Share via

Exchange Security Insights On-Premises Collector-connector voor Microsoft Sentinel

  • Artikel

Verbinding maken or gebruikt voor het pushen van exchange on-premises beveiligingsconfiguratie voor Microsoft Sentinel-analyse

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen ESIExchangeConfig_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Community

Voorbeelden van query's

Weergeven hoeveel configuratie-vermeldingen er in de tabel aanwezig zijn

ESIExchangeConfig_CL 
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s

Vereisten

Als u wilt integreren met Exchange Security Insights On-Premises Collector, moet u het volgende doen:

  • Serviceaccount met de rol Organisatiebeheer: het serviceaccount waarmee het script wordt gestart als geplande taak moet organisatiebeheer zijn om alle benodigde beveiligingsgegevens op te halen.

Installatie-instructies van leverancier

Parser-implementatie (wanneer u Microsoft Exchange Security Solution gebruikt, worden parsers automatisch geïmplementeerd)

Notitie

Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie die werkt zoals verwacht. Volg de stappen voor elke parser om de Kusto Functions-alias te maken: ExchangeConfiguration en ExchangeEnvironmentList

  1. Het ESI Collector-script installeren op een server met Exchange Beheer PowerShell-console

Dit is het script waarmee Exchange-gegevens worden verzameld om inhoud in Microsoft Sentinel te pushen.

  1. Het ESI Collector-script configureren

Zorg ervoor dat u de lokale beheerder van de server bent. Start in de modus Uitvoeren als Beheer istrator het script setup.ps1 om de collector te configureren. Vul de gegevens van de Log Analytics-werkruimte (Microsoft Sentinel) in. Vul de naam van de omgeving in of laat deze leeg. Standaard kiest u 'Def' als standaardanalyse. De andere opties zijn voor specifiek gebruik.

  1. Plan het ESI Collector-script (als dit niet wordt gedaan door het installatiescript vanwege een gebrek aan machtigingen of genegeerd tijdens de installatie)

Het script moet worden gepland om de Exchange-configuratie naar Microsoft Sentinel te verzenden. U wordt aangeraden het script één keer per dag te plannen. Het account dat wordt gebruikt om het script te starten, moet lid zijn van het groepsorganisatiebeheer

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.