Share via

Microsoft Sentinel için Exchange Güvenlik Analizler Şirket İçi Toplayıcı bağlayıcısı

  • Makale

Bağlan veya Microsoft Sentinel Çözümlemesi için Şirket İçi Exchange Güvenlik yapılandırmasını göndermek için kullanılır

Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.

Bağlan or öznitelikleri

Bağlan or özniteliği Açıklama
Log Analytics tabloları ESIExchangeConfig_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Community

Sorgu örnekleri

Tabloda kaç Yapılandırma girdisi olduğunu görüntüleme

ESIExchangeConfig_CL 
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s

Önkoşullar

Exchange Security Analizler Şirket İçi Toplayıcı ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:

  • Kuruluş Yönetimi rolüne sahip Hizmet Hesabı: Betiği zamanlanmış görev olarak başlatan hizmet hesabının, gerekli tüm güvenlik bilgilerini alabilmesi için Kuruluş Yönetimi olması gerekir.

Satıcı yükleme yönergeleri

Ayrıştırıcı dağıtımı (Microsoft Exchange Güvenlik Çözümü kullanılırken Ayrıştırıcılar otomatik olarak dağıtılır)

Not

Bu veri bağlayıcısı, kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. Kusto İşlevleri diğer adını oluşturmak için her Ayrıştırıcının adımlarını izleyin: ExchangeConfiguration ve ExchangeEnvironmentList

  1. ESI Toplayıcı Betiğini Exchange Yönetici PowerShell konsolu olan bir sunucuya yükleme

Bu, Microsoft Sentinel'de içerik göndermek için Exchange Bilgileri toplayacak betiktir.

  1. ESI Toplayıcı Betiğini Yapılandırma

Sunucunun yerel yöneticisi olduğundan emin olun. Toplayıcıyı yapılandırmak için 'Yönetici istrator olarak çalıştır' modunda 'setup.ps1' betiğini başlatın. Log Analytics (Microsoft Sentinel) Çalışma Alanı bilgilerini doldurun. Ortam adını doldurun veya boş bırakın. Varsayılan olarak Varsayılan analiz olarak 'Def' seçeneğini belirleyin. Diğer seçenekler belirli kullanım içindir.

  1. ESI Toplayıcı Betiğini zamanlayın (İzinsiz olduğundan veya yükleme sırasında yoksayıldığı için Yükleme Betiği tarafından yapılmadıysa)

Exchange yapılandırmasını Microsoft Sentinel'e göndermek için betiğin zamanlanması gerekir. Betiği günde bir kez zamanlamanızı öneririz. Betiği başlatmak için kullanılan hesabın Kuruluş Yönetimi grubunun üyesi olması gerekir

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.