Configuration de Microsoft Exchange Server pour communiquer avec QRadar

Avant de commencer

Remarque : pour plus d'informations sur l'installation de SMB Trail et des protocoles dépendants, voir Installation de SMB Tail et des protocoles dépendants.
Vérifiez que les pare-feux situés entre Exchange Server et l'hôte distant autorisent le trafic sur les ports suivants :
  • Port TCP 135 pour Microsoft Endpoint Mapper.
  • Port UDP 137 pour le service de nom NetBIOS.
  • Port UDP 138 pour le service de datagramme NetBIOS.
  • Port TCP 139 pour le service de session NetBIOS.
  • Port TCP 445 pour Microsoft Directory Services pour le transfert de fichiers via un partage Windows.

Procédure

  1. Configurez les journaux OWA.
  2. Configurez les journaux SMTP.
  3. Configurez les journaux MSGTRK.