Conector Exchange Security Insights On-Premises Collector para Microsoft Sentinel
Conector usado para insertar la configuración de Exchange On-Premises Security para el análisis de Microsoft Sentinel.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | ESIExchangeConfig_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Comunidad |
Ejemplos de consultas
Ver cuántas entradas de configuración existen en la tabla
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Requisitos previos
Para realizar la integración con Exchange Security Insights On-Premises Collector, asegúrese de que tiene lo siguiente:
- Cuenta de servicio con un rol de administración de la organización: la cuenta de servicio que inicia el script como tarea programada debe tener un rol de administración de la organización para poder recuperar toda la información de seguridad necesaria.
Instrucciones de instalación del proveedor
Implementación de analizadores. (Al usar la solución de seguridad de Microsoft Exchange, los analizadores se implementan automáticamente).
Nota:
Este conector de datos depende de un analizador basado en una función de Kusto para funcionar según lo previsto. Siga los pasos de cada analizador para crear el alias de Functions de Kusto: ExchangeConfiguration y ExchangeEnvironmentList.
- Instale el script del recopilador de ESI (Exchange Security Insights) en un servidor con la consola de PowerShell de administrador de Exchange.
Este es el script que recopilará información de Exchange para insertar contenido en Microsoft Sentinel.
- Configure el script del recopilador de ESI.
Asegúrese de ser administrador local del servidor. En el modo "Ejecutar como administrador", inicie el script "setup.ps1" para configurar el recopilador. Rellene la información del área de trabajo de Log Analytics (Microsoft Sentinel). Rellene el nombre del entorno o déjelo vacío. De forma predeterminada, elija "Def" como el análisis predeterminado. Las otras opciones son para usos específicos.
- Programe el script del recopilador de ESI (si no lo hace el script de instalación debido a la falta de permisos o si se omite durante la instalación).
El script debe programarse para enviar la configuración de Exchange a Microsoft Sentinel. Se recomienda programar el script una vez al día. La cuenta usada para iniciar el script debe ser un miembro del grupo de administración de la organización
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.