In diesem Abschnitt werden wichtige Tipps zur Fehlerbehebung und häufig gestellte Fragen im Zusammenhang mit behandelt Microsoft Graph-Sicherheits-API Integration der Warnungserfassung.

• Integrationsausführung : Wenn die Ausführung einer geplanten Aufgabe beginnt, wird ein Datensatz der Integrationsausführung mit Protokollen, Fehlern und Warnungen angezeigt. Die Anzahl der abgerufenen Warnungen und die Anzahl der Incidents, die in einer geplanten Aufgabenausführung erstellt wurden, werden ebenfalls angezeigt. Anwender mit sn_si.Analyst Die Rolle kann erkennen, ob das Abrufen von Fehlern/Profilen während der Integrationsausführung fehlgeschlagen ist. Anwender mit sn_si.Analyst Die Rolle kann überprüfen sn_event_ingestion_Integration_Run Tabelle für alle aufgetretenen Fehler. Um Integrationsprobleme zu beheben, müssen Sie zuerst die Integrationsausführung überprüfen. Fehler werden als Arbeitsnotizen in den Datensätzen der Integrationsausführung für jede geplante Aufgabenausführung protokolliert.
• 
  
  
• Unvollständiges Profil : Beim Konfigurieren des Profils in den zusätzlichen Optionen ( Automatisieren Sie Warnungsaktualisierungen und -Abschlüsse basierend auf dem SIR-Incident-Status) Abschnitt müssen Sie auf klicken Beenden Schaltfläche, um sicherzustellen, dass das Profil in den Status „Warten“ verschoben wird, um anzuzeigen, dass es auf die Erfassung wartet.
• Validieren Sie das Profil : Um zu validieren, ob die Integration ordnungsgemäß funktioniert, überprüfen Sie die profilstatus, das Datum des letzten Abrufs des Profils, die Warnungsimporttabelle und die Warnung an die Datensätze der Aufgabentabelle.
• SSL-Probleme : Bei Verbindung über Microsoft Graph-Sicherheits-API Stellen Sie sicher, dass die Instanz über ein gültiges CA-Zertifikat verfügt, das noch nicht abgelaufen ist. Sie können RSA- oder eigene Zertifikate in die Plattform importieren und sicherstellen, dass der allgemeine Name des Zertifikats mit dem Hostnamen übereinstimmt. Siehe KB0778285 Für Details.