Protokollquellenparameter für Microsoft Exchange Server für Microsoft Exchange

Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Microsoft Exchange-Protokollquelle auf dem QRadar Console hinzu, indem Sie das Microsoft Exchange Server-Protokoll verwenden.

Wenn Sie das Microsoft Exchange Server-Protokoll verwenden, müssen Sie bestimmte Parameter verwenden.

In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte für die Erfassung von Microsoft Exchange Server-Ereignissen aus Microsoft Exchange erfordern:

Tabelle 1. Protokollquellenparameter für Microsoft Exchange Server für Microsoft Exchange DSM
Parameter	Wert
Log Source type	Microsoft Exchange Server
Protocol Configuration	Microsoft Exchange
Log Source Identifier	Die IP-Adresse oder der Hostname zum Identifizieren der Windows Exchange-Ereignisquelle in der QRadar -Benutzerschnittstelle.
SMTP Log Folder Path	Der Verzeichnispfad für den Zugriff auf die SMTP-Protokolldateien. Verwenden Sie einen der folgenden Verzeichnispfade: Verwenden Sie für Microsoft Exchange 2003 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/ . Verwenden Sie für Microsoft Exchange 2007 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/. Verwenden Sie für Microsoft Exchange 2010 c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/ProtocolLog/. Für Microsoft Exchange 2013 verwenden Sie c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/. Verwenden Sie für Microsoft Exchange 2016 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/.
OWA Log Folder Path	Der Verzeichnispfad für den Zugriff auf die OWA-Protokolldateien. Verwenden Sie einen der folgenden Verzeichnispfade: Verwenden Sie für Microsoft Exchange 2003 c$/WINDOWS/system32/LogFiles/W3SVC1/ . Verwenden Sie für Microsoft Exchange 2007 c$/WINDOWS/system32/LogFiles/W3SVC1/ . Verwenden Sie für Microsoft Exchange 2010 c$/inetpub/logs/LogFiles/W3SVC1/. Für Microsoft Exchange 2013 verwenden Sie c$/inetpub/logs/LogFiles/W3SVC1/. Verwenden Sie für Microsoft Exchange 2016 c$/inetpub/logs/LogFiles/W3SVC1/. Verwenden Sie für Microsoft Exchange 2019 c$/inetpub/logs/LogFiles/W3SVC1/.
MSGTRK Log Folder Path	Der Verzeichnispfad für den Zugriff auf Protokolldateien zur Nachrichtenverfolgung. Die Nachrichtenüberwachung ist nur auf Microsoft Exchange 2007-Servern verfügbar, denen die Serverrolle Hub Transport, Mailbox oder Edge Transport zugeordnet ist. Verwenden Sie einen der folgenden Verzeichnispfade: Verwenden Sie für Microsoft Exchange 2007 c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/MessageTracking/. Verwenden Sie für Microsoft Exchange 2010 c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/MessageTracking/. Für Microsoft Exchange 2013 verwenden Sie c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/. Verwenden Sie für Microsoft Exchange 2016 c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/.

Eine vollständige Liste der Protokollparameter und ihrer Werte für Microsoft Exchange Server finden Sie unter Konfigurationsoptionen für Microsoft Exchange-Protokolle.