Łącznik lokalnego modułu zbierającego usługi Exchange Security Insights dla usługi Microsoft Sentinel
Łącznik używany do wypychania konfiguracji zabezpieczeń lokalnych programu Exchange na potrzeby analizy usługi Microsoft Sentinel
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | ESIExchangeConfig_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Community |
Przykłady zapytań
Wyświetlanie liczby wpisów konfiguracji w tabeli
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Wymagania wstępne
Aby zintegrować z lokalnym modułem zbierającym usługi Exchange Security Insights, upewnij się, że:
- Konto usługi z rolą zarządzania organizacją: konto usługi uruchamiające skrypt jako zaplanowane zadanie musi być zarządzanie organizacją, aby móc pobrać wszystkie wymagane informacje o zabezpieczeniach.
Instrukcje instalacji dostawcy
Wdrażanie analizatora (w przypadku korzystania z rozwiązania zabezpieczeń programu Microsoft Exchange analizatory są wdrażane automatycznie)
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami. Wykonaj kroki dla każdego analizatora, aby utworzyć alias usługi Kusto Functions: ExchangeConfiguration i ExchangeEnvironmentList
- Instalowanie skryptu modułu zbierającego ESI na serwerze za pomocą konsoli programu PowerShell administratora programu Exchange
Jest to skrypt, który będzie zbierać informacje programu Exchange w celu wypychania zawartości w usłudze Microsoft Sentinel.
- Konfigurowanie skryptu modułu zbierającego ESI
Pamiętaj, aby być administratorem lokalnym serwera. W trybie "Uruchom jako administrator" uruchom skrypt "setup.ps1", aby skonfigurować moduł zbierający. Wypełnij informacje o obszarze roboczym usługi Log Analytics (Microsoft Sentinel). Wypełnij nazwę środowiska lub pozostaw puste. Domyślnie wybierz pozycję "Def" jako Domyślna analiza. Inne opcje są przeznaczone do określonego użycia.
- Zaplanuj skrypt modułu zbierającego ESI (jeśli skrypt instalacji nie zostanie wykonany z powodu braku uprawnień lub zignorowania podczas instalacji)
Skrypt musi być zaplanowany do wysłania konfiguracji programu Exchange do usługi Microsoft Sentinel. Zalecamy zaplanowanie skryptu raz dziennie. Konto używane do uruchamiania skryptu musi być członkiem grupy Zarządzanie organizacją
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.