Łącznik lokalnego modułu zbierającego Szczegółowe informacje zabezpieczeń programu Exchange dla usługi Microsoft Sentinel
Połączenie or używany do wypychania konfiguracji zabezpieczeń lokalnych programu Exchange na potrzeby analizy usługi Microsoft Sentinel
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | ESIExchangeConfig_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Community |
Przykłady zapytań
Wyświetlanie liczby wpisów konfiguracji w tabeli
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Wymagania wstępne
Aby zintegrować z programem Exchange Security Szczegółowe informacje On-Premise Collector, upewnij się, że masz następujące elementy:
- Konto usługi z rolą zarządzania organizacją: konto usługi uruchamiające skrypt jako zaplanowane zadanie musi być zarządzanie organizacją, aby móc pobrać wszystkie wymagane informacje o zabezpieczeniach.
Instrukcje instalacji dostawcy
Wdrażanie analizatora (w przypadku korzystania z rozwiązania zabezpieczeń programu Microsoft Exchange analizatory są wdrażane automatycznie)
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami. Wykonaj kroki dla każdego analizatora, aby utworzyć alias usługi Kusto Functions: ExchangeConfiguration i ExchangeEnvironmentList
- Instalowanie skryptu modułu zbierającego ESI na serwerze za pomocą konsoli programu Exchange Administracja PowerShell
Jest to skrypt, który będzie zbierać informacje programu Exchange w celu wypychania zawartości w usłudze Microsoft Sentinel.
- Konfigurowanie skryptu modułu zbierającego ESI
Pamiętaj, aby być administratorem lokalnym serwera. W trybie "Uruchom jako Administracja istrator" uruchom skrypt "setup.ps1", aby skonfigurować moduł zbierający. Wypełnij informacje o obszarze roboczym usługi Log Analytics (Microsoft Sentinel). Wypełnij nazwę środowiska lub pozostaw puste. Domyślnie wybierz pozycję "Def" jako Domyślna analiza. Inne opcje są przeznaczone do określonego użycia.
- Zaplanuj skrypt modułu zbierającego ESI (jeśli skrypt instalacji nie zostanie wykonany z powodu braku uprawnień lub zignorowania podczas instalacji)
Skrypt musi być zaplanowany do wysłania konfiguracji programu Exchange do usługi Microsoft Sentinel. Zalecamy zaplanowanie skryptu raz dziennie. Konto używane do uruchamiania skryptu musi być członkiem grupy Zarządzanie organizacją
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.