Connettore dell'Agente di raccolta in locale di Exchange Security Insights per Microsoft Sentinel
Connettore usato per eseguire il push della configurazione della sicurezza in locale di Exchange per l'analisi di Microsoft Sentinel
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | ESIExchangeConfig_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Community |
Esempi di query
Visualizzare il numero di voci di Configurazione presenti nella tabella
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Prerequisiti
Per eseguire l'integrazione con l'Agente di raccolta in locale di Exchange Security Insights, assicurarsi di disporre di:
- Account del servizio con ruolo di Gestione organizzazione: l'account del servizio che avvia lo script come attività pianificata deve essere quello di Gestione organizzazione per poter recuperare tutte le informazioni di sicurezza necessarie.
Istruzioni per l’installazione di Vendor
Distribuzione di parser (quando si usa la soluzione di sicurezza di Microsoft Exchange, i parser vengono distribuiti automaticamente)
Nota
Per funzionare come previsto questo connettore dati dipende da un parser basato su una funzione Kusto. Seguire la procedura per ogni parser per creare l'alias di Funzioni di Kusto: ExchangeConfiguration e ExchangeEnvironmentList
- Installare lo script dell'Agente di raccolta ESI in un server con la console PowerShell di amministrazione di Exchange
Si tratta dello script che raccoglierà informazioni di Exchange per eseguire il push di contenuto in Microsoft Sentinel.
- Configurare lo script dell'Agente di raccolta ESI
Assicurarsi di essere amministratore locale del server. In modalità 'Esegui come amministratore', avviare lo script 'setup.ps1' per configurare l'agente di raccolta. Compilare le informazioni dell'area di lavoro Log Analytics (Microsoft Sentinel). Inserire il nome dell'ambiente o lasciarlo vuoto. Per impostazione predefinita, scegliere "Def" come Analisi predefinita. Le altre opzioni sono dedicate ad utilizzi specifici.
- Pianificare lo script dell'Agente di raccolta ESI (se non è stato eseguito dallo script di installazione a causa di autorizzazioni insufficienti o se è stato ignorato durante l'installazione)
Lo script deve essere pianificato per inviare la configurazione di Exchange a Microsoft Sentinel. È consigliabile pianificare lo script una volta al giorno. L'account usato per avviare lo script deve essere membro del gruppo Organization Management
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.