Udostępnij za pośrednictwem


Łącznik modułu zbierającego usługi Exchange Security Szczegółowe informacje Online (przy użyciu usługi Azure Functions) dla usługi Microsoft Sentinel

Połączenie or używany do wypychania konfiguracji zabezpieczeń usługi Exchange Online na potrzeby analizy usługi Microsoft Sentinel

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics ESIExchangeOnlineConfig_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Community

Przykłady zapytań

Wyświetlanie liczby wpisów konfiguracji w tabeli

ESIExchangeOnlineConfig_CL 
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s

Wymagania wstępne

Aby zintegrować z usługą Exchange Security Szczegółowe informacje Online Collector (przy użyciu usługi Azure Functions), upewnij się, że masz następujące elementy:

Instrukcje instalacji dostawcy

UWAGA — AKTUALIZACJA

Uwaga

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami. Wykonaj kroki dla każdego analizatora, aby utworzyć alias usługi Kusto Functions: ExchangeConfiguration i ExchangeEnvironmentList

KROK 1. Wdrożenie analizatorów

Uwaga

Ten łącznik używa usługi Azure Automation do nawiązania połączenia z usługą "Exchange Online", aby ściągnąć analizę zabezpieczeń do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Automation.

KROK 2. Wybierz jedną z następujących dwóch opcji wdrażania, aby wdrożyć łącznik i skojarzoną usługę Azure Automation

WAŻNE: Przed wdrożeniem łącznika "Konfiguracja zabezpieczeń usługi ESI Exchange Online" należy mieć identyfikator obszaru roboczego i klucz podstawowy obszaru roboczego (można go skopiować z następujących elementów), a także nazwę dzierżawy usługi Exchange Online (contoso.onmicrosoft.com), łatwo dostępną.

Opcja 1 — szablon usługi Azure Resource Manager (ARM)

Ta metoda służy do automatycznego wdrażania łącznika "Konfiguracja zabezpieczeń usługi Exchange Online ESI".

  1. Kliknij przycisk Wdróż na platformie Azure poniżej.

    Wdróż na platformie Azure

  2. Wybierz preferowaną subskrypcję, grupę zasobów i lokalizację.

  3. Wprowadź identyfikator obszaru roboczego, klucz obszaru roboczego, nazwę dzierżawy i/lub inne wymagane pola.

  1. Zaznacz pole wyboru oznaczone etykietą Zgadzam się na powyższe warunki i postanowienia. 5. Kliknij przycisk Kup , aby wdrożyć.

Opcja 2 — ręczne wdrażanie usługi Azure Automation

Skorzystaj z poniższych instrukcji krok po kroku, aby ręcznie wdrożyć łącznik "Konfiguracja zabezpieczeń usługi Exchange Online ESI Exchange Online" za pomocą usługi Azure Automation.

KROK 3. Przypisywanie uprawnień programu Microsoft Graph i uprawnienia usługi Exchange Online do konta tożsamości zarządzanej

Aby móc zbierać informacje usługi Exchange Online i mieć możliwość pobierania informacji o użytkowniku i listy członków grup administracyjnych, konto usługi Automation musi mieć wiele uprawnień.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.