Connettore Microsoft Exchange Message Tracking Logs per Microsoft Sentinel
[Opzione 6] - Uso dell'agente di Monitoraggio di Azure: è possibile trasmettere tutti i messaggi di Exchange Dai computer Windows connessi all'area di lavoro di Microsoft Sentinel usando l'agente Windows. Questi log possono essere usati per tenere traccia del flusso dei messaggi nell'ambiente Exchange. Questo connettore dati si basa sull'opzione 6 del wiki di Microsoft Exchange Security.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | MessageTrackingLog_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Community |
Esempi di query
Log di Rilevamento messaggi di Exchange
MessageTrackingLog_CL
| sort by TimeGenerated
Prerequisiti
Per l'integrazione con i log di rilevamento messaggi di Microsoft Exchange, assicurarsi di disporre di:
- Azure Log Analytics sarà deprecato: Azure Log Analytics sarà deprecato per raccogliere dati da macchine virtuali non di Azure. È consigliabile usare Azure Arc. Ulteriori informazioni
- Documentazione dettagliata: NOTA: >documentazione dettagliata sulla procedura di installazione e sull'utilizzo sono disponibili qui
Istruzioni per l’installazione di Vendor
Nota
Questa soluzione si basa sulle opzioni. In questo modo è possibile scegliere quali dati verranno inseriti perché alcune opzioni possono generare un volume di dati molto elevato. A seconda di ciò che si vuole raccogliere, tenere traccia delle cartelle di lavoro, delle regole di analisi, delle funzionalità di ricerca, scegliere le opzioni che verranno distribuite. Ogni opzione è indipendente per una dall'altra. Per altre informazioni su ogni opzione: Wiki "Microsoft Exchange Security"
Questo connettore dati è l'opzione 6 del wiki.
- Scaricare e installare gli agenti necessari per raccogliere i log per Microsoft Sentinel
Il tipo di server (Server Exchange, controller di dominio collegati a Server Exchange o a tutti i controller di dominio) dipende dall'opzione da distribuire.
- Rilevamento dei messaggi dei server Exchange
Selezionare come trasmettere il rilevamento dei messaggi dei server Exchange
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.