次の方法で共有


Microsoft Sentinel 用 Exchange Security Insights On-Premises Collector コネクタ

Microsoft Sentinel Analysis 用の Exchange On-Premises Security の構成をプッシュするために使われるコネクタ

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル ESIExchangeConfig_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの コミュニティ

クエリのサンプル

テーブル内に存在する構成エントリの数を表示する

ESIExchangeConfig_CL 
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s

前提条件

Exchange Security Insights On-Premises Collector と統合するには、次のものがあることを確認してください。

  • 組織管理ロールを持つサービス アカウント: スケジュールされたタスクとしてスクリプトを起動するサービス アカウントは、必要なすべてのセキュリティ情報を取得できるように組織管理である必要があります。

ベンダーのインストール手順

パーサーの展開 (Microsoft Exchange セキュリティ ソリューションを使っている場合、パーサーは自動的に展開されます)

Note

このデータ コネクタは、Kusto 関数に基づくパーサーに依存して正常に動作します。 各パーサーの手順に従って、Kusto Functions エイリアスを作成します: ExchangeConfigurationExchangeEnvironmentList

  1. Exchange Admin PowerShell コンソールでサーバーに ESI Collector スクリプトをインストールします

これは、Microsoft Sentinel にコンテンツをプッシュするための Exchange の情報を収集するスクリプトです。

  1. ESI Collector スクリプトを構成します

サーバーのローカル管理者であることを確認してください。 '管理者として実行' モードで、'setup.ps1' スクリプトを起動してコレクターを構成します。 Log Analytics (Microsoft Sentinel) ワークスペースの情報を入力します。 環境名を入力するか、空のままにします。 既定では、既定の分析として 'Def' を選びます。 その他の選択肢は、特定の用途向けです。

  1. ESI Collector スクリプトのスケジュールを設定します (アクセス許可がないか、インストール中に無視されたために、インストール スクリプトによって行われなかった場合)

Microsoft Sentinel に Exchange の構成を送信するには、スクリプトをスケジュールする必要があります。 スクリプトは 1 日に 1 回スケジュールすることをお勧めします。 スクリプトの起動に使われるアカウントは、組織管理グループのメンバーである必要があります

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。