Compartilhar via

Conector de Logs de Rastreamento de Mensagens do Microsoft Exchange para Microsoft Sentinel

  • Artigo

[Opção 6] - Usando o Agente do Azure Monitor - Você pode transmitir todo o Rastreamento de Mensagens do Exchange das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Esses logs podem ser usados ​​para rastrear o fluxo de mensagens no seu ambiente do Exchange. Esse conector de dados é baseado na opção 6 do Microsoft Exchange Security wiki.

Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics MessageTrackingLog_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Comunidade

Exemplos de consulta

Registros de rastreamento de mensagens do Exchange

MessageTrackingLog_CL 
| sort by TimeGenerated

Pré-requisitos

Para integrar com os Logs de Rastreamento de Mensagens do Microsoft Exchange, certifique-se de ter:

  • O Azure Log Analytics será descontinuado: O Azure Log Analytics será descontinuado. Para coletar dados de VMs que não sejam do Azure, o Azure Arc é recomendado. Saiba mais
  • Documentação detalhada: >NOTE: A documentação detalhada sobre o procedimento de instalação e uso pode ser encontrada aqui

Instruções de instalação do fornecedor

Observação

Essa solução é baseada em opções. Isso permite que você escolha quais dados serão ingeridos, pois algumas opções podem gerar um volume muito alto de dados. Dependendo do que você deseja coletar, acompanhe suas pastas de trabalho, regras de análise, recursos de busca, você escolherá as opções que você implantará. Cada opção é independente uma da outra. Para saber mais sobre cada opção: wiki do “Microsoft Exchange Security”

Esse Conector de Dados é a opção 6 do wiki.

  1. Baixar e instalar os agentes necessários para coletar logs para o Microsoft Sentinel

O tipo de servidores (Servidores Exchange, Controladores de Domínio vinculados a Servidores Exchange ou todos os Controladores de Domínio) depende da opção que você deseja implantar.

  1. Rastreamento de mensagens de servidores Exchange

Selecione como transmitir o Rastreamento de Mensagens dos Servidores Exchange

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.