Paramètres de la source de journal Microsoft Exchange Server pour Microsoft Exchange

Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Microsoft Exchange sur QRadar Console à l'aide du protocole Microsoft Exchange Server.

Lorsque vous utilisez le protocole Microsoft Exchange Server, vous devez utiliser des paramètres spécifiques.

Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements Microsoft Exchange Server à partir de Microsoft Exchange :

Tableau 1. Paramètres de la source de journal Microsoft Exchange Server pour le DSM Microsoft Exchange
Paramètre	Valeur
Log Source type	Microsoft Exchange Server
Protocol Configuration	Microsoft Exchange
Log Source Identifier	Adresse IP ou nom d'hôte permettant d'identifier la source d'événement Windows Exchange dans l'interface utilisateur QRadar .
SMTP Log Folder Path	Chemin d'accès au répertoire pour accéder aux fichiers journaux SMTP. Utilisez l'un des chemins de répertoire suivants : Pour Microsoft Exchange 2003, utilisez c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/ . Pour Microsoft Exchange 2007, utilisez c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/ProtocolLog/. Pour Microsoft Exchange 2010, utilisez c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/ProtocolLog/. Pour Microsoft Exchange 2013, utilisez c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/. Pour Microsoft Exchange 2016, utilisez c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/ProtocolLog/.
OWA Log Folder Path	Chemin d'accès au répertoire pour accéder aux fichiers journaux OWA. Utilisez l'un des chemins de répertoire suivants : Pour Microsoft Exchange 2003, utilisez c$/WINDOWS/system32/LogFiles/W3SVC1/ . Pour Microsoft Exchange 2007, utilisez c$/WINDOWS/system32/LogFiles/W3SVC1/ . Pour Microsoft Exchange 2010, utilisez c$/inetpub/logs/LogFiles/W3SVC1/. Pour Microsoft Exchange 2013, utilisez c$/inetpub/logs/LogFiles/W3SVC1/. Pour Microsoft Exchange 2016, utilisez c$/inetpub/logs/LogFiles/W3SVC1/. Pour Microsoft Exchange 2019, utilisez c$/inetpub/logs/LogFiles/W3SVC1/.
MSGTRK Log Folder Path	Chemin d'accès au répertoire pour accéder aux fichiers journaux de suivi des messages. Le suivi des messages est disponible uniquement sur les serveurs Microsoft Exchange 2007 dotés du rôle de serveur Hub Transport, Mailbox ou Edge Transport. Utilisez l'un des chemins de répertoire suivants : Pour Microsoft Exchange 2007, utilisez c$/Program Files/Microsoft/Exchange Server/TransportRoles/Logs/MessageTracking/. Pour Microsoft Exchange 2010, utilisez c$/Program Files/Microsoft/Exchange Server/V14/TransportRoles/Logs/MessageTracking/. Pour Microsoft Exchange 2013, utilisez c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/. Pour Microsoft Exchange 2016, utilisez c$/Program Files/Microsoft/Exchange Server/V15/TransportRoles/Logs/MessageTracking/.

Pour obtenir la liste complète des paramètres du protocole Microsoft Exchange Server et de leurs valeurs, voir Options de configuration du protocole Microsoft Exchange.