Überprüfen Sie die Einstellungen für die Proofpoint-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die  Einstellungen für die Proofpoint-Integration, damit Sie die Systemeigenschaften für Ihre Umgebung ändern können.

    Vorbereitungen

    Erforderliche Rolle: sn_si_admin

    Prozedur

    1. Navigieren zu Alle > SIR-Integration mit Proofpoint > Proofpoint-Integrationseinstellungenan.
    2. Ändern Sie die folgenden Einstellungen.
      Tabelle : 1. Proofpoint-Integrationseinstellungen
      Eigenschaftsname Beschreibung
      Zeitüberschreitung für die restAPI-Aufrufe.

      sn_sec_proofpoint.http_timeout

      		 Die Zeitüberschreitung (in Sekunden) für das Abrufen von Daten aus den api-Aufrufen.

      Typ: Ganzzahl

      Standardwert: 3000
      Protokollierungsebene – Debugging, Information, Warnung, Fehler

      sn_sec_proofpoint.Logging_verbosity

      		 Die Protokollausführlichkeitsstufe der Anwendung, d. h. der Name des Informationstyps. Sie können den Wert auf die folgenden Optionen aktualisieren:
      • Fehler
      • warnen
      • Info
      • debuggen

      Standardwert: info
      Erzwingt einen Grenzwert für die Anzahl von Proofpoint-Ereignissen, die zu einem einzelnen Incident aggregiert werden können.

      sn_sec_proofpoint.max_aggregations_per_si

      		 Die maximale Anzahl von Proofpoint-Ereignissen, die zu einem Incident zusammengefasst werden können.

      Typ: Ganzzahl

      Standardwert: 100
      Grenzwert für die Anzahl von Security Incidents erzwingen, die innerhalb von 24 Stunden erstellt werden können.

      sn_sec_proofpoint.max_si_per_day

      		 Die maximale Anzahl von Incidents, die in 24 Stunden erstellt werden können.

      Typ: Ganzzahl

      Standardwert: 1000
      Anzahl der Tage, die wir im api-Aufruf für Top-Klicker verwenden müssen, vap.

      sn_sec_proofpoint.default_days

      		 Die Anzahl der Tage, die für Top-Klicker und VAP abgerufen werden sollen. Sie können den Wert auch auf die folgenden Optionen aktualisieren:
      • 14
      • 30
      • 90.0

      Typ: Ganzzahl

      Standardwert: 90
      Boolesche Kennzeichnung. Wenn diese Option aktiviert ist, erfolgt ein api-Aufruf und füllt Topclicker-Details aus.

      sn_sec_proofpoint.call_topclickers_api

      		 Aktivieren Sie die Option zum Aktivieren und Abrufen von Daten für Top-Klicker.

      Typ: Boolesch

      Standardwert: True
      Boolesche Kennzeichnung. Wenn diese Option aktiviert ist, erfolgt ein api-Aufruf und füllt VAP-Details aus.

      sn_sec_proofpoint.call_vap_api

      		 Aktivieren Sie die Option zum Aktivieren und Abrufen von VAP-Daten.

      Typ: Boolesch

      Standardwert: False
      Sie dient dazu, die maximale Anzahl von Anwendern zu beschränken, die für topClickers und VAP-Anwender angezeigt werden sollen.

      sn_sec_proofpoint.maxresults

      		 Die maximale Anzahl von Anwendern, die für Top-Klicker und VAP-Anwender angezeigt werden sollen.

      Typ: Ganzzahl

      Standardwert: 100
      Aktiviert/deaktiviert die Verwendung des überlappenden Zeitraums während der geplanten Abfrage von Proofpoint-Ereignissen.

      sn_sec_proofpoint.allow_overlap

      		 Aktivieren oder deaktivieren Sie den überlappenden Zeitraum, wenn die geplante Abfrage konfiguriert ist.

      Typ: Boolesch

      Standardwert: False
      Überlappungszeit in Minuten, die während der geplanten Abfrage von ProofpointEvents verwendet werden soll, wenn Überlappung aktiviert ist.

      sn_sec_proofpoint.overlap_time

      		 Die Überschneidungszeit in Minuten, wenn die geplante Abfrage konfiguriert ist.

      Typ: Ganzzahl

      Standardwert: 5
    3. Wählen Sie Speichern.

    Ergebnisse

    Konfiguriert die Integrationseinstellungen mit neuen Werten.