Share via

Exchange Security Přehledy On-Premise Collector Connector for Microsoft Sentinel

  • Článek

Připojení or používaný k nabízení konfigurace místního zabezpečení Exchange pro analýzu Služby Microsoft Sentinel

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics ESIExchangeConfig_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Community

Ukázky dotazů

Zobrazení počtu položek konfigurace v tabulce

ESIExchangeConfig_CL 
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s

Požadavky

Pokud chcete integrovat s místním kolektorem zabezpečení Exchange Přehledy, ujistěte se, že máte:

  • Účet služby s rolí Správa organizace: Účet služby, který spouští skript podle naplánované úlohy, musí být správa organizace, aby mohl načíst všechny potřebné informace o zabezpečení.

Pokyny k instalaci dodavatele

Nasazení analyzátoru (Při použití řešení zabezpečení serveru Microsoft Exchange se analyzátory nasazují automaticky)

Poznámka:

Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání. Podle pokynů pro každý analyzátor vytvořte alias Funkce Kusto: ExchangeConfiguration a ExchangeEnvironmentList.

  1. Instalace skriptu esI Collector na server pomocí konzoly Exchange Správa PowerShellu

Toto je skript, který bude shromažďovat informace o Exchangi pro nabízení obsahu v Microsoft Sentinelu.

  1. Konfigurace skriptu kolektoru ESI

Nezapomeňte být místním správcem serveru. V režimu Spustit jako Správa istrator spusťte skript setup.ps1 pro konfiguraci kolektoru. Vyplňte informace o pracovním prostoru služby Log Analytics (Microsoft Sentinel). Zadejte název prostředí nebo nechte prázdný. Ve výchozím nastavení jako výchozí analýzu zvolte Def. Další možnosti jsou určené pro konkrétní použití.

  1. Naplánujte skript kolektoru ESI (pokud ho instalační skript neprovede kvůli nedostatku oprávnění nebo ignorování během instalace)

Skript musí být naplánován tak, aby odesílal konfiguraci Exchange do Microsoft Sentinelu. Doporučujeme naplánovat skript jednou denně. Účet použitý ke spuštění skriptu musí být členem skupiny Správa organizace.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.