Utilizzare queste informazioni di riferimento per configurare il plug-in WinCollect per Microsoft Exchange Server.
Versioni supportate
WinCollect supporta le seguenti versioni di Microsoft Exchange:
- Microsoft Exchange 2003
- Microsoft Exchange 2007
- Microsoft Exchange 2010
- Microsoft Exchange 2013
- Microsoft Exchange 2016
- Microsoft Exchange 2019
Tabella 1. Parametri del protocollo Microsoft Exchange Server
| Parametro |
Descrizione |
| Tipo di origine log |
Microsoft Exchange Server |
| Configurazione protocollo |
WinCollect Microsoft Exchange |
| Sistema locale |
L'agent WinCollect deve essere installato su Microsoft Exchange Server.
L'origine log utilizza le credenziali del sistema locale per raccogliere e inoltrare gli eventi a QRadar®.
|
Assicurarsi che i firewall che si trovano tra Exchange Server e l'host remoto consentano il traffico sulle porte seguenti:
- Porta TCP 135 per Microsoft Endpoint Mapper.
- Porta UDP 137 per servizio nomi NetBIOS .
- Porta UDP 138 per il servizio datagram NetBIOS .
- Porta TCP 139 per il servizio di sessione NetBIOS .
- Porta TCP 445 per Microsoft Directory Services per trasferire file su una condivisione Windows.
Per ulteriori informazioni sulla configurazione dell'origine log di Microsoft Exchange, consultare The IBM® QRadar DSM Configuration Guide.
Tabella 2. Percorsi di directory OWA predefiniti per eventi Microsoft Exchange Server. I log eventi OWA di Exchange Server monitorati da WinCollect sono definiti dal percorso di directory specificato nell'origine log di WinCollect Exchange Server. Microsoft Exchange scrive in due directory: W3SVC1 e W3SVC2. Il plug-in Microsoft Exchange monitora tutti i file ricorsivi nella directory C:\inetpub\logs\LogFiles\ .
| Tipo di ritiro |
Directory log root |
| Locale |
C:\inetpub\logs\LogFiles\W3SVC1 |
| Remoto |
\\<Exchange Server IP
address>\C$\inetpub\logs\LogFiles\W3SVC1 |
Tabella 3. Percorsi di directory di traccia dei messaggi predefiniti per eventi Microsoft Exchange Server. I log degli eventi di traccia dei messaggi Exchange Server monitorati da WinCollect sono definiti dal percorso di directory specificato nell'origine log di WinCollect Exchange Server.
| Tipo di ritiro |
Directory log root |
| Locale |
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking
|
| Remoto |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking |
Tabella 4. Percorsi di directory SMTP/Mail predefiniti per eventi Microsoft Exchange Server. I log eventi SMTP/Mail di Exchange Server monitorati da WinCollect sono definiti dal percorso di directory specificato nell'origine log di WinCollect Exchange Server.
| Tipo di ritiro |
Directory log root |
| Locale |
C:\Program Files\Microsoft\Exchange
Server\V15\TransportRoles\Logs\Hub\ProtocolLog |
| Remoto |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog |