Conector Exchange Security Insights On-Premises Collector para Microsoft Sentinel
Conector usado para enviar a configuração do Exchange Security local para análise do Microsoft Sentinel
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ESIExchangeConfig_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Comunidade |
Exemplos de consulta
Exibir quantas entradas de configuração existem na tabela
ESIExchangeConfig_CL
| summarize by GenerationInstanceID_g, EntryDate_s, ESIEnvironment_s
Pré-requisitos
Para se integrar ao Exchange Security Insights On-Premises Collector, certifique-se de que você tem:
- Conta de serviço com a função de Gerenciamento da Organização: a conta de serviço que inicia o script como uma tarefa agendada precisa ter a função de Gerenciamento da Organização para poder recuperar todas as informações de segurança necessárias.
Instruções de instalação do fornecedor
Implantação do analisador (quando estiver usando a Solução de Segurança do Microsoft Exchange, os analisadores são implantados automaticamente)
Observação
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado. Siga as etapas para cada analisador criar o alias das funções do Kusto: ExchangeConfiguration e ExchangeEnvironmentList
- Instalar o script do coletor de ESI em um servidor com o console do PowerShell do Administrador do Exchange
Esse é o script que coletará informações do Exchange para enviar conteúdo ao Microsoft Sentinel.
- Configurar o script do coletor de ESI
Certifique-se de ser o administrador local do servidor. No modo “Executar como Administrador”, inicie o script “setup.ps1” para configurar o coletor. Preencha as informações do workspace do Log Analytics (Microsoft Sentinel). Preencha o nome do ambiente ou deixe vazio. Por padrão, escolha “Def” como análise padrão. As outras opções são para uso específico.
- Agende o script do coletor de ESI (se não for feito pelo Script de Instalação devido à falta de permissão ou ignorado durante a instalação)
O script precisa ser agendado para enviar a configuração do Exchange para o Microsoft Sentinel. Recomendamos o agendamento do script para uma vez por dia. A conta usada para iniciar o Script precisa ser a de um membro do grupo Gerenciamento da Organização
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.