Microsoft Exchange-anslutningsapp för meddelandespårningsloggar för Microsoft Sentinel
[Alternativ 6] – Använda Azure Monitor Agent – Du kan strömma alla Exchange-meddelandespårningar från Windows-datorer som är anslutna till din Microsoft Sentinel-arbetsyta med hjälp av Windows-agenten. Dessa loggar kan användas för att spåra flödet av meddelanden i Exchange-miljön. Den här dataanslutningsappen baseras på alternativ 6 i Microsoft Exchange Security-wikin.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | MessageTrackingLog_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Webbgrupp |
Exempel på frågor
Spårningsloggar för Exchange-meddelanden
MessageTrackingLog_CL
| sort by TimeGenerated
Förutsättningar
Om du vill integrera med Spårningsloggar för Meddelanden i Microsoft Exchange kontrollerar du att du har:
- Azure Log Analytics kommer att vara inaktuellt: Azure Log Analytics kommer att bli inaktuellt, för att samla in data från virtuella datorer som inte är azure-datorer rekommenderas Azure Arc. Läs mer
- Detaljerad dokumentation: >OBS! Detaljerad dokumentation om installationsprocedur och användning finns här
Installationsanvisningar för leverantör
Kommentar
Den här lösningen baseras på alternativ. På så sätt kan du välja vilka data som ska matas in eftersom vissa alternativ kan generera en mycket stor mängd data. Beroende på vad du vill samla in, spåra i dina arbetsböcker, analysregler, jaktfunktioner väljer du de alternativ som du ska distribuera. Varje alternativ är oberoende av varandra. Mer information om varje alternativ: Wiki för Microsoft Exchange Security
Den här dataanslutningsappen är alternativet 6 i wikin.
- Ladda ned och installera de agenter som behövs för att samla in loggar för Microsoft Sentinel
Typ av servrar (Exchange-servrar, domänkontrollanter som är länkade till Exchange-servrar eller alla domänkontrollanter) beror på vilket alternativ du vill distribuera.
- Meddelandespårning av Exchange-servrar
Välj hur du strömmar meddelandespårning för Exchange-servrar
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.