Microsoft Sentinel 用 Exchange Security Insights On-Premises Collector コネクタ
Microsoft Sentinel Analysis 用の Exchange On-Premises Security の構成をプッシュするために使われるコネクタ
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | ESIExchangeConfig_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | コミュニティ |
クエリのサンプル
テーブル内に存在する構成エントリの数を表示する
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
前提条件
Exchange Security Insights On-Premises Collector と統合するには、次のものがあることを確認してください。
- 組織管理ロールを持つサービス アカウント: スケジュールされたタスクとしてスクリプトを起動するサービス アカウントは、必要なすべてのセキュリティ情報を取得できるように組織管理である必要があります。
ベンダーのインストール手順
パーサーの展開 (Microsoft Exchange セキュリティ ソリューションを使っている場合、パーサーは自動的に展開されます)
Note
このデータ コネクタは、Kusto 関数に基づくパーサーに依存して正常に動作します。 各パーサーの手順に従って、Kusto Functions エイリアスを作成します: ExchangeConfiguration と ExchangeEnvironmentList
- Exchange Admin PowerShell コンソールでサーバーに ESI Collector スクリプトをインストールします
これは、Microsoft Sentinel にコンテンツをプッシュするための Exchange の情報を収集するスクリプトです。
- ESI Collector スクリプトを構成します
サーバーのローカル管理者であることを確認してください。 '管理者として実行' モードで、'setup.ps1' スクリプトを起動してコレクターを構成します。 Log Analytics (Microsoft Sentinel) ワークスペースの情報を入力します。 環境名を入力するか、空のままにします。 既定では、既定の分析として 'Def' を選びます。 その他の選択肢は、特定の用途向けです。
- ESI Collector スクリプトのスケジュールを設定します (アクセス許可がないか、インストール中に無視されたために、インストール スクリプトによって行われなかった場合)
Microsoft Sentinel に Exchange の構成を送信するには、スクリプトをスケジュールする必要があります。 スクリプトは 1 日に 1 回スケジュールすることをお勧めします。 スクリプトの起動に使われるアカウントは、組織管理グループのメンバーである必要があります
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。