Delen via

Microsoft Exchange Message Tracking Logs Connector voor Microsoft Sentinel

  • Artikel

[Optie 6] - Met behulp van De Azure Monitor-agent kunt u alle Exchange-berichten bijhouden vanaf de Windows-machines die zijn verbonden met uw Microsoft Sentinel-werkruimte streamen met behulp van de Windows-agent. Deze logboeken kunnen worden gebruikt om de stroom van berichten in uw Exchange-omgeving bij te houden. Deze gegevensconnector is gebaseerd op de optie 6 van de Microsoft Exchange-beveiligingswiki.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Connectorkenmerken

Kenmerk connector Beschrijving
Log Analytics-tabellen MessageTrackingLog_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Community

Voorbeelden van query's

Logboeken voor exchange-berichten bijhouden

MessageTrackingLog_CL 
| sort by TimeGenerated

Vereisten

Als u wilt integreren met Microsoft Exchange Message Tracking-logboeken, moet u ervoor zorgen dat u het volgende hebt:

  • Azure Log Analytics wordt afgeschaft: Azure Log Analytics wordt afgeschaft om gegevens van niet-Azure-VM's te verzamelen. Azure Arc wordt aanbevolen. Meer informatie
  • Gedetailleerde documentatie: OPMERKING: >Gedetailleerde documentatie over de installatieprocedure en het gebruik vindt u hier

Installatie-instructies van leverancier

Notitie

Deze oplossing is gebaseerd op opties. Hiermee kunt u kiezen welke gegevens worden opgenomen, omdat sommige opties een zeer groot aantal gegevens kunnen genereren. Afhankelijk van wat u wilt verzamelen, kunt u bijhouden in uw werkmappen, analyseregels, opsporingsmogelijkheden, kiest u de opties die u gaat implementeren. Elke optie is onafhankelijk van elkaar. Voor meer informatie over elke optie: wiki 'Microsoft Exchange Security'

Deze gegevensconnector is de optie 6 van de wiki.

  1. Download en installeer de agents die nodig zijn voor het verzamelen van logboeken voor Microsoft Sentinel

Het type servers (Exchange-servers, domeincontrollers gekoppeld aan Exchange-servers of alle domeincontrollers) is afhankelijk van de optie die u wilt implementeren.

  1. Berichten bijhouden van Exchange-servers

Selecteren hoe berichten bijhouden van Exchange-servers moet worden gestreamd

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.