Delen via

Microsoft Exchange HTTP-proxylogboekenconnector voor Microsoft Sentinel

  • Artikel

[Optie 7] - Met behulp van De Azure Monitor-agent kunt u HTTP-proxylogboeken en beveiligingsgebeurtenislogboeken streamen vanaf de Windows-computers die zijn verbonden met uw Microsoft Sentinel-werkruimte met behulp van de Windows-agent. Met deze verbinding kunt u aangepaste waarschuwingen maken en het onderzoek verbeteren. Meer informatie

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Connectorkenmerken

Kenmerk connector Beschrijving
Log Analytics-tabellen ExchangeHttpProxy_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Community

Voorbeelden van query's

Alle auditlogboeken

ExchangeHttpProxy_CL 
| sort by TimeGenerated

Vereisten

Als u wilt integreren met HTTP-proxylogboeken van Microsoft Exchange, moet u het volgende doen:

  • Azure Log Analytics wordt afgeschaft: Azure Log Analytics wordt afgeschaft om gegevens van niet-Azure-VM's te verzamelen. Azure Arc wordt aanbevolen. Meer informatie
  • Gedetailleerde documentatie: OPMERKING: >Gedetailleerde documentatie over de installatieprocedure en het gebruik vindt u hier

Installatie-instructies van leverancier

Notitie

Deze oplossing is gebaseerd op opties. Hiermee kunt u kiezen welke gegevens worden opgenomen, omdat sommige opties een zeer groot aantal gegevens kunnen genereren. Afhankelijk van wat u wilt verzamelen, kunt u bijhouden in uw werkmappen, analyseregels, opsporingsmogelijkheden, kiest u de opties die u gaat implementeren. Elke optie is onafhankelijk van elkaar. Voor meer informatie over elke optie: wiki 'Microsoft Exchange Security'

Deze gegevensconnector is de optie 7 van de wiki.

  1. Download en installeer de agents die nodig zijn voor het verzamelen van logboeken voor Microsoft Sentinel

Het type servers (Exchange-servers, domeincontrollers gekoppeld aan Exchange-servers of alle domeincontrollers) is afhankelijk van de optie die u wilt implementeren.

  1. [Optie 7] HTTP-proxy van Exchange-servers

Selecteren hoe u http-proxy van Exchange-servers kunt streamen

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.