Utilisez ces informations de référence pour configurer le plug-in WinCollect pour Microsoft Exchange Server.
Versions prises en charge
WinCollect prend en charge les versions suivantes de Microsoft Exchange:
- Microsoft Exchange 2003
- Microsoft Exchange 2007
- Microsoft Exchange 2010
- Microsoft Exchange 2013
- Microsoft Exchange 2016
- Microsoft Exchange 2019
Tableau 1. Paramètres du protocole Microsoft Exchange Server
| Paramètre |
Descriptif |
| Type de source de journal |
Microsoft Exchange Server |
| Configuration du protocole |
WinCollect Microsoft Exchange |
| Système local |
L'agent WinCollect doit être installé sur Microsoft Exchange Server.
La source de journal utilise les données d'identification du système local pour collecter et transmettre des événements à QRadar®.
|
Vérifiez que les pare-feux situés entre Exchange Server et l'hôte distant autorisent le trafic sur les ports suivants :
- Port TCP 135 pour Microsoft Endpoint Mapper.
- Port UDP 137 pour le service de nom NetBIOS.
- Port UDP 138 pour le service de datagramme NetBIOS.
- Port TCP 139 pour le service de session NetBIOS.
- Port TCP 445 pour Microsoft Directory Services pour le transfert de fichiers via un partage Windows.
Pour plus d'informations sur la configuration de la source de journal Microsoft Exchange, voir The IBM® QRadar DSM Configuration Guide.
Tableau 2. Chemins de répertoire OWA par défaut pour les événements Microsoft Exchange Server. Les journaux des événements Exchange Server OWA surveillés par WinCollect sont définis par le chemin de répertoire que vous spécifiez dans votre source de journal WinCollect Exchange Server. Microsoft Exchange écrit dans deux répertoires: W3SVC1 et W3SVC2. Le plug-in Microsoft Exchange surveille tous les fichiers récursifs du répertoire C:\inetpub\logs\LogFiles\ .
| Type de collection |
Répertoire de journaux racine |
| Local |
C:\inetpub\logs\LogFiles\W3SVC1 |
| Distant |
\\<Exchange Server IP
address>\C$\inetpub\logs\LogFiles\W3SVC1 |
Tableau 3. Chemins de répertoire de suivi des messages par défaut pour les événements Microsoft Exchange Server. Les journaux d'événements Exchange Server Message Tracking surveillés par WinCollect sont définis par le chemin de répertoire que vous spécifiez dans votre source de journal WinCollect Exchange Server.
| Type de collection |
Répertoire de journaux racine |
| Local |
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking
|
| Distant |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking |
Tableau 4. Chemins de répertoire SMTP/Mail par défaut pour les événements Microsoft Exchange Server. Les journaux des événements Exchange Server SMTP/Mail surveillés par WinCollect sont définis par le chemin de répertoire que vous spécifiez dans votre source de journal WinCollect Exchange Server.
| Type de collection |
Répertoire de journaux racine |
| Local |
C:\Program Files\Microsoft\Exchange
Server\V15\TransportRoles\Logs\Hub\ProtocolLog |
| Distant |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog |