Microsoft Sentinel용 Exchange Security Insights On-Premises Collector 커넥터
Microsoft Sentinel Analysis를 위한 Exchange 온-프레미스 보안 구성을 푸시하는 데 사용되는 커넥터
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | ESIExchangeConfig_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | 커뮤니티 |
쿼리 샘플
테이블에 존재하는 구성 항목 수 보기
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
필수 조건
Exchange Security Insights On-Premises Collector와 통합하려면 다음 사항을 확인합니다.
- 조직 관리 역할이 있는 서비스 계정: 예약된 작업으로 스크립트를 시작하는 서비스 계정은 필요한 모든 보안 정보를 검색할 수 있도록 조직 관리 계정이어야 합니다.
공급업체 설치 지침
파서 배포(Microsoft Exchange 보안 솔루션을 사용하는 경우 파서가 자동으로 배포됨)
참고 항목
이 데이터 커넥터는 정상적으로 작동하기 위해 Kusto 함수를 기반으로 하는 파서를 사용합니다. 각 파서에 대한 단계에 따라 Kusto 함수의 별칭인 ExchangeConfiguration 및 ExchangeEnvironmentList를 만듭니다.
- Exchange 관리 PowerShell 콘솔을 사용하여 서버에 ESI 수집기 스크립트 설치
이는 Microsoft Sentinel에 콘텐츠를 푸시하기 위해 Exchange 정보를 수집하는 스크립트입니다.
- ESI 수집기 스크립트 구성
서버의 로컬 관리자여야 합니다. '관리자 권한으로 시작' 모드에서 'setup.ps1' 스크립트를 시작하여 수집기를 구성합니다. Log Analytics(Microsoft Sentinel) 작업 영역 정보를 입력합니다. 환경 이름을 입력하거나 비워 둡니다. 기본적으로 기본 분석으로 'Def'를 선택합니다. 다른 선택 사항은 특정 용도를 위한 것입니다.
- ESI 수집기 스크립트 예약(권한 부족으로 인해 설치 스크립트에서 수행되지 않거나 설치 중에 무시되는 경우)
Exchange 구성을 Microsoft Sentinel로 보내도록 스크립트를 예약해야 합니다. 하루에 한 번 스크립트를 예약하는 것이 좋습니다. 스크립트를 시작하는 데 사용되는 계정은 조직 관리 그룹의 멤버여야 함
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.