Share via

Łącznik lokalnego modułu zbierającego Szczegółowe informacje zabezpieczeń programu Exchange dla usługi Microsoft Sentinel

  • Artykuł

Połączenie or używany do wypychania konfiguracji zabezpieczeń lokalnych programu Exchange na potrzeby analizy usługi Microsoft Sentinel

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics ESIExchangeConfig_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Community

Przykłady zapytań

Wyświetlanie liczby wpisów konfiguracji w tabeli

ESIExchangeConfig_CL 
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s

Wymagania wstępne

Aby zintegrować z programem Exchange Security Szczegółowe informacje On-Premise Collector, upewnij się, że masz następujące elementy:

  • Konto usługi z rolą zarządzania organizacją: konto usługi uruchamiające skrypt jako zaplanowane zadanie musi być zarządzanie organizacją, aby móc pobrać wszystkie wymagane informacje o zabezpieczeniach.

Instrukcje instalacji dostawcy

Wdrażanie analizatora (w przypadku korzystania z rozwiązania zabezpieczeń programu Microsoft Exchange analizatory są wdrażane automatycznie)

Uwaga

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami. Wykonaj kroki dla każdego analizatora, aby utworzyć alias usługi Kusto Functions: ExchangeConfiguration i ExchangeEnvironmentList

  1. Instalowanie skryptu modułu zbierającego ESI na serwerze za pomocą konsoli programu Exchange Administracja PowerShell

Jest to skrypt, który będzie zbierać informacje programu Exchange w celu wypychania zawartości w usłudze Microsoft Sentinel.

  1. Konfigurowanie skryptu modułu zbierającego ESI

Pamiętaj, aby być administratorem lokalnym serwera. W trybie "Uruchom jako Administracja istrator" uruchom skrypt "setup.ps1", aby skonfigurować moduł zbierający. Wypełnij informacje o obszarze roboczym usługi Log Analytics (Microsoft Sentinel). Wypełnij nazwę środowiska lub pozostaw puste. Domyślnie wybierz pozycję "Def" jako Domyślna analiza. Inne opcje są przeznaczone do określonego użycia.

  1. Zaplanuj skrypt modułu zbierającego ESI (jeśli skrypt instalacji nie zostanie wykonany z powodu braku uprawnień lub zignorowania podczas instalacji)

Skrypt musi być zaplanowany do wysłania konfiguracji programu Exchange do usługi Microsoft Sentinel. Zalecamy zaplanowanie skryptu raz dziennie. Konto używane do uruchamiania skryptu musi być członkiem grupy Zarządzanie organizacją

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.