Microsoft Sentinel 用 Microsoft Exchange Message Tracking Logs コネクタ
[オプション 6] - Azure Monitor エージェントの使用 - Windows エージェントを使用して、Microsoft Sentinel ワークスペースに接続されている Windows マシンからすべての Exchange Message Tracking をストリーミングすることができます。 これらのログを使用して、Exchange 環境内のメッセージのフローを追跡できます。 このデータ コネクタは、Microsoft Exchange Security Wiki のオプション 6 をベースにしています。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | MessageTrackingLog_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | コミュニティ |
クエリのサンプル
Exchange Message Tracking Logs
MessageTrackingLog_CL
| sort by TimeGenerated
前提条件
Microsoft Exchange Message Tracking Logs との統合を行うには、以下の点を確認してください。
- Azure Log Analytics は非推奨化されます: Azure Log Analytics は非推奨化されるため、Azure 以外の VM からデータを収集するには、Azure Arc が推奨されます。 詳細情報
- 詳細なドキュメント: >注: インストール手順と使用方法に関する詳細なドキュメントについては、こちらで確認できます
ベンダーのインストール手順
Note
このソリューションはオプションに基づいています。 一部のオプションでは非常に大量のデータが生成される可能性があるため、これにより、どのデータを取り込むかを選択できます。 収集する内容に応じて、ブック、分析ルール、ハンティング機能を追跡し、デプロイするオプションを選択します。 各オプションは互いに独立しています。 各オプションの詳細については、「Microsoft Exchange セキュリティ」の WiKi を参照してください
このデータ コネクタは、Wiki のオプション 6 です。
- Microsoft Sentinel のログを収集するために必要なエージェントをダウンロードしてインストールします
サーバーの種類 (Exchange サーバー、Exchange サーバーにリンクされたドメイン コントローラー、またはすべてのドメイン コントローラー) は、デプロイするオプションによって異なります。
- Message Tracking of Exchange Servers
Message Tracking of Exchange Servers をストリーミングする方法を選択します
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。