Microsoft Sentinel için Exchange Güvenlik Analizler Şirket İçi Toplayıcı bağlayıcısı
Bağlan veya Microsoft Sentinel Çözümlemesi için Şirket İçi Exchange Güvenlik yapılandırmasını göndermek için kullanılır
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | ESIExchangeConfig_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Community |
Sorgu örnekleri
Tabloda kaç Yapılandırma girdisi olduğunu görüntüleme
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Önkoşullar
Exchange Security Analizler Şirket İçi Toplayıcı ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Kuruluş Yönetimi rolüne sahip Hizmet Hesabı: Betiği zamanlanmış görev olarak başlatan hizmet hesabının, gerekli tüm güvenlik bilgilerini alabilmesi için Kuruluş Yönetimi olması gerekir.
Satıcı yükleme yönergeleri
Ayrıştırıcı dağıtımı (Microsoft Exchange Güvenlik Çözümü kullanılırken Ayrıştırıcılar otomatik olarak dağıtılır)
Not
Bu veri bağlayıcısı, kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. Kusto İşlevleri diğer adını oluşturmak için her Ayrıştırıcının adımlarını izleyin: ExchangeConfiguration ve ExchangeEnvironmentList
- ESI Toplayıcı Betiğini Exchange Yönetici PowerShell konsolu olan bir sunucuya yükleme
Bu, Microsoft Sentinel'de içerik göndermek için Exchange Bilgileri toplayacak betiktir.
- ESI Toplayıcı Betiğini Yapılandırma
Sunucunun yerel yöneticisi olduğundan emin olun. Toplayıcıyı yapılandırmak için 'Yönetici istrator olarak çalıştır' modunda 'setup.ps1' betiğini başlatın. Log Analytics (Microsoft Sentinel) Çalışma Alanı bilgilerini doldurun. Ortam adını doldurun veya boş bırakın. Varsayılan olarak Varsayılan analiz olarak 'Def' seçeneğini belirleyin. Diğer seçenekler belirli kullanım içindir.
- ESI Toplayıcı Betiğini zamanlayın (İzinsiz olduğundan veya yükleme sırasında yoksayıldığı için Yükleme Betiği tarafından yapılmadıysa)
Exchange yapılandırmasını Microsoft Sentinel'e göndermek için betiğin zamanlanması gerekir. Betiği günde bir kez zamanlamanızı öneririz. Betiği başlatmak için kullanılan hesabın Kuruluş Yönetimi grubunun üyesi olması gerekir
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.