Microsoft Exchange Message Tracking Logs connector for Microsoft Sentinel
[Možnost 6] – Pomocí agenta služby Azure Monitor – Pomocí agenta Pro Windows můžete streamovat veškeré sledování zpráv Exchange z počítačů s Windows připojených k pracovnímu prostoru Služby Microsoft Sentinel pomocí agenta Pro Windows. Tyto protokoly je možné použít ke sledování toku zpráv ve vašem prostředí Exchange. Tento datový konektor je založený na možnosti 6 wikiwebu zabezpečení serveru Microsoft Exchange.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | MessageTrackingLog_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Community |
Ukázky dotazů
Protokoly sledování zpráv Exchange
MessageTrackingLog_CL
| sort by TimeGenerated
Požadavky
Pokud chcete integrovat protokoly sledování zpráv microsoft Exchange, ujistěte se, že máte:
- Služba Azure Log Analytics bude zastaralá: Azure Log Analytics bude zastaralá, aby bylo možné shromažďovat data z virtuálních počítačů mimo Azure, doporučuje se Azure Arc. Další informace
- Podrobná dokumentace: POZNÁMKA: >Podrobná dokumentace k postupu instalace a použití najdete tady.
Pokyny k instalaci dodavatele
Poznámka:
Toto řešení je založené na možnostech. To vám umožní zvolit, která data budou ingestovat, protože některé možnosti můžou generovat velmi velký objem dat. V závislosti na tom, co chcete shromažďovat, sledujte v sešitech, analytických pravidlech, možnosti proaktivního vyhledávání, které zvolíte. Jednotlivé možnosti jsou pro jednu z nich nezávislé. Další informace o jednotlivých možnostech najdete na wikiwebu Zabezpečení serveru Microsoft Exchange.
Tento datový konektor je možnost 6 wikiwebu.
- Stažení a instalace agentů potřebných ke shromažďování protokolů pro Microsoft Sentinel
Typ serverů (servery Exchange, řadiče domény propojené se servery Exchange nebo všechny řadiče domény) závisí na možnosti, kterou chcete nasadit.
- Sledování zpráv serverů Exchange
Vyberte, jak streamovat sledování zpráv serverů Exchange.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.