Microsoft Exchange Server
El DSM de IBM QRadar para Microsoft Exchange Server recopila sucesos de Exchange sondeando los archivos de registro de sucesos.
La tabla siguiente identifica las especificaciones para el DSM de Microsoft Exchange Server:
| Especificación | Valor |
|---|---|
| Fabricante | Microsoft |
| Nombre de DSM | Exchange Server |
| Nombre de archivo RPM | DS M-MicrosoftExchange-QRadar_versión-número_de_compilación. noarch.rpm |
| Versiones soportadas | Microsoft Exchange 2003 Microsoft Exchange 2007 Microsoft Exchange 2010 Microsoft Exchange 2013 Microsoft Exchange 2016 Microsoft Exchange 2019 |
| Tipo de protocolo | WinCollect para Microsoft Exchange 2003 Protocolo Microsoft Exchange para Microsoft Exchange 2007, 2010, 2013, 2016 y 2019. |
| Tipos de sucesos registrados de QRadar | Sucesos de Outlook Web Access (OWA) Sucesos de protocolo simple de transferencia de correo (SMTP) Sucesos de protocolo de seguimiento de mensajes (MSGTRK) |
| ¿Descubierto automáticamente? | Nee |
| ¿Identidad incluida? | Nee |
| Más información | Sitio web de Microsoft (http://www.microsoft.com) |
Para integrar Microsoft Exchange Server con QRadar, utilice los pasos siguientes:
- Si las actualizaciones automáticas no están activadas, descargue la versión más reciente de Microsoft Exchange Server DSM RPM desde el IBM®.
- Configure el dispositivo DSM de Microsoft Exchange Server para habilitar la comunicación con QRadar.
- Cree un origen de registro DSM de Microsoft Exchange Server en la consola de QRadar .