updates zu erhalten. Typ: Boolesch Standardwert: True
Das Trennzeichen, in das die Werte aufgeteilt werden sollen Microsoft Azure Sentinel Feldzuordnungen. sn_sec_sentinel.delimiter	Das Trennzeichen, in das die Werte aufgeteilt werden sollen Microsoft Azure Sentinel Feldzuordnungen. Typ: Zeichenfolge Standardwert: „, “ (Komma mit Leerzeichen)
Erzwingen Sie einen Grenzwert für die Anzahl der Beispielincidents, die abgerufen werden können. sn_sec_sentinel.max_num_of_sample_Incident_per_call	Maximale Anzahl von Beispielincidents, die Sie aus abrufen Microsoft Azure Sentinel Umgebung für Erfassung. Typ: Ganzzahl Standardwert: 5 Beispiel-Höchstwert: 20
Erzwingen Sie einen Grenzwert für die Anzahl der Sentinel-Incidents, die zu einem einzelnen Incident zusammengefasst werden können. sn_sec_sentinel.max_aggregations_per_si	Incident-Zusammenfassungslimit für einen Security Incident. Wenn beispielsweise 102 Incidents vorhanden sind, werden die ersten 100 zu Security Incident_1 und die verbleibenden 2 zu Security Incident_2 aggregiert. Typ: Ganzzahl Standardwert: 100
Erzwingen Sie einen Grenzwert für die Anzahl der Security Incidents, die innerhalb von 24 Stunden erstellt werden können. sn_sec_sentinel.max_si_per_day	Maximale Anzahl von Security Incidents, die innerhalb von 24 Stunden in erstellt werden können ServiceNow AI Platform. Typ: Ganzzahl Standardwert: 1000
Maximaler Paginierungsgrenzwert für das Abrufen der Incident-Daten in einem REST-Aufruf. sn_sec_sentinel.max_page_size	Paginierungsgrenzwert zum Abrufen der Incident-Daten in einem REST-Aufruf von Microsoft Azure Sentinel Umgebung. Typ: Ganzzahl Standardwert: 100
API-Versionswert für Incidents. sn_sec_sentinel.sentinel_security_incident_api_version	Die Microsoft API-Version zum Abrufen von Sentinel-Incidents. Standardwert: 2021-10-01
API-Versionswert für Warnungen. sn_sec_sentinel.sentinel_security_alert_api_version	Die Microsoft API-Version zum Abrufen von Sentinel-Warnungen. Standardwert: 2021-10-01
API-Versionswert für Entitäten. sn_sec_sentinel.sentinel_security_entities_api_version	Die Microsoft API-Version zum Abrufen von Sentinel-Entitäten. Standardwert: 2021-10-01
sn_sec_sentinel.Logging.verbosity	Die Protokollausführlichkeitsstufe der Anwendung, d. h. der Name des Informationstyps. Sie können den Wert auch auf die folgenden Optionen aktualisieren: Fehler warnen Info debuggen Standardwert: Info .

Klicken Sie auf Speichern.
Ihre geänderten Integrationseinstellungen werden im nächsten Abfrageintervall angewendet, wie im Profil definiert.