Partilhar via

Conector de Logs de Controle de Mensagens do Microsoft Exchange para o Microsoft Sentinel

  • Artigo

[Opção 6] - Usando o Azure Monitor Agent - Você pode transmitir todo o Controle de Mensagens do Exchange das máquinas Windows conectadas ao seu espaço de trabalho do Microsoft Sentinel usando o agente do Windows. Esses logs podem ser usados para controlar o fluxo de mensagens em seu ambiente Exchange. Este conector de dados baseia-se na opção 6 do wiki de Segurança do Microsoft Exchange.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics MessageTrackingLog_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Community

Exemplos de consulta

Logs de Controle de Mensagens do Exchange

MessageTrackingLog_CL 
| sort by TimeGenerated

Pré-requisitos

Para integrar com os Logs de Controle de Mensagens do Microsoft Exchange, verifique se você tem:

  • O Azure Log Analytics será preterido: o Azure Log Analytics será preterido, para coletar dados de VMs que não sejam do Azure, o Azure Arc é recomendado. Mais informações
  • Documentação detalhada: >NOTA: Documentação detalhada sobre o procedimento de instalação e uso pode ser encontrada aqui

Instruções de instalação do fornecedor

Nota

Esta solução baseia-se em opções. Isso permite que você escolha quais dados serão ingeridos, pois algumas opções podem gerar um volume muito alto de dados. Dependendo do que você deseja coletar, acompanhe em suas pastas de trabalho, regras de análise, recursos de busca que você escolherá a(s) opção(ões) que implantará. Cada opção é independente para uma da outra. Para saber mais sobre cada opção: wiki 'Segurança do Microsoft Exchange'

Este conector de dados é a opção 6 do wiki.

  1. Baixe e instale os agentes necessários para coletar logs para o Microsoft Sentinel

O tipo de servidores (Servidores Exchange, Controladores de Domínio vinculados a Servidores Exchange ou todos os Controladores de Domínio) depende da opção que você deseja implantar.

  1. Controle de mensagens de servidores Exchange

Selecione como transmitir o Controle de Mensagens dos Servidores Exchange

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.