Konektor Exchange Security Insights On-Premise Collector untuk Microsoft Azure Sentinel
Koneksi yang digunakan untuk mendorong konfigurasi Keamanan Lokal Exchange untuk Analisis Microsoft Azure Sentinel
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | ESIExchangeConfig_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Comunity |
Kueri sampel
Lihat berapa banyak entri Konfigurasi yang ada pada tabel
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Prasyarat
Untuk berintegrasi dengan Exchange Security Insights On-Premise Collector, pastikan Anda memiliki:
- Akun Layanan dengan peran Manajemen Organisasi: Akun layanan yang meluncurkan skrip sebagai tugas terjadwal harus Manajemen Organisasi untuk dapat mengambil semua Informasi keamanan yang diperlukan.
Instruksi penginstalan vendor
Penyebaran parser (Saat menggunakan Solusi Keamanan Microsoft Exchange, Parser secara otomatis disebarkan)
Catatan
Konektor data ini bergantung pada parser berdasarkan Fungsi Kusto agar berfungsi seperti yang diharapkan. Ikuti langkah-langkah untuk setiap Parser untuk membuat alias Fungsi Kusto : ExchangeConfiguration dan ExchangeEnvironmentList
- Menginstal Skrip Pengumpul ESI di server dengan konsol Exchange Admin PowerShell
Ini adalah skrip yang akan mengumpulkan Informasi Exchange untuk mendorong konten di Microsoft Azure Sentinel.
- Mengonfigurasi Skrip Pengumpul ESI
Pastikan untuk menjadi administrator lokal server. Dalam mode 'Jalankan sebagai Administrator', luncurkan skrip 'setup.ps1' untuk mengonfigurasi pengumpul. Isi informasi Ruang Kerja Analitik Log (Microsoft Sentinel). Isi Nama lingkungan atau biarkan kosong. Secara default, pilih 'Def' sebagai Analisis default. Pilihan lainnya adalah untuk penggunaan tertentu.
- Jadwalkan Skrip Pengumpul ESI (Jika tidak dilakukan oleh Instal Skrip karena kurangnya izin atau diabaikan selama penginstalan)
Skrip perlu dijadwalkan untuk mengirim konfigurasi Exchange ke Microsoft Sentinel. Sebaiknya jadwalkan skrip sekali sehari. Akun yang digunakan untuk meluncurkan Skrip harus menjadi anggota grup Manajemen Organisasi
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk