Microsoft Exchange Server
O DSM IBM QRadar para Microsoft Exchange Server coleta eventos do Exchange pesquisando arquivos de log de eventos.
A tabela a seguir identifica as especificações para o Microsoft Exchange Server DSM:
| Especificação | Valor |
|---|---|
| Fabricante | Microsoft |
| Nome do DSM | Servidor Exchange |
| Nome do arquivo RPM | DS M-MicrosoftExchange-QRadar_versão-número_da_compilação. noarch.rpm |
| Versões Suportadas | Microsoft Exchange 2003 Microsoft Exchange 2007 Microsoft Exchange 2010 Microsoft Exchange 2013 Microsoft Exchange 2016 Microsoft Exchange 2019 |
| Tipo de protocolo | WinCollect para Microsoft Exchange 2003 Protocolo Microsoft Exchange para Microsoft Exchange 2007, 2010, 2013, 2016 e 2019. |
| QRadar tipos de eventos registrados | Eventos do Outlook Web Access (OWA) Eventos do Simple Mail Transfer Protocol (SMTP) Eventos do Message Tracking Protocol (MSGTRK) |
| Descobertos automaticamente? | Não |
| Identidade incluída? | Não |
| Informações adicionais | website da Microsoft (http://www.microsoft.com) |
Para integrar o Microsoft Exchange Server com o QRadar, use as etapas a seguir:
- Se as atualizações automáticas não estiverem ativadas, faça download da versão mais recente do Microsoft Exchange Server DSM RPM no IBM®.
- Configure seu dispositivo DSM Microsoft Exchange Server para ativar a comunicação com o QRadar.
- Crie uma origem de log do DSM Microsoft Exchange Server no QRadar Console.