Konektor místního kolektoru Exchange Security Insights pro Microsoft Sentinel
Konektor používaný k nabízení konfigurace místního zabezpečení Exchange pro analýzu Microsoft Sentinelu
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | ESIExchangeConfig_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Community |
Ukázky dotazů
Zobrazení počtu položek konfigurace v tabulce
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Požadavky
Pokud chcete provést integraci s místním kolektorem Exchange Security Insights, ujistěte se, že máte:
- Účet služby s rolí Správa organizace: Účet služby, který spouští skript podle naplánované úlohy, musí být správa organizace, aby mohl načíst všechny potřebné informace o zabezpečení.
Pokyny k instalaci dodavatele
Nasazení analyzátoru (Při použití řešení zabezpečení serveru Microsoft Exchange se analyzátory nasazují automaticky)
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání. Podle pokynů pro každý analyzátor vytvořte alias Funkce Kusto: ExchangeConfiguration a ExchangeEnvironmentList.
- Instalace skriptu esI Collector na server pomocí konzoly PowerShellu pro správu Exchange
Toto je skript, který bude shromažďovat informace o Exchangi pro nabízení obsahu v Microsoft Sentinelu.
- Konfigurace skriptu kolektoru ESI
Nezapomeňte být místním správcem serveru. V režimu Spustit jako správce spusťte skript setup.ps1 pro konfiguraci kolektoru. Vyplňte informace o pracovním prostoru služby Log Analytics (Microsoft Sentinel). Zadejte název prostředí nebo nechte prázdný. Ve výchozím nastavení jako výchozí analýzu zvolte Def. Další možnosti jsou určené pro konkrétní použití.
- Naplánujte skript kolektoru ESI (pokud ho instalační skript neprovede kvůli nedostatku oprávnění nebo ignorování během instalace)
Skript musí být naplánován tak, aby odesílal konfiguraci Exchange do Microsoft Sentinelu. Doporučujeme naplánovat skript jednou denně. Účet použitý ke spuštění skriptu musí být členem skupiny Správa organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.