Parámetros de origen de registro de Microsoft Exchange Server para Microsoft Exchange

Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de Microsoft Exchange en QRadar Console utilizando el protocolo Microsoft Exchange Server.

Cuando se utiliza el protocolo Microsoft Exchange Server, hay parámetros específicos que debe utilizar.

La tabla siguiente describe los parámetros que requieren valores específicos para recopilar sucesos de Microsoft Exchange Server de Microsoft Exchange:

Tabla 1. Parámetros de origen de registro de Microsoft Exchange Server para Microsoft Exchange DSM
Parámetro	Valor
Log Source type	Microsoft Exchange Server
Protocol Configuration	Microsoft Exchange
Log Source Identifier	La dirección IP o el nombre de host para identificar el origen de sucesos de Windows Exchange en la interfaz de usuario de QRadar .
SMTP Log Folder Path	La vía de acceso del directorio para acceder a los archivos de registro SMTP. Utilice una de las siguientes vías de acceso de directorio: Para Microsoft Exchange 2003, utilice c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/ . Para Microsoft Exchange 2007, utilice c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/. Para Microsoft Exchange 2010, utilice c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/ProtocolLog/. Para Microsoft Exchange 2013, utilice c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/. Para Microsoft Exchange 2016, utilice c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/.
OWA Log Folder Path	La vía de acceso del directorio para acceder a los archivos de registro OWA. Utilice una de las siguientes vías de acceso de directorio: Para Microsoft Exchange 2003, utilice c$/WINDOWS/system32/LogFiles/W3SVC1/ . Para Microsoft Exchange 2007, utilice c$/WINDOWS/system32/LogFiles/W3SVC1/ . Para Microsoft Exchange 2010, utilice c$/inetpub/logs/LogFiles/W3SVC1/. Para Microsoft Exchange 2013, utilice c$/inetpub/logs/LogFiles/W3SVC1/. Para Microsoft Exchange 2016, utilice c$/inetpub/logs/LogFiles/W3SVC1/. Para Microsoft Exchange 2019, utilice c$/inetpub/logs/LogFiles/W3SVC1/.
MSGTRK Log Folder Path	La vía de acceso del directorio para acceder a los archivos de registro de seguimiento de mensajes. El seguimiento de mensajes sólo está disponible en los servidores de Microsoft Exchange 2007 asignados al rol de servidor Hub Transport, Mailbox o Edge Transport. Utilice una de las siguientes vías de acceso de directorio: Para Microsoft Exchange 2007, utilice c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/MessageTracking/. Para Microsoft Exchange 2010, utilice c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/MessageTracking/. Para Microsoft Exchange 2013, utilice c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/. Para Microsoft Exchange 2016, utilice c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/.

Para obtener una lista completa de los parámetros de protocolo de Microsoft Exchange Server y sus valores, consulte Opciones de configuración de protocolo de Microsoft Exchange.