Conector do coletor local do Exchange Security Insights para o Microsoft Sentinel
Conector usado para enviar por push a configuração de segurança local do Exchange para o Microsoft Sentinel Analysis
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ESIExchangeConfig_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Community |
Exemplos de consulta
Exibir quantas entradas de configuração existem na tabela
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Pré-requisitos
Para integrar com o Exchange Security Insights On-Premises Collector, certifique-se de:
- Conta de Serviço com função de Gerenciamento da Organização: A Conta de serviço que inicia o script como tarefa agendada precisa ser Gerenciamento da Organização para poder recuperar todas as informações de segurança necessárias.
Instruções de instalação do fornecedor
Implantação do analisador (ao usar a Solução de Segurança do Microsoft Exchange, os analisadores são implantados automaticamente)
Nota
Este conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado. Siga as etapas para cada analisador para criar o alias Kusto Functions: ExchangeConfiguration e ExchangeEnvironmentList
- Instalar o script ESI Collector em um servidor com o console do Exchange Admin PowerShell
Este é o script que coletará Informações do Exchange para enviar conteúdo por push no Microsoft Sentinel.
- Configurar o script do coletor ESI
Certifique-se de ser administrador local do servidor. No modo 'Executar como administrador', inicie o script 'setup.ps1' para configurar o coletor. Preencha as informações do espaço de trabalho do Log Analytics (Microsoft Sentinel). Preencha o Nome do ambiente ou deixe vazio. Por padrão, escolha 'Def' como análise padrão. As outras opções são para uso específico.
- Agendar o script do coletor ESI (se não for feito pelo script de instalação devido à falta de permissão ou ignorado durante a instalação)
O script precisa ser agendado para enviar a configuração do Exchange para o Microsoft Sentinel. Recomendamos agendar o script uma vez por dia. A conta usada para iniciar o Script precisa ser membro do grupo Gerenciamento da Organização
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.