موصل Exchange Security Insights On-Premise Collector ل Microsoft Sentinel

الاتصال أو المستخدمة لدفع تكوين Exchange On-Premises Security لتحليل Microsoft Sentinel

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل	‏‏الوصف
جدول (جداول) Log Analytics	ESIExchangeConfig_CL
دعم قواعد جمع البيانات	غير مدعوم حاليًا
مدعومة من قبل	Community

عينات الاستعلام

عرض عدد إدخالات التكوين الموجودة على الجدول

ESIExchangeConfig_CL 
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s

المتطلبات الأساسية

للتكامل مع Exchange Security Insights On-Premise Collector تأكد من أن لديك:

• حساب الخدمة مع دور إدارة المؤسسة: يجب أن يكون حساب الخدمة الذي يقوم بتشغيل البرنامج النصي كمهمة مجدولة إدارة المؤسسة لتتمكن من استرداد جميع معلومات الأمان المطلوبة.

إرشادات تثبيت المورد

توزيع المحلل (عند استخدام حل أمان Microsoft Exchange، يتم نشر المحللات تلقائيا)

إشعار

يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع. اتبع الخطوات لكل محلل لإنشاء الاسم المستعار لوظائف Kusto: ExchangeConfiguration وExchangeEnvironmentList

1. تثبيت البرنامج النصي ESI Collector على خادم مع وحدة تحكم Exchange مسؤول PowerShell

هذا هو البرنامج النصي الذي سيجمع Exchange Information لدفع المحتوى في Microsoft Sentinel.

2. تكوين البرنامج النصي لجامع ESI

تأكد من أن تكون المسؤول المحلي للخادم. في وضع "Run as مسؤول istrator"، قم بتشغيل البرنامج النصي "setup.ps1" لتكوين المجمع. املأ معلومات مساحة عمل Log Analytics (Microsoft Sentinel). املأ اسم البيئة أو اتركه فارغا. بشكل افتراضي، اختر "Def" كتحليل افتراضي. الخيارات الأخرى هي للاستخدام المحدد.

3. جدولة برنامج ESI Collector Script (إذا لم يتم ذلك بواسطة برنامج تثبيت البرنامج النصي بسبب عدم وجود إذن أو تجاهله أثناء التثبيت)

يجب جدولة البرنامج النصي لإرسال تكوين Exchange إلى Microsoft Sentinel. نوصي بجدولة البرنامج النصي مرة واحدة في اليوم. يجب أن يكون الحساب المستخدم لتشغيل البرنامج النصي عضوا في مجموعة إدارة المؤسسة

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.