Utilice esta información de referencia para configurar el plug-in WinCollect para Microsoft Exchange Server.
Versiones soportadas
WinCollect da soporte a las siguientes versiones de Microsoft Exchange:
- Microsoft Exchange 2003
- Microsoft Exchange 2007
- Microsoft Exchange 2010
- Microsoft Exchange 2013
- Microsoft Exchange 2016
- Microsoft Exchange 2019
Tabla 1. Parámetros de protocolo de Microsoft Exchange Server
| Parámetro |
Descripción |
| Tipo de origen de registro |
Microsoft Exchange Server |
| Configuración de protocolo |
WinCollect Microsoft Exchange |
| Sistema local |
El agente de WinCollect debe estar instalado en Microsoft Exchange Server.
El origen de registro utiliza las credenciales del sistema local para recopilar y reenviar sucesos a QRadar®.
|
Asegúrese de que los cortafuegos que se encuentran entre Exchange Server y el host remoto permiten el tráfico en los puertos siguientes:
- Puerto TCP 135 para Microsoft Endpoint Mapper.
- Puerto UDP 137 para el servicio de nombres NetBIOS .
- Puerto UDP 138 para el servicio de datagramas NetBIOS .
- Puerto TCP 139 para el servicio de sesión NetBIOS .
- Puerto TCP 445 para que Microsoft Directory Services transfiera archivos a través de una compartición de Windows.
Para obtener más información sobre la configuración de origen de registro de Microsoft Exchange, consulte The IBM® QRadar DSM Configuration Guide.
Tabla 2. Vías de acceso de directorio OWA predeterminadas para sucesos de Microsoft Exchange Server. Los registros de sucesos OWA de Exchange Server supervisados por WinCollect se definen mediante la vía de acceso del directorio que especifique en el origen de registro de WinCollect Exchange Server. Microsoft Exchange escribe en dos directorios: W3SVC1 y W3SVC2. El plug-in de Microsoft Exchange supervisa todos los archivos recursivos bajo el directorio C:\inetpub\logs\LogFiles\ .
| Tipo de recopilación |
Directorio de registro raíz |
| Local |
C:\inetpub\logs\LogFiles\W3SVC1 |
| Remoto |
\\<Exchange Server IP
address>\C$\inetpub\logs\LogFiles\W3SVC1 |
Tabla 3. Vías de acceso de directorio de seguimiento de mensajes predeterminadas para sucesos de Microsoft Exchange Server. Los registros de sucesos de seguimiento de mensajes de Exchange Server supervisados por WinCollect se definen mediante la vía de acceso del directorio que especifique en el origen de registro de WinCollect Exchange Server.
| Tipo de recopilación |
Directorio de registro raíz |
| Local |
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking
|
| Remoto |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking |
Tabla 4. Vías de acceso de directorio SMTP/Mail predeterminadas para sucesos de Microsoft Exchange Server. Los registros de sucesos de Exchange Server SMTP/Mail supervisados por WinCollect se definen mediante la vía de acceso de directorio que especifique en el origen de registro de WinCollect Exchange Server.
| Tipo de recopilación |
Directorio de registro raíz |
| Local |
C:\Program Files\Microsoft\Exchange
Server\V15\TransportRoles\Logs\Hub\ProtocolLog |
| Remoto |
\\<Exchange Server IP address>\C$\Program
Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\ProtocolLog |