Revise Microsoft Azure Sentinel configurações de integração

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

2 min. de leitura

Revise Microsoft Azure Sentinel configurações de integração para que você possa modificar as propriedades do sistema para se adequar ao seu ambiente.

Antes de Iniciar

Função necessária: sn_si.ingestion_profile_admin

Nota:

Usuários com a função sn_si.admin podem executar todas as operações disponíveis para um administrador de perfil, já que a função sn_si.admin herda as permissões necessárias por padrão.

Procedimento

Navegar até Tudo > Integração do Microsoft Azure Sentinel > Configurações de integração do Azure Sentinel.

Modifique as configurações a seguir conforme necessário.

Tabela 1. Microsoft Azure Sentinel Configurações de integração
Nome da Propriedade	Descrição
Impor um limite no número de dias para os quais os dados de amostra podem ser obtidos. sn_sec_sentinel.max_num_of_days_for_sample_data	Número máximo de dias para os quais você pode buscar dados de amostra do Microsoft Azure Sentinel ambiente. Tipo: inteiro Valor padrão: 7
Receba atualizações relacionadas a novos alertas vinculados ao SIR. sn_sec_sentinel.incident_updates	Ative a opção para receber atualizações de incidentes. Tipo: booleano Valor padrão: Verdadeiro
O caractere delimitador no qual dividir os valores Microsoft Azure Sentinel mapeamentos de campo. sn_sec_sentinel.delimiter	O caractere delimitador no qual dividir os valores Microsoft Azure Sentinel mapeamentos de campo. Tipo: cadeia de caracteres Valor padrão: ', ' (vírgula com espaço)
Impor um limite no número de incidentes de amostra que podem ser obtidos. sn_sec_sentinel.max_num_of_sample_incident_per_call	Número máximo de incidentes de amostra que você busca do Microsoft Azure Sentinel ambiente para ingestão. Tipo: inteiro Valor padrão: 5 Valor máximo da amostra: 20
Impor um limite no número de incidentes sentinela que podem ser agregados a um único incidente. sn_sec_sentinel.max_aggregations_per_si	Limite de agregação de incidentes para um incidente de segurança. Por exemplo, se houver 102 incidentes, os primeiros 100 serão agregados a security incident_1 e os 2 restantes a security incident_2. Tipo: inteiro Valor padrão: 100
Impor um limite no número de incidentes de segurança que podem ser criados em um período de 24 horas. sn_sec_sentinel.max_si_per_day	Número máximo de incidentes de segurança que podem ser criados em um período de 24 horas no ServiceNow AI Platform. Tipo: inteiro Valor padrão: 1000
Limite máximo de paginação para buscar os dados do incidente em uma chamada REST. sn_sec_sentinel.max_page_size	Limite de paginação para buscar os dados do incidente em uma chamada REST do Microsoft Azure Sentinel ambiente. Tipo: inteiro Valor padrão: 100
Valor da versão da API para incidentes. sn_sec_sentinel.sentinel_security_incident_api_version	A versão da API da Microsoft para recuperar incidentes do Sentinel. Valor padrão: 2021-10-01
Valor da versão da API para Alertas. sn_sec_sentinel.sentinel_security_alert_api_version	A versão da API da Microsoft para recuperar alertas do Sentinel. Valor padrão: 2021-10-01
Valor da versão da API para entidades. sn_sec_sentinel.sentinel_security_entities_api_version	A versão da API da Microsoft para recuperar entidades do Sentinel. Valor padrão: 2021-10-01
sn_sec_sentinel.logging.detalhamento	O nível de detalhamento do log da aplicação, ou seja, o nome do tipo de informação. Você também pode atualizar o valor para as seguintes opções: error aviso informações depurar Valor padrão: informações .

Clique em Salvar.
Suas configurações de integração modificadas são aplicadas no próximo intervalo de pesquisa, conforme definido no perfil.

Revise as configurações

Zurich Security Management

Revise Microsoft Azure Sentinel configurações de integração

Antes de Iniciar

Procedimento