Microsoft Graph Security API 通訊協定配置選項

輸入日誌來源的唯一名稱。

日誌來源 ID 可以是任何有效值，且不需要參照特定的伺服器。 它也可以是與 日誌來源名稱相同的值。 如果您有多個已配置的 Microsoft Graph Security 日誌來源，請確保為每一個日誌來源提供唯一名稱。

用於 Microsoft Azure Active Directory 鑑別的 租戶 ID 值。

如果您遺失用戶端密碼，則必須建立新的 API 金鑰，才能繼續接收來自 Microsoft Graph Security API的事件。

API 指定通訊協定可以收集的事件類型及格式。

選取與所選 DSM 相容的 API。 如果您使用 Microsoft Azure Security Center DSM ，請選取 警示 V1。 如果您使用 Microsoft 365 Defender ® DSM ，請選取 警示 V2。

將事件限制為特定服務或產品。

選取與所選取 DSM 相容的產品。 您可以使用 其他 選項來移除過濾器或新增其他過濾器設定。 如果您使用 Microsoft 365 Defender DSM ，請選取 Microsoft Defender for Endpoint。

使用 Microsoft Security Graph API 查詢過濾器來擷取事件。 例如，severity eq 'high'。 請勿在過濾器參數之前鍵入 "filter="。

如需撰寫查詢的相關資訊，請參閱 Curated Sample Queries (https://github.com/microsoftgraph/security-api-solutions/tree/master/Queries)。

如果 QRadar 透過 Proxy 存取 Microsoft Graph Security API ，請啟用此勾選框。

如果 Proxy 需要鑑別，請配置 Proxy 主機名稱或 IP、 Proxy 埠、 Proxy 使用者名稱和 Proxy 欄位。

如果 Proxy 不需要鑑別，請配置 Proxy 主機名稱或 IP 和 Proxy 埠 欄位。

Proxy 伺服器的 IP 位址或主機名稱。

如果 使用 Proxy 參數設為 False，則會隱藏此選項。

如果 使用 Proxy 參數設為 False ，則會隱藏此選項。

如果 使用 Proxy 設為 False，則會隱藏此選項。

如果 使用 Proxy 設為 False，則會隱藏此選項。

鍵入從 開始時間 開始的時間間隔，以決定輪詢掃描新資料的頻率。 時間間隔可以包括以小時 (H)、分鐘 (M) 或日 (D) 為單位的值。 例如， 2H -2 小時， 15M -15 分鐘。 預設值為 1M。

如果您停用 顯示進階選項，則會隱藏此選項。

如果您停用 顯示進階選項，則會隱藏此選項。