Connettore Di log proxy HTTP di Microsoft Exchange per Microsoft Sentinel
[Opzione 7] - Uso dell'agente di Monitoraggio di Azure: è possibile trasmettere i log del proxy HTTP e i log eventi di sicurezza dai computer Windows connessi all'area di lavoro di Microsoft Sentinel usando l'agente Windows. Questa connessione consente di creare avvisi personalizzati e migliorare l'analisi. Ulteriori informazioni
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | ExchangeHttpProxy_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Community |
Esempi di query
Tutti i log di controllo
ExchangeHttpProxy_CL
| sort by TimeGenerated
Prerequisiti
Per eseguire l'integrazione con i log proxy HTTP di Microsoft Exchange, assicurarsi di disporre di:
- Azure Log Analytics sarà deprecato: Azure Log Analytics sarà deprecato per raccogliere dati da macchine virtuali non di Azure. È consigliabile usare Azure Arc. Ulteriori informazioni
- Documentazione dettagliata: NOTA: >documentazione dettagliata sulla procedura di installazione e sull'utilizzo sono disponibili qui
Istruzioni per l’installazione di Vendor
Nota
Questa soluzione si basa sulle opzioni. In questo modo è possibile scegliere quali dati verranno inseriti perché alcune opzioni possono generare un volume di dati molto elevato. A seconda di ciò che si vuole raccogliere, tenere traccia delle cartelle di lavoro, delle regole di analisi, delle funzionalità di ricerca, scegliere le opzioni che verranno distribuite. Ogni opzione è indipendente per una dall'altra. Per altre informazioni su ogni opzione: Wiki "Microsoft Exchange Security"
Questo connettore dati è l'opzione 7 del wiki.
- Scaricare e installare gli agenti necessari per raccogliere i log per Microsoft Sentinel
Il tipo di server (Server Exchange, controller di dominio collegati a Server Exchange o a tutti i controller di dominio) dipende dall'opzione da distribuire.
- [Opzione 7] Proxy HTTP dei server Exchange
Selezionare come trasmettere il proxy HTTP dei server Exchange
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.