Connecteur Exchange Security Insights On-Premises Collector pour Microsoft Sentinel
Connecteur utilisé pour envoyer (push) la configuration de la sécurité locale Exchange pour l’analyse Microsoft Sentinel
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | ESIExchangeConfig_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Communauté |
Exemples de requête
Voir combien d'entrées de configuration existent sur la table
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Prérequis
Pour intégrer Exchange Security Insights On-Premises Collector, veiller à disposer des éléments suivants :
- Compte de service avec un rôle de gestion d’organisation : le compte de service lançant le script en tant que tâche planifiée doit être de type gestion d’organisation pour pouvoir récupérer l’ensemble des informations de sécurité nécessaires.
Instructions d’installation du fournisseur
Déploiement d’analyseur (lors de l’utilisation de la solution de sécurité Microsoft Exchange, les analyseurs sont automatiquement déployés)
Remarque
Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour pouvoir fonctionner normalement. Suivez les étapes pour chaque analyseur afin de créer l'alias Kusto Functions : ExchangeConfiguration et ExchangeEnvironmentList
- Installer le script de collecteur ESI sur un serveur avec la console PowerShell Administrateur Exchange
Il s’agit du script qui va collecter les informations Exchange pour envoyer (push) le contenu dans Microsoft Sentinel.
- Configurer le script de collecteur ESI
Veillez à être un administrateur local du serveur. En mode « Exécuter en tant qu’administrateur », lancez le script « setup.ps1 » pour configurer le collecteur. Remplissez les informations d’espace de travail Log Analytics (Microsoft Sentinel). Remplissez le nom d’environnement ou laissez vide. Par défaut, choisissez « Def » en tant qu’analyse par défaut. Les autres choix sont destinés à une utilisation spécifique.
- Planifier le script de collecteur ESI (si cela n’est pas effectué par le script d’installation en raison d’une autorisation manquante ou s’il l’ignore pendant l’installation)
Le script doit être planifié pour envoyer une configuration Exchange à Microsoft Sentinel. Nous vous recommandons de planifier le script une fois par jour. Le compte utilisé pour lancer le script doit être un membre de la gestion d’organisation du groupe
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.